Digital transformation and cloud impact(NBP CTO Kieun Park)
Le téléchargement de votre SlideShare est en cours.
×
Consultez-les par la suite
Suggestions
Plus De Contenu Connexe
Similaire à 수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019) (20)
Plus par Brandon Kang (14)
Plus récents (20)
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
- 1. 수요자 중심의 클라우드 운영 및 전략 강상진 Akamai Technologies Korea
- 2. 디지털 붕괴 (Digital Disruption)
- 3. 이통사가 없는 전화 서비스 숙소가 없는 숙박 서비스 택시가 없는 운송 서비스 자체 컨텐츠가 없는 SNS 극장이 없는 영화 서비스 재고가 없는 판매 서비스
- 4. 디지털 전환(Digital Transformation) § Main bullet text is sentence case in 24 point or smaller § Second level text is 20pt. § Third level text is 18pt. § Fourth level text is 16pt. 5
- 5. 디지털 전환의 업종별 파급 효과 Industries most affected by digital transformation 출처: La Caixa Research based on data from Oxford Economics (Aug. 2017)
- 6. 디지털 전환의 결정권자는? CEO 39% CIO 40% CTO 20% CFO 35% CMO 6% • 다른 C-Level 24% • C-LEVEL이 아닌, 다른 직급의 임직원 18% • 구분 지을 수 없다 9% Digital Transformation 출처: Altoros (Aug. 2017)
- 7. 디지털 전환의 대표적 기술 § Main bullet text is sentence case in 24 point or smaller § Second level text is 20pt. § Third level text is 18pt. § Fourth level text is 16pt. 8
- 8. 클라우드
- 9. 클라우드 도입의 증가 Where will workloads run? 출처: Forbes Research (Jan. 2018)
- 10. 클라우드 도입을 주저하는 이유 기업이 클라우드 도입을 주저하는 이유 출처: Forbes Research (Jan. 2018)
- 11. 클라우드를 통한 방어 사례 12
- 12. 클라우드를 통한 방어 사례 13
- 13. 클라우드를 통한 방어 사례 14
- 14. 클라우드를 활용한 보안 Inbound Traffic Outbound Traffic Routes propagated to al l scrubbing centers and advertised to Internet 1 Users and attackers route through the closest scrubb ing center Clean traffic backhauled o n private backbone 2 3 Clean traffic delivered t hrough GRE tunnels Outbound traffic returned thro ugh normal upstream ISP 45 x x Data Center Scrubbing Center 5
- 15. 클라우드를 활용한 보안 § 공격 규모 증가에 따른 데이터센터 보안의 한계 § 데이터 센터에서 막으면 이미 늦음 § 막아도 막은 게 아닌 경우 .. (서비스의 가용성, 신뢰성, 성능 저하) § 진화하는 공격과 환경의 변화에 대응 (intelligence) § Akamai 플랫폼에서 확보된 광범위한 공격 로그 기반의 빅데이터 분석 § Client Reputation / Client Intelligence / Network Intelligence § 넓어지는 공격 타겟과 전문성의 꾸준한 확보 § 모든 회사가 보안 전문가를 보유하지 않는다. § 보안 인력의 클라우드 화 § 24 * 365 보안 모니터링 및 대응팀
- 16. 클라우드를 활용한 보안
- 17. 클라우드를 활용한 보안
- 18. 클라우드를 활용한 보안
- 19. 클라우드를 활용한 보안 DDOS 보안 웹 사용자 웹 보안 웹 어플리케이션 웹 어플리케이션에 대한 상시 방어 기능 제공. 분산된 네트웍의 에지에서 어플리케이션의 성능 저 하 없이 DDoS 및 웹 공격 방어. 1 DDoS 공격 발생 시, BGP 라우팅을 통한 신속한 제어 서비스를 제공하 며 모든 IP 어플리케이션을 대상으로 발생하는 DDoS 공격 방어. 2 1 DNS 보안 DNS 서버 DNS 3 아카마이 분산 클라우드 상에서 DNS 서비스를 제 공. 가용성을 100%로 유지하면서 DNS 기반의 대용 량 DDoS 공격 처리. 3 IP 어플리케이션 네트웍 인프라 2 BGP 우회 아카마이의 보안 전문가들은 장기간의 보안 대처를 위한 지원 및 단기간에 발생하는 보안 사고에 대한 대응4 데이터 센터
- 20. 거버넌스
- 21. 클라우드 거버넌스 (국내 금융 예시) 금융권 클라우드 서비스 이용 가이드 출처: 금융보안원 (Dec. 2018)
- 22. 클라우드 거버넌스 (국내 금융 예시) 금융권 클라우드 서비스 이용 가이드 출처: 금융보안원 (Dec. 2018)
- 23. API의 중요성
- 24. API의 중요성
