이호스트ICT 공식 블로그

IT Info/IT 동향 +210
  • Cisco IOS XE 소프트웨어 신규 취약점 보안 업데이트 권고

    2019.03.29

    뷰어로 보기
  • [뉴스] AWS (아마존) 대규모 접속 장애 발생

    2018.11.23

    뷰어로 보기
  • [EhostIDC] 랜섬웨