• 제목/요약/키워드: 클라우드 네이티브

검색결과 21건 처리시간 0.025초

Cloud-Native의 확산: 정성적·정량적 연구기법을 이용한 공공부문의 클라우드 활성화 방안 (Cloud-Native Expansion: Strategies for Encouraging Cloud Adoption in the Public Sector Through Qualitative and Quantitative Research Methods)

  • 이재혁;김상현
    • 한국빅데이터학회지
    • /
    • 제8권2호
    • /
    • pp.55-71
    • /
    • 2023
  • 클라우드 네이티브(Cloud Native)는 클라우드 환경에서 모든 클라우드 자원을 활용하여 완벽히 작동할 수 있는 기술적 발전 상태(Technical Maturity Level)를 의미한다. 공공부문의 정보자원을 클라우드로 전환하는데 있어 클라우드의 특성을 잘 활용하지 못하고 있는 실정이다. 이에 본 연구에서는 정성적 연구방법인 클라우드 전문가 인터뷰 기법과 정량적인 연구 방법으로 국내·외 관련 기사를 대상으로 텍스트 네트워크 분석을 이용하였다. 이를 통해 국내·외 클라우드 네이티브와 관련된 활용 동향 및 선진국의 클라우드 정책을 분석하였다. 선행연구를 통해 클라우드 네이티브 핵심 구성요소를 알아보고, 기존 연구에서 다루어지지 않은 애자일 방법론의 필요성을 제기하였다. 이러한 핵심 구성요소를 공공부문에서 적용하여 디지털 혁신을 통한 업무혁신에 기여할 것으로 생각된다. 또한, 본 연구에서는 공공부문의 클라우드 네이티브의 확산 방안에 대한 심도 있는 논의를 통해 국내 클라우드 네이티브 활용에 대한 중요한 시사점을 제공하고자 한다.

클라우드 네이티브 환경에서 서비스 메시를 활용한 암호화 민첩성 분석 (Analyzing Cryptographic Agility with Service Mesh on Cloud-Native Environment)

  • 차호현;남재현
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.116-117
    • /
    • 2024
  • 최근 마이크로서비스 아키텍처가 널리 채택되면서 다양한 애플리케이션들이 클라우드 네이티브 환경에서 운영되기 시작하였다. 그리고 이러한 서비스의 보안을 강화하기 위해 서비스 메시를 활용하여 클라우드 서비스 간의 암호화 통신을 구현하였다. 하지만, 양자 컴퓨팅의 등장과 함께 기존 암호화 방식이 취약해질 수 있다는 가능성이 제시되었다. 이에, 클라우드 네이티브 환경에서도 암호화 기술이 빠르게 변화할 수 있는 유연성, 즉 암호화 민첩성(Cryptography Agility)의 중요성이 강조되고 시작하였다. 본 연구에서는 서비스 메시 환경에서 암호화 민첩성을 실현하는데 있어 현 서비스 메시 솔루션들이 직면한 구조적 한계를 분석하고 이에 대한 해결 방안을 제시하고자 한다. 특히, 대표적인 서비스 메시 솔루션인 Istio 에 초점을 맞추어 암호화 민첩성을 향상시키기 위한 개선 방향을 제안하고자 한다.

컨테이너 오케스트레이션 비교 및 분석 (Container Orchestration Comparison and Analysis)

  • 오지훈
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
    • /
    • pp.595-596
    • /
    • 2023
  • 본 논문에서는 컨테이너 오케스트레이션 플랫폼에 대하여 분석하고자 한다. 공공 클라우드 전환 로드맵 검토에 따라 클라우드 네이티브 전환을 위한 기술로 컨테이너, 마이크로서비스, 컨테이너 오케스트레이션의 중요성이 강조되고 있다. 대표적인 컨테이너 오케스트레이션 도구인 Kubernetes, Docker Swarm, Mesos를 비교하며, 이들의 초기 설치 용이성, 볼륨 관리, 애플리케이션 배포, 장애 관리 등에 대해 분석하고, 이를 통해 각 도구의 장단점과 적용 상황에 따른 고려사항을 파악함으로써, 클라우드 네이티브 전환 로드맵 수립에 도움을 제공하고자 한다.

