• 엔클라우드24
  • 엔클라우드24 AWS 바로가기
  • 엔클라우드24 AliCloud 바로가기
  • 엔클라우드24 SoftLayer 바로가기
  • 회원가입






클라우드콘솔
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의하기
자료실
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
엔클라우드24 2018년 1월 뉴스레터
작성자  | admin 작성일  | 2018-02-05 조회수  | 381
엔클라우드24 - kt ucloud biz 총판 , 아마존 aws 컨설팅 파트너 , Naver Cloud Platform , SK Cloud Z , Microsoft Azure , 알리윤
엔클라우드24
01 엔클라우드24 소식- 1. 인텔 CPU 결함 관련 CLOUD 업체의 대응 2. 로그인 부정방지 문자 추가 및 로그인 방식 선택 설명안내 3. 전력거래소교육관리시스템 사업 수주
02 IT동향 -1. 아마존의 클라우드 비전, 인공지능· IoT의 핵심엔진으로 2. AWS, 정보보호관리체계(ISMS) 인증 획득 3. AWS “공공 역량·투명성 강화 위해 클라우드 도입 서둘러야” 4. 올해 전세계 퍼블릭 클라우드 서비스 투자, 1,600억 달러 5. 2018년엔 어떤 기술이 시장을 주도할까
03 클라우드 기술노트 -1. 리눅스 계정 생성/삭제 및 패스워드 변경 2. Intel CPU 취약점 Windows 보안 업데이트 3. key-pair 분실시 조치 방법
 
01 엔클라우드24 소식
 
인텔 cpu 결함 관련 cloud 업체의 대응
 
  안녕하세요. Ncloud24입니다.
2018년 무술년 새해 인텔 CPU 관련하여 결함 문제로 인해 IT 업계 큰 보안 이슈가 있었고 여러 클라우드 업체에서도 그에 따른 패치 적용 등 방안에 대해 공지하고 있습니다.
CPU 이슈에 대해 알아보고 클라우드 업체들 보안 취약점 공지를 확인하도록 하겠습니다.

특정 CPU 아키텍처에서 발견된 2가지(멜트다운, 스펙터)의 중대한 보안 취약점.

해당 사실은 2018년 1월 4일(KST) 구글에서 최초로 발표하면서 밝혀졌습니다.
"CPU 게이트와 관련해 최근 구글의 전체 IT 인프라에 보안패치를 적용했고, 그 결과 일부 성능 저하가 유발됐다."라고 온라 인 보안 블로그(Security Blog)를 통해 밝혔습니다.
간단히 요약하자면, '멜트다운'은 유저 프로그램이 운영체제 권한 영역을 훔쳐볼 수 있는 취약점이고 '스펙터'는 유저 프로그램이 다른 유저 프로그램 메모리를 훔쳐볼 수 있는 취약점입니다.
스펙터와 멜트다운은 CPU 설계의 결함을 악용하여 다른 프로그램의 메모리와 커널의 영역을 읽어들이는 취약점이며 상대적 으로 스펙터에 비해 멜트다운의 위협 정도가 높은데 현재까지 나온 모든 보안 정책들을 무력화시키고 운영체제의 심장부(커 널) 메모리를 마음대로 읽을 수 있게 하는 초대형 하드웨어 취약점입니다.
이 설계의 결함으로 인한 보안 취약점을 막기 위해 현재는 OS 단 운영체제를 통한 임시방편으로 해당 이슈와 분리하는 방법 으로 패치를 진행하고 있습니다.
 
 
인텔 cpu 이슈/클라우드 업체 대응
 
 
로그인 부정방지 문자 추가 및 로그인 방식 선택 설명안내
로그인 부정방지 문자 추가
  로그인 부정방지 문자 추가

부정방지 문자기능은 엔클라우드24 로그인 페이지에서 혹시 모르는 고객님 로그인 정보를 무차별 대입 공격으로 인한 부정 로그인으로 고객사 정보를 보호하기 위하여 추가 되었습니다.

로그인시 상위 이미지를 보이는 대로 입력을 해주시면 됩니다. (대소문자 구분 없음)
 
로그인 방식 선택 설명안내
 
  로그인 방식 선택

엔클라우드24 홈페이지 → 나의 서비스 →로그인 방식 선택 새로운 메뉴가 추가 되었습니다.

고객님의 실질적인 인증을 위한 일회성 비밀번호인 OTP인증 방식으로 저희 서비스를 이용하시는 여러 고객님께 안전한 서 비스를 제공하고자 본 추가 인증 방식을 도입하였습니다.
로그인 후 설명에 따라서 로그인 인증 방식을 선택하시고 고객님의 계정을 안전하게 지키시길 바랍니다.

