전자신문이 주관한 CIO Summit 2019에서 발표한 자료 입니다. Topics 1. Digital Disruption 2. Digital Transformation 3. Cloud Computing 4. Cloud Security 5. Cloud Governance 6. API Management 7. Akamai Technologies

2. 수요자 중심의 클라우드 운영 및 전략
강상진
Akamai Technologies Korea

3. 디지털 붕괴
(Digital Disruption)

4. 이통사가 없는 전화 서비스 숙소가 없는 숙박 서비스 택시가 없는 운송 서비스
자체 컨텐츠가 없는 SNS 극장이 없는 영화 서비스 재고가 없는 판매 서비스

5. 디지털 전환(Digital Transformation)
§ Main bullet text is sentence case in 24 point or smaller
§ Second level text is 20pt.
§ Third level text is 18pt.
§ Fourth level text is 16pt.
5

6. 디지털 전환의 업종별 파급 효과
Industries most affected by digital transformation
출처: La Caixa Research based on data from Oxford Economics (Aug. 2017)

7. 디지털 전환의 결정권자는?
CEO
39%
CIO
40%
CTO
20%
CFO
35%
CMO
6%
• 다른 C-Level 24%
• C-LEVEL이 아닌, 다른 직급의 임직원 18%
• 구분 지을 수 없다 9%
Digital Transformation
출처: Altoros (Aug. 2017)

8. 디지털 전환의 대표적 기술
§ Main bullet text is sentence case in 24 point or smaller
§ Second level text is 20pt.
§ Third level text is 18pt.
§ Fourth level text is 16pt.
8

9. 클라우드

10. 클라우드 도입의 증가
Where will workloads run?
출처: Forbes Research (Jan. 2018)

11. 클라우드 도입을 주저하는 이유
기업이 클라우드 도입을 주저하는 이유
출처: Forbes Research (Jan. 2018)

12. 클라우드를 통한 방어 사례
12

13. 클라우드를 통한 방어 사례
13

14. 클라우드를 통한 방어 사례
14

15. 클라우드를 활용한 보안
Inbound Traffic
Outbound Traffic
Routes propagated to al
l scrubbing centers and
advertised to Internet
1
Users and attackers route
through the closest scrubb
ing center
Clean traffic backhauled o
n private backbone
2
3
Clean traffic delivered t
hrough GRE tunnels
Outbound traffic returned thro
ugh normal upstream ISP
45
x x
Data Center
Scrubbing Center
5

16. 클라우드를 활용한 보안
§ 공격 규모 증가에 따른 데이터센터 보안의 한계
§ 데이터 센터에서 막으면 이미 늦음
§ 막아도 막은 게 아닌 경우 .. (서비스의 가용성, 신뢰성, 성능 저하)
§ 진화하는 공격과 환경의 변화에 대응 (intelligence)
§ Akamai 플랫폼에서 확보된 광범위한 공격 로그 기반의 빅데이터 분석
§ Client Reputation / Client Intelligence / Network Intelligence
§ 넓어지는 공격 타겟과 전문성의 꾸준한 확보
§ 모든 회사가 보안 전문가를 보유하지 않는다.
§ 보안 인력의 클라우드 화
§ 24 * 365 보안 모니터링 및 대응팀

17. 클라우드를 활용한 보안

18. 클라우드를 활용한 보안

19. 클라우드를 활용한 보안

20. 클라우드를 활용한 보안
DDOS 보안
웹 사용자
웹 보안
웹 어플리케이션
웹 어플리케이션에 대한 상시 방어 기능 제공.
분산된 네트웍의 에지에서 어플리케이션의 성능 저
하 없이 DDoS 및 웹 공격 방어.
1
DDoS 공격 발생 시, BGP 라우팅을
통한 신속한 제어 서비스를 제공하
며 모든 IP 어플리케이션을 대상으로
발생하는 DDoS 공격 방어.
2
1
DNS 보안
DNS 서버
DNS
3
아카마이 분산 클라우드 상에서 DNS 서비스를 제
공. 가용성을 100%로 유지하면서 DNS 기반의 대용
량 DDoS 공격 처리.
3
IP 어플리케이션 네트웍
인프라
2
BGP
우회
아카마이의 보안 전문가들은 장기간의 보안 대처를 위한 지원 및 단기간에 발생하는 보안 사고에 대한 대응4
데이터 센터

21. 거버넌스

22. 클라우드 거버넌스 (국내 금융 예시)
금융권 클라우드 서비스 이용 가이드
출처: 금융보안원 (Dec. 2018)

23. 클라우드 거버넌스 (국내 금융 예시)
금융권 클라우드 서비스 이용 가이드
출처: 금융보안원 (Dec. 2018)

