Chaos Engineering Workshop에도 초대할게요!❤ 4월의 주요 업데이트 Letter 💌
🖊 Spring Framework, 3가지의 취약점 발견🚨
🖊 하이브리드 클라우드 도입 시, 기업이 직면하게 될 과제
🖊 아시아에서 가장 많이 다운로드 된 취약한 OSS 구성요소 5개
🖊 Skill up chance! CKA 시험에 완벽 대비! LFS458 교육 정보
🖊 ❤Gremlin Chaos Engineering Workshop 초대장❤
|
|
|
🖊 Spring Framework, 3가지의 취약점 발견
Spring Framework는 Java에서 가장 많이 사용되는 프레임워크 중 하나에요! Spring이 수 년에 걸쳐서 조사한 보고서에 따르면, 커뮤니티에서 Spring을 수용하는 정도는 Log4j와 비슷하다고 합니다. 이 말은 잠재적인 영향을 받을 수 있는 배포가 많이 이뤄지고 있다는 뜻이기도 해요.
지난 3월 30일, Sping Framework의 세 가지 취약점이 발견되었어요. 중국의 한 보안 전문가를 시작으로 취약점이 알려지고 또, 추가되었는데요. 그중 하나가 Spring4shell이에요.
Log4j에 비해서는 취약 조건이 까다롭기는 하지만, 공격 방법이 아주 쉬워요. 그래서인지 취약점 발견 이후 이를 이용하려던 시도는 약 37,000번, 4일간 전 세계 조직의 16%가 악용 시도의 영향을 받았다고 해요!
Sping4shell에 취약한 조건들과 심각도 그리고 이를 해결하는 방법은 아래 링크를 통해 확인 해보세요!
|
|
|
🖊 하이브리드 클라우드 도입 시, 기업이 직면하게 될 과제
클라우드 서비스는 이제, 거의 모든 엔터프라이즈 IT 환경의 필수적인 구성요소가 되었어요. 하이브리드 클라우드는 비즈니스에 전례 없는 유연함을 제공하고 있죠. 이런 장점으로 기업은 필요에 따라 용량을 늘리거나 줄이고, 클라우드 서비스 간에 데이터와 워크 로드를 옮길 수 있어요!
2018년 8월 발행한 가트너의 보고서에서는 계속해서 하이브리드 클라우드와 같은 분산 클라우드 모델 환경이 증가할 것이라고 예측한 바 있고, 실제로 하이브리드 클라우드의 많은 장점 때문에 점점 더 많은 기업들이 하이브리드 클라우드 환경으로 옮겨가고 있어요.
하지만 하이브리드 클라우드를 도입할 때 기업들이 직면하게 되는 과제에 대해서도 반드시 대비해야만 해요. 닥치게 될 과제와 주의점들을 인지하지 않은 채 무작정 도입을 시도한다면 이는, 실패로 이어질 가능성이 상당히 커질 수밖에 없어요
하이브리드 클라우드를 도입할 때 많은 장애물들이 있겠지만, 그중 하나는 운영 복잡성이에요. 긴밀히 통합되어 있는 하이브리드 클라우드라고 해도 본질적으로는 별개의 생태계를 유지하고 관리해야 한답니다. 따라서 모니터링, 보안 등의 영역에서 지속적인 운영 복잡성이 발생할 수 있어요. 그렇다면 이는 어떻게 해결할 수 있을까요?
아래 링크에서 하이브리드 클라우드 도입 시의 장애물 5가지를 살펴보고 이를 해결할 수 있는 방법 그리고 기업이 취해야 할 자세를 확인해 보세요!
|
|
|
🖊 아시아에서 가장 많이 다운로드 된 취약한 OSS 구성요소 5개
매년 발행되는 Sonatype의 소프트웨어 공급망 현황 보고서를 살펴보면, 오픈소스 구성요소 릴리스 공급은 계속해서 높은 비율로 증가하고 있어요. 하지만 그와 비례하게 오픈소스 관련 침해 사고도 증가하고 있답니다. 오픈소스의 인기가 치솟으면서, 취약한 구성요소도 함께 증가하고 있는 것이죠!
4월 14일 기준으로, 아시아에서 다섯 번째로 가장 많이 다운로드 된 취약한 OSS 구성요소는 Bouncycastle이에요! CVSS 점수는 무려 9.8로, 정보 노출에 취약한 패키지랍니다. 공격자가 비교적 간단하게 공격을 가할 수 있기 때문에 대응 및 해결 방안을 반드시 알고 계셔야 해요! 그 외에 전 세계 개발자들에게 인기 있는 Javascript 라이브러리와 Java 환경을 위한 서버 등이 상위 랭크를 기록하고 있어요.
아래 링크에서 나머지 네 개의 취약한 오픈소스 구성요소들을 살펴보고 영향을 받는 버전과 대응 방안을 살펴보세요!
|
|
|
🖊 Skill UP chance! CKA 시험 완벽 대비!
OSC Korea에서는 매월 K8s 정기 교육을 진행하고 있습니다.
이번 5월에도 역시 개발자분들을 위해 CKA 시험에 완벽히 대비할 수 있는 교육이 준비되어 있습니다.
- Certified Kubernetes Administrator (CKA) 시험 대비 : LFS458
실무 경험이 풍부한 강사진으로 구성되어 CNCF 공인자격시험을 대비할 수 있는 OSC의 Training! 교육 접수 기간 확인하시고, 교육 신청해 주세요!
OSC Training에 대해 궁금하신 점은 여기를 클릭해 연락 주세요!
*’여기’를 누르시면 메일을 보낼 수 있는 창이 뜹니다.