 

 
 
자세히 보기
 
전력거래소교육관리시스템 사업 수주
전력거래소교육관리시스템 사업 수주
 
  엔클라우드24는 전력거래소교육관리시스템 사업의 수주로 희망의 2018년을 시작했다.

지난 1월9일 계약을 체결한 엔클라우드24는 사업초기 계획단계에서부터 관여하여 클라우드시스템을 처음 도입하는 고객이 리스크를 최소화하며 클라우드기반의 효율적인 시스템을 활용할 수 있도록 설계하였다.
지난해부터 한국인터넷진흥원 등 굵직한 공공기관을 대상으로 Gcloud사업을 수행하고 있는 엔클라우드24는 이번에 전력거 래소사업을 수주함으로 금년 40% 이상의 공공기관이 클라우드도입을 고려하고 있는 상황에서 야심찬 행보가 기대된다.
 
 
 
 
02 IT 동향
 
  아마존의 클라우드 비전, 인공지능· IoT의 핵심엔진으로  
 
  클라우드 컴퓨팅 업계가 주목할 만한 행사 중 하나는 아마존웹서비스(AWS)가 매년 개최하는 리인벤트(re:Invent)다.
2017년 11월 전세계 4만3000여명이 참가한 가운데 열린 리인벤트에서도 중량감 있는 뉴스들이 쏟아졌다.
앤디 재시 AWS CEO는 새로운 것을 창조하는 작곡가에 빗대, ‘애플리케이션 빌더(Builder)’의 역할을 강조했다.

* 클라우드는 이제 서버리스로 간다.
* 인공지능 서비스 빌딩 블록 대거 출시
* 글로벌에서 사물인터넷까지 클라우드가 지휘
 
  .
.
.
 
 
  더욱 자세한 내용 관련기사 (ⓒ TECH M.)  
  AWS, 정보보호관리체계(ISMS) 인증 획득  
 
  아마존웹서비스(AWS)코리아는 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 16일 발표 했다. AWS는 "ISMS 인증 획득은 국내 고객에게 안전한 클라우드 서비스를 제공할 수 있는 새로운 이정표를 마련했다는 점 에서 의미가 크다"며 "ISMS 인증 의무대상 기업은 AWS 클라우드를 이용해 인프라의 신뢰성을 높이고 인증 획득에 따른 소요 비용과 시간을 절감할 수 있을 것"이라고 전했다.  
  .
.
.
 
 
  더욱 자세한 내용 관련기사 (ⓒ 아이뉴스24.)  
  AWS “공공 역량·투명성 강화 위해 클라우드 도입 서둘러야”  
 
  아마존웹서비스(AWS)가 정부나 비영리단체가 활용하는 공공 클라우드(Public Cloud) 영역 공략에 박차를 가하고 있다.
미국에는 정부 단체만 활용할 수 있는 전용 데이터 센터를 설립해 정부, 기관 등을 고객으로 끌어들이려고 하고 있으며 다양한 고객 사례를 세계 각국 정부나 지방자치단체 등에 소개하고 있다.
특히 지난해 11월 AWS가 미국 라스베이거스에서 개최한 연례 클라우드 행사 ‘리인벤트(re:Invent) 2017’에서는 CIA 등 주요 공공 부문 고객 사례를 소개했다. AWS는 최근 한국에서도 공공 클라우드 부문 고객 유치에 열을 올리는 중이다.
리인벤트 행사 당시 조선비즈와 만난 피터 무어 AWS 아시아태평양 공공부문 총괄이사는 “한국 정부는 공공 클라우드 채택이 느리다”며 “여러 국가 정부가 클라우드 도입을 서두르고 있는데 한국 정부는 아마존웹서비스(AWS)가 미국 기업이라서 다소 경계하는 것도 이해한다”고 말했다.
 
  .
.
.
 
 
  더욱 자세한 내용 관련기사 (ⓒ ChosunBiz.)  
  올해 전세계 퍼블릭 클라우드 서비스 투자, 1,600억 달러  
 
  올해 전세계 퍼블릭 클라우드 서비스와 인프라 투자가 지난해보다 무려 23.2%나 증가한 1,600억 달러에 달할 것으로 예상된다.
IDC의 조사 결과에 따르면, 퍼블릭 클라우드 서비스는 2021년까지 연평균 21.9% 성장하며 2,770억 달러에 이를 전망 이다. 산업별로 보면, 2018년에 퍼블릭 클라우드 서비스에 가장 많이 투자할 것으로 예상되는 산업은 이산 제조(197억 달러), 전문 서비스(181억 달러), 은행(167억 달러)이다. 공정 제조와 소매는 2018년에 퍼블릭 클라우드 서비스에 각각 100억 달러 이상을 투자할 것으로 기대된다.
이들 5개 산업은 퍼블릭 클라우드 솔루션에 대한 지속적인 투자로 2021년에도 최고 수준을 유지할 것이다.
 