  • PDF

IoT-Cloud 융합 가상기계 시스템을 위한 Ahead-of-Time 컴파일 시스템의 설계 (Design of Ahead-of-Time Compilation System for IoT-Cloud Fusion Virtual Machine System)

  • 최찬휘;손윤식;이양선
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 추계학술발표대회
    • /
    • pp.1183-1185
    • /
    • 2017
  • 사물인터넷 기술의 사용이 증가하고 있으나 장치 및 플랫폼의 종류가 다양하여 한 번 구현한 응용 프로그램을 재사용하기 어렵다. 사물인터넷 장치에서 가상기계를 사용하여 이러한 문제점을 해결할 수 있지만 가상기계의 응용 프로그램 실행 속도는 네이티브 코드에 비해 속도가 느려 가상기계의 실행 속도를 개선할 필요가 있다. AoT 컴파일은 바이트코드를 네이티브 코드로 사전에 컴파일하여 가상기계의 실행 속도를 향상시키는 기법이다. 본 논문에서는 IoT-Cloud 융합 가상기계 시스템을 위한 AoT 컴파일 시스템을 설계한다. 설계한 시스템은 사물인터넷과 클라우드의 융합 환경에 적합하며, 바이트코드 중 일부만을 네이티브 코드로 컴파일하므로 네이티브 코드 로드에 의한 가상기계의 메모리 부담이 적다.

다형성 도커 이미지 공격에 강인한 계층적 취약점 탐지 기법 (Hierarchical vulnerability detection technique robust against polymorphic Docker image attacks)

  • 류정화;이일구
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.101-104
    • /
    • 2024
  • 최근 클라우드가 전 산업에 도입되면서 클라우드 네이티브 환경에 관한 관심이 증가하고 있다. 클라우드 서비스 개발자는 도커 (Docker) 이미지를 활용하여 개발 환경을 구축하고 배포한다. 그러나 종래의 이미지 스캐닝 도구들은 해시값 기반의 시그니처 탐지 방법론을 사용하기 때문에 제로데이 취약점을 탐지하지 못하거나, 이미 저장된 CVE DB에 있는 취약점만 탐지할 수 있었다. 본 논문은 도커 이미지의 계층성을 활용하여 다형성 도커 이미지 공격을 탐지할 수 있는 기법을 제안한다. 실험결과에 따르면 제안한 방법은 종래 방법 대비 다형성 도커 이미지 공격 탐지율을 28.6% 개선할 수 있었다.

클라우드 네이티브 환경을 위한 오픈소스 기반 모니터링 서비스 간편 배포 및 이미지 서명 검사기 구현 (Implementation of Opensource-Based Automatic Monitoring Service Deployment and Image Integrity Checkers for Cloud-Native Environment)

  • 곽송이;응 웬 부 렁;정수환
    • 정보보호학회논문지
    • /
    • 제32권4호
    • /
    • pp.637-645
    • /
    • 2022
  • 클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

보안을 강화한 플랫폼 엔지니어링 적용 방안 (Applying Platform Engineering with Enhanced Security)

  • 김유란;유헌창
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.89-92
    • /
    • 2024
  • 클라우드 네이티브 환경에서 데브옵스를 채택하고 내재화하는 과정에서 개발자의 인지부하가 발생하였다. 이를 해결하기 위해, 개발자가 개발에만 집중할 수 있도록 일관된 요구사항에 맞는 개발환경을 제공하는 플랫폼 엔지니어링이 등장하였다. 하지만, 플랫폼 엔지니어링에서 전체 워크플로우 보안을 고려한 연구가 부족한 상황이다. 이를 보완하기 위해 데브섹옵스 관점을 적용하여 전체 워크플로우 보안 방안을 CI/CD 파이프라인 단계, 운영 단계로 나누어서 제안하였다. 또한, 신규 서비스를 런칭 한다고 가정 후 보안 적용 프로세스에 대해서 제안한다. 이렇게 전체 워크플로우의 보안을 고려함으로써, 모든 서비스에서 동일 수준의 보안을 유지할 수 있는 장점이 있다.

모바일 클라우드 환경에서 레거시 어플리케이션을 위한 오프로딩 프레임워크 (Offloading Framework for Legacy Application in Mobile Cloud Environments)

  • 김순곤;;고광만
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2016년도 추계학술발표대회
    • /
    • pp.179-180
    • /
    • 2016
  • 최근까지 모바일 디바이스와 고성능 클라우드 서버는 동일한 DVM 실행시간 환경에서 오프로딩을 통해 모바일 디바이스의 어플리케이션에 대해 실행속도 개선하려는 연구가 진행되고 있다. 본 논문에서는 안드로이드 실행시간 환경이 네이티브 어플리케이션을 지원하는 ART로 완전하게 전환되는 상황에서 DVM에서 실행되고 있는 모바일 레거시 어플리케이션에 대해 모바일 디바이스의 복잡한 계산 부담을 줄여 실행속도를 향상시고, 이를 통해 배터리 소모를 감소시키는 프로세스 단위 오프로딩 프레임워크에 대한 설계 내용을 제시한다.