[ LFS458 ]
- 교 육 명 : Kubernetes Administration LFS458
- 교육 기간 : 2022.05.17 ~ 2022.05.20 , 09:30 ~ 17:30
- 교육 장소 : Fastlane 교육장 (서울시 서초구 남부순환로 2606 금정빌딩 4층)
- 교육 대상 : Kubernetes의 기본 개념과 Cluster를 구성, 관리 기술을 배우려고 하는 운영자 및 개발자
- 선수 지식 : 리눅스 OS / 환경 및 기본 명령어, 텍스트 편집기에 대한 이해
|
|
|
❤ Gremlin Chaos Engineering Workshop 초대장 ❤
여러분의 운영 환경은 얼마나 견고합니까? 또, 장애에 대응하는 시간은 얼마나 빠릅니까?
이에 대한 확신이 없을 때, 여러분은 카오스 엔지니어링 기법을 이용해 볼 수 있어요!
카오스 엔지니어링(Chaos Engineering)은 복잡한 분산 환경 시스템에서 시스템의 신뢰성을 확인하기 위해 인위적인 혼돈(Chaos)를 가해 시스템의 취약한 부분을 찾고 보강하는 방식의 엔지니어링 기법이에요
이 기법을 통해 서비스에 발생한 장애가 미치는 영향력을 가늠해 볼 수 있고 시스템에 장애가 발생했을 때 얼마나 견고하게 버틸 수 있으며, 어느 정도의 시간에 걸쳐 회복하고 다시 정상적으로 서비스를 제공할 수 있는지 확인해 볼 수 있답니다.
OSC Korea Workshop!
카오스 엔지니어링을 이해하고 시스템에 적용하기 위한 기초 지식 습득
이번 워크샵에서는 실제 카오스 엔지니어링 기법을 실습해 볼 수 있는 기회가 주어집니다!
참석자분들 중, 적극적으로 참여해 주신 분들께는 경품도 지급하니 많은 관심 부탁드립니다! 아래 링크에서 Workshop 초대장에 대한 응답을 제출해 주세요!
- 진행 일정 : 2022년 5월 12일 목요일, 09:30 ~ 12:00 (2시간 30분)
- 진행 장소 : 서울 강남구 테헤란로 626 메디톡스빌딩 B1층 / 삼성역
- 참가 대상 : 카오스 엔지니어링에 대해 관심 있는 분
- 참가 비용 : 무료
- 참가 신청 : ~ 2022년 5월 9일 자정 (100명 선착순)
- 참여 경품 : 좋은 질문을 해주신 2명께 BHC 후라이드 치킨 세트, 참여자분들 중 추첨을 통해 스타벅스 커피 10잔을 드립니다.
|
|
|
|
CKA, CKAD 등 각종 개발자 자격증 취득에 관심은 있지만 어떻게 시작해야 할지, OSC와 함께 하는 시험 준비는 어떤지 몰라 망설이셨다면 주목!!
앞으로 5월부터 Training letter를 발행할 계획이에요! Training letter는 총 4회차로 준비되어 있고 자격증 소지자의 이점과 자격증에 관한 기본적인 내용부터 시험 잘 보는 방법과 준비 TIP! OSC Training 현장 스케치까지 다양한 내용을 담을 예정이랍니다.
OSCer도 이미 CKA 등의 다양한 자격증들을 빠르게 취득했어요. 그들로부터 듣는 시험 후기까지, 개발자분들에게 알찬 내용들이 쏙쏙 담겨 있으니 OSC Training letter 구독을 원하신다면 아래 링크를 클릭해 주세요! (회사 내부의 개발자분들에게 추천해 줘도 좋겠죠?😋)
다음 주 수요일, 1회차 소식으로 찾아뵐게요 🥰 |
|
|
|
💬 넷플릭스나 티빙은 어떻게 그리 안정적인 서비스를 제공할 수 있는 걸까요?
💬 마케팅에서 빠질 수 없는 동영상 광고.. 페이스북부터 틱톡 그리고 유튜브까지! 한 번에 관리할 수 있는 방법 없을까요?
🎉주목! 주목!! 여기 있어요!!🎉
Conviva는 실시간 Intelligence 플랫폼으로, 통합된 Analytics를 제공해 영상과 관련된 모든 데이터를 분석할 수 있어요! 덕분에 OTT 시장에서 아주 인기 있는 솔루션인데요, 콘비바는 우리 마케터들에게도 아주 유용하답니다!
왜 유용한지, 다른 SI 솔루션과는 어떤 차이가 있는지, 다양한 플랫폼을 간편하게 통합 관리할 수 있는 것인지 등의 정보를 관심 있는 분들께 메일로 공유드리려고 해요! 소셜 미디어 관리뿐만 아니라 정말 다양한 기능들이 있기 때문에 아직 몇 회차까지 보내드릴지 정하진 못했답니다. 다만, 관련 분야에 종사하시는 분들께 큰 도움이 되도록 야무지게 내용을 꾸려볼 생각이에요💪
첫 발행일은 5월 둘째 주로 계획하고 있어요!
아래 링크를 통해 먼저 구독하기! 신청해주세요🥰 |
|
|
OSC Korea에서는 회사와 개인의 동반 성장을 추구하는 문화를 바탕으로 함께 일할 수 있는 OSCer를 찾고 있습니다.
모집 직군은 Opensource, Cloud, Sales, R&D Center, Training입니다. 본인의 분야에서 최고의 역량을 뽐낼 수 있는 전문가는 지금 바로 OSC로 연락 주세요!
|
|
|
오늘 뉴스레터 어떠셨나요? 구독자님의 의견이 궁금해요!
|
|
|
|
