Search Results

Conclusion 서비스 메시는 클라우드 네이티브 스택의 중요한 구성 요소입니다. 서비스 메시는 마이크로서비스, 컨테이너, Kubernetes의 등장에 대응하여 개발자가 서비스를 더 잘 이해할 수 있는 인프라 레이어를 제공하기 위해 만들어졌습니다. 현재 사용 가능하고 곧 출시될 많은 서비스 메시 구현체로 인해 여러 가지 서비스 메시 기술을 동시에 사용하거나, 경제적으로 옳은 선택이거나 합리적으로 피할 수 없는 상황에 직면할 수 있습니다. 클라우드 네이티브 생...

Infrastructure virtualization 가상 인프라(Virtual Infrastructure)는 기업 IT 환경을 구성하는 소프트웨어 정의 구성 요소의 집합 가상 인프라는 소프트웨어를 통해 물리적 자원과 동일한 IT 능력을 제공하며, IT 팀이 기업의 다양한 요구 사항에 따라 빠르게 가상 자원을 할당할 수 있도록 합니다.  물리적 하드웨어와 운영 체제를 분리함으로써 가상 인프라는 조직이 더 큰 IT 자원 활용도, 유연성, 확장 가능성 및 비용...

콘테이너란 무엇인가 ?  근데 왜 콘테이너라는 얘기가 나오는가 ?  그래 서비스 업무를 나눈 것들을 독립적으로 패키징하여 독립적으로 동작할 수 있도록 하는 것이 중요하겠네  portability 이 개념이 중요하겠습니다.  이제 콘테이너화 한다는 것은 어느 곳에도 동일한 조건의 기본적인 환경만 주어진다면 하나 이상이 동작할 수 있는 환경을 말합니다. java를 생각해보면 자바의 WORA(Write Once, Run Anywhere)와 비슷한 개념이다. ...

마이크로 서비스 아키텍처  http://web.joang.com:8083/books/msa-showcase 마이크로서비스로 구축하기 위해서 기업 업무 설계를 어떻게 해야 하는 것일까 --> 이거 너무 오래되고 자주하는 얘기인데 답없는 얘기던데  마이크로서비스 세상에서는 어떻게 논의되고 있고, 어떻게 실행하는 것이 현실적일까 생각 해 봅니다. 마이크로 서비스를 위한 DDD 방법론의 사전적인 의미  우리글 : http://web.joang.com:8083/bo...

MSA를 해야 하는 이유를 살펴 보았다 http://web.joang.com:8083/books/01-why 그러면 MSA를 하기위한 조건은 어떻게 되는가 ?  첫째로 우리는 마이크로한 서비스로 우리의 시스템을 재편해야 하고, 그러한 마이크로한 서비스는 하나의 서버로 구성(Pod)될 것이다. 그리고 그러한 하나하나의 서비스에 일정한 분량의 인프라 자원을 할당해야 하고 그리고 무수히 만들어지는 서비스를을 유지적으로 관리할 수 있는 환경을 구축해야 한다.   ...

세상은 눈 깜짝할 사이에 계속해서 변화합니다. 어제는 클라우드 시대였고, 오늘은 클라우드 네이티브 시대로 진입했습니다. 이 변화는 상당히 짧은 시간에 일어났을지라도 그 영향은 우리가 상상하는 것보다 훨씬 큽니다. 이 변화를 간략히 설명하자면, 인터넷이나 클라우드 환경에서 온디맨드 IT 자원을 가지고 있던 것에서 클라우드 원칙에 기반한 소프트웨어 아키텍처를 가지고 새로운 세대의 애플리케이션을 개발하는 것으로 전환하는 것입니다. 그리고 모든 새로운 기술은 옛 기술...

클라우드 네이티브 보안의 네 가지 C는 이 방법론을 기반으로 한 애플리케이션의 네 가지 근본적인 레이어를 나타냅니다. 이 레이어는 애플리케이션이 최종 사용자에게 도달하기 전에 개발자 및 데브옵스 팀이 클라우드 컴퓨팅의 모범 사례를 따라야 하며 모든 보안 목표를 달성하고 확인을 통과하기 위한 필수적인 것들입니다. 이 네 가지 레이어는 코드 보안, 컨테이너 보안, 클러스터 보안 및 클라우드 보안입니다. 각각의 "C"에 대해 깊이 파헤쳐보고 그들을 더 잘 이해하며,...

#1 Code Security 코드는 클라우드 기반이든 아니든 응용 프로그램의 가장 내부적인 부분 또는 레이어 중 하나입니다. 또한 조직에게 가장 큰 보안 통제를 제공하는 주요 공격 표면 중 하나입니다. 개발자 또는 보안 팀은 노출된 각 서비스, API 엔드포인트 및 기타 부분, 그리고 API 엔드포인트를 통해 엄격한 액세스 관리 및 위협 모니터링을 통해 보안 문제를 최소화할 수 있습니다. 모든 통신에 대해 내부 또는 외부 모두를 위한 TLS 암호화가 코드 보...

#2 Container Security 코드가 개발되면 컨테이너화할 준비가 된 것이며, 이것은 코드를 컨테이너에 넣을 수 있는 것을 의미합니다. 따라서 컨테이너는 클라우드 네이티브 보안의 두 번째 레이어를 형성합니다. 이 단계에서 코드는 계속 배포되기 전에 빌드 파이프라인을 작업할 애플리케이션 개발 팀에게 이동합니다. 도커 컨테이너 보안이란 무엇인가요? 도커 컨테이너 보안은 호스트부터 네트워크까지 도커 컨테이너를 보안하는 포괄적인 프로세스입니다. 도커 ...

#3 Cluster Security 클러스터는 세 번째 레이어이며, 보안과 Kubernetes를 생각할 때 대부분은 Kubernetes 클러스터 보안을 생각합니다. DevOps에서 클러스터란 무엇인가요? 클러스터는 컨테이너화된 애플리케이션을 실행하기 위해 사용되는 가상 개인 클라우드를 통해 연결된 가상 머신(VM)에서 호스팅되는 노드 그룹입니다. Kubernetes에서 클러스터는 그것의 원하는 상태를 관리하는 역할을 담당합니다. 클러스터 보안이란 무엇인가...

#4 Cloud Security 클라우드는 코드의 마지막 및 최종 레이어로, 코드가 개발되고 컨테이너화되고 클러스터를 거쳐 클라우드 배포를 위해 준비되었을 때입니다. 이로써 클라우드 보안은 프로세스에서 가장 복잡하고 번거로운 부분이자 가장 중요한 부분이 됩니다. 그러나 클라우드 보안의 바다 같은 세계로 깊이 파고들기 전에, 클라우드 보안은 공유 책임 모델을 필요로 한다는 점을 이해해야 합니다. 이 모델에 따라 클라이언트 또는 고객 기업은 온프레미스 또는 오피스...

DevOps in a Nutshell "Agile 및 Lean Thinking을 기반으로하여 기술을 더 빠르게 제공하면서 더 큰 안정성, 품질 및 보안을 제공하는 방식과 행동"

DevOps Value Stream with inbuilt security practices

예제가 되는 애플리케이션 소개  http://web.joang.com:8084/books/abraksas-system/page/ontology 온톨로지 

Service Requirement 

Development & Deploy  

Completed Requirement