24. API의 중요성

25. API의 중요성

26. API 관리와 보안 (국내 금융 예시)
금융권 오픈 API 이용기관 자체 보안 점검 가이드
출처: 금융보안원 (Dec. 2018)

27. API 관리와 보안
데이터베이스
데이터
베이스
데이터
베이스
데이터
베이스
프론트엔드 레이어
백엔드 레이어
마이크로
서비스
마이크로
서비스
마이크로
서비스
마이크로
서비스
데이터 레이어
마이크로
서비스
마이크로
서비스
API 게이트웨이
마이크로
서비스
MSA(Microservices Architecture)Monolithic Architecture

28. API 관리와 보안
28
클라이언트
API
게이트웨이
서비스 1
API
서비스 2
API
…..
서비스 n
API
스토리지
API
서버
웹서버
동적 컨텐츠
정적 컨텐츠
API
CDN

29. API 관리와 보안
Desktop Client
Mobile Client
Catalog Service
Review Service
Tracking Service
Shipping Service
Order Service
API Gateway
Desktop Client
Mobile Client
Catalog Service
Review Service
Tracking Service
Shipping Service
Order Service
API 개발
API 분기 API 키 API 인증
공개API
API 통계API 제한API 보안

30. 요약하면..
§ 디지털 전환은 거스를 수 없는 변화
§ IT업계 뿐만 아닌 산업 전체의 변화
§ 디지털 변환의 결정권자는 CIO
§ 클라우드는 디지털 전환에서 구름이 아닌, 공기(Air)
§ 클라우드 전략
§ 비지니스 요구사항에 알맞는 전략(On-Prem, Public, Private, Hybrid, Multi, ….)
§ 클라우드 보안
§ 업종별 거버넌스 전략
§ 기술 내재화
§ API 관리와 보안
§ API 설계 위주의 마이크로서비스 아키텍처 필요
§ API 게이트웨이
§ API 보안

31. Akamai Technologies
§ Main bullet text is sentence case in 24 point or smaller
§ Second level text is 20pt.
§ Third level text is 18pt.
§ Fourth level text is 16pt.
31
2016 | 41.0 Tbps
2015 | 33.6 Tbps
2017 | 61.3 Tbps
2018 | 65.3 Tbps
240,000+ 서버
3,900+ 위치
1,300+ 도시
137 국가
7 대륙
최고 품질의, 최대 용량의 검증된 분산 인프라
Akamai는 전 세계 배포된 인텔리전트 플랫폼 상의
Edge 서버 분산 인프라를 통해, 웹 상의 콘텐트 캐싱, 가속 등의 전송 및,
미디어 프로세싱, 보안을 책임지고 있습니다.

32. 미디어 웹 성능 보안 IoT 블럭체인
Akamai의 사업 영역
Akamai Technologies
엔터프라이즈
Global 전자업체
Global 자동차
게임
상위 6대
게임사
전자상거래
상위 5대
전자상거래사
소셜/포털
상위 2대
Social/Portal사
금융 산업
은행
가상화폐거래소
보험/증권사
커머스 산업
항공사
인터넷 비지니스
공공/학교
웹사이트
평창동계올림픽
미디어/방송
Global OTT
미디어 비지니스
240+ 국내 고객

33. Akamai의 블럭체인 네트워크
BaaS(Blockchain as a Service)

34. Akamai의 블럭체인 네트워크
일반 블럭체인 Akamai 블럭체인
초당 연산 횟수
End-to-end 지연 시간
아키텍처
7-100
분~시간
중앙 집중형
Millions
2초
네트워크 분산형
Mitsubishi UFJ 파이낸셜 그룹 & Akamai
● Technology: New blockchain architecture developed by Akamai
Unparalleled speed and scale
● Business: MUFG online payment network in Japan, launching 2020
Driving to innovate on payments technology in Japan

35. Akamai Technologies

36. Named a LEADER in
Gartner’s Magic Quadrant for Web Application Firewalls, Q4 2017
Named a LEADER in:
– The Forrester Wave™: Web Application Firewalls, Q2 2018
– The Forrester Wave™: DDoS Mitigation Solutions, Q4 2017
– The Forrester New Wave™: Bot Management, Q3 2018
MARKET LEADERSHIP AWARD for:
– 2018 Global Holistic Web Protection
– 2018 Global Bot Risk Management
Forrester
Gartner
Frost & Sullivan
TOP 리서치 기관에 의한 평가
웹방화벽/디도스/봇 분야에서 리더
웹방화벽 리더
봇 위험 관리 리더
Akamai has had the strongest and broadest Edge Security offering for quite some time…
—Source: IDC, Akamai: Cloud Content Delivery and Security Services Vendor Profile, #EMEA44060518, July 2018
아카마이 :
아카마이 :
아카마이 :
Akamai Technologies

37. - 감사 합니다! -