- 25. API 관리와 보안 (국내 금융 예시) 금융권 오픈 API 이용기관 자체 보안 점검 가이드 출처: 금융보안원 (Dec. 2018)
- 26. API 관리와 보안 데이터베이스 데이터 베이스 데이터 베이스 데이터 베이스 프론트엔드 레이어 백엔드 레이어 마이크로 서비스 마이크로 서비스 마이크로 서비스 마이크로 서비스 데이터 레이어 마이크로 서비스 마이크로 서비스 API 게이트웨이 마이크로 서비스 MSA(Microservices Architecture)Monolithic Architecture
- 27. API 관리와 보안 28 클라이언트 API 게이트웨이 서비스 1 API 서비스 2 API ….. 서비스 n API 스토리지 API 서버 웹서버 동적 컨텐츠 정적 컨텐츠 API CDN
- 28. API 관리와 보안 Desktop Client Mobile Client Catalog Service Review Service Tracking Service Shipping Service Order Service API Gateway Desktop Client Mobile Client Catalog Service Review Service Tracking Service Shipping Service Order Service API 개발 API 분기 API 키 API 인증 공개API API 통계API 제한API 보안
- 29. 요약하면.. § 디지털 전환은 거스를 수 없는 변화 § IT업계 뿐만 아닌 산업 전체의 변화 § 디지털 변환의 결정권자는 CIO § 클라우드는 디지털 전환에서 구름이 아닌, 공기(Air) § 클라우드 전략 § 비지니스 요구사항에 알맞는 전략(On-Prem, Public, Private, Hybrid, Multi, ….) § 클라우드 보안 § 업종별 거버넌스 전략 § 기술 내재화 § API 관리와 보안 § API 설계 위주의 마이크로서비스 아키텍처 필요 § API 게이트웨이 § API 보안
- 30. Akamai Technologies § Main bullet text is sentence case in 24 point or smaller § Second level text is 20pt. § Third level text is 18pt. § Fourth level text is 16pt. 31 2016 | 41.0 Tbps 2015 | 33.6 Tbps 2017 | 61.3 Tbps 2018 | 65.3 Tbps 240,000+ 서버 3,900+ 위치 1,300+ 도시 137 국가 7 대륙 최고 품질의, 최대 용량의 검증된 분산 인프라 Akamai는 전 세계 배포된 인텔리전트 플랫폼 상의 Edge 서버 분산 인프라를 통해, 웹 상의 콘텐트 캐싱, 가속 등의 전송 및, 미디어 프로세싱, 보안을 책임지고 있습니다.
- 31. 미디어 웹 성능 보안 IoT 블럭체인 Akamai의 사업 영역 Akamai Technologies 엔터프라이즈 Global 전자업체 Global 자동차 게임 상위 6대 게임사 전자상거래 상위 5대 전자상거래사 소셜/포털 상위 2대 Social/Portal사 금융 산업 은행 가상화폐거래소 보험/증권사 커머스 산업 항공사 인터넷 비지니스 공공/학교 웹사이트 평창동계올림픽 미디어/방송 Global OTT 미디어 비지니스 240+ 국내 고객
- 32. Akamai의 블럭체인 네트워크 BaaS(Blockchain as a Service)
- 33. Akamai의 블럭체인 네트워크 일반 블럭체인 Akamai 블럭체인 초당 연산 횟수 End-to-end 지연 시간 아키텍처 7-100 분~시간 중앙 집중형 Millions 2초 네트워크 분산형 Mitsubishi UFJ 파이낸셜 그룹 & Akamai ● Technology: New blockchain architecture developed by Akamai Unparalleled speed and scale ● Business: MUFG online payment network in Japan, launching 2020 Driving to innovate on payments technology in Japan
- 34. Akamai Technologies
- 35. Named a LEADER in Gartner’s Magic Quadrant for Web Application Firewalls, Q4 2017 Named a LEADER in: – The Forrester Wave™: Web Application Firewalls, Q2 2018 – The Forrester Wave™: DDoS Mitigation Solutions, Q4 2017 – The Forrester New Wave™: Bot Management, Q3 2018 MARKET LEADERSHIP AWARD for: – 2018 Global Holistic Web Protection – 2018 Global Bot Risk Management Forrester Gartner Frost & Sullivan TOP 리서치 기관에 의한 평가 웹방화벽/디도스/봇 분야에서 리더 웹방화벽 리더 봇 위험 관리 리더 Akamai has had the strongest and broadest Edge Security offering for quite some time… —Source: IDC, Akamai: Cloud Content Delivery and Security Services Vendor Profile, #EMEA44060518, July 2018 아카마이 : 아카마이 : 아카마이 : Akamai Technologies
- 36. - 감사 합니다! -