  .
.
.
 
 
  더욱 자세한 내용 관련기사 (ⓒ CIO Korea.)  
  2018년엔 어떤 기술이 시장을 주도할까  
 
  4차 산업혁명이 본격화되며 사물인터넷(IoT)부터 클라우드, 인공지능에 이르기까지 세상을 변화시킬 혁신적 기술 도입이 가속화되고 있다.
이 가운데 글로벌 산업분석 및 컨설팅 기업 IHS 마킷(Markit)은 최근 2018년 국제 기술시장에 지각변동을 일으킬 8가지 혁신 기술을 선정해 발표했다.
 
  .
.
.
 
 
  더욱 자세한 내용 관련기사 (ⓒ 보안뉴스.)  
 
 
 
03 클라우드 기술노트
 
  [리눅스 계정 생성/삭제 및 패스워드 변경]  
 
  # sudo passwd root - root- 계정의 패스워드를 생성 및 변경을 할 수 있습니다.
# adduser [유저명] - adduser 명령어로 유저를 생성합니다.
# sudo passwd [유저명] - 해당 명령어로 유저의 패스워드를 생성/변경합니다.
# su test - 유저로 접속 합니다. 현재 root 계정으로 있기 때문에 패스워드 없이 접속이 가능합니다.
root가 아닌 유저로 접속 시 설정된 패스워드를 입력해야합니다.
# userdel [유저명] - root 계정으로 변경 한 뒤 유저를 제거합니다.

리눅스 계정 생성/삭제 및 패스워드 변경은 위와 같이 간단한 명령어로 수행할 수 있습니다.
 
 
  리눅스 계정 생성/삭제 및 패스워드 변경  
 
자세히 보러가기 →
 
  [Intel CPU 취약점 Windows 보안 업데이트]  
 
  지난 3일 구글 프로젝트X팀의 취약점 발표로 인텔측에서는 OS업체와 긴밀히 협약하여 방안을 발표하겠다고 말했습니다. 인텔 자체의 CPU 패치가 아닌 OS 회사와 연동하여 패치가 나오는 방안입니다.
가장 접하기 쉽고 익숙해서 편한 MS 사의 Windows의 관련 업데이트 내용을 OS버전 별로 그리고 적용방법 또한 확인하겠습니다.

* 관련 MS사의 해당 취약점 관련 및 업데이트 공지사항입니다.
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/ADV180002
 
 
  Intel CPU 취약점 Windows 보안 업데이트  
 
자세히 보러가기 →
 
  [key-pair 분실시 조치 방법]  
 
  key-pair 란?
- 클라우드 서버에 접속하기 위한 암호화 파일로 해당 게시글에서는 확장자가 pem인 파일과 ppk인 파일로 접속 합니다. - key-pair는 Public Key와 Private Key를 이야기하며, 여기서 Public Key가 pem파일, Private Key가 ppk파일입니다.

Key-pair 분실한 경우 기존 서버의 이미지를 생성하여 서버를 복제 생성해야 합니다.
 
 
  LVM  
 
자세히 보러가기 →
 
 
 
본 메일은 회원님의 수신동의 여부를 확인한 결과 회원님께서 수신동의 하셨기에 발송되었습니다.
이메일의 수신을 더 이상 원하지 않으시면 [수신거부]를 클릭해 주시기 바랍니다.
To unsubscribe click here.
고객센터(1544-9302)
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210 | (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호 | 전화 : 1544-9302 | 팩스 : 031-8060-0154 | 메일 : webmaster@ncloud24.com Copyright(c) 2017 www.ncloud24.com
클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
cloud autoscaling
간편서버신청

클라우드 디도스 방어존
서비스 안내
클라우드 방어존 상품
디도스 보안 물리서버
디도스 문의
데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN

데스크탑
cloud VDI
cloud pc backup
엔터프라이즈
Enterprise Security
Enterprise Cloud
Hybrid Cloud
VPC

보안
웹 방화벽
매니지드 Security

네트워크
Hybrid Cloud
GSLB
로드밸런서
Overlay Network

플랫폼
devpack
daisy
appster
Management
매니지드 서비스
cloud import/export
DR
cloud packaging
cloud messaging
cloud watch
모니터링(Sycros)
cloud backup

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의 하기
자료실

클라우드 파트너
AWS
SoftLayer
Alicloud
회원정보 수정
로그인 방식 선택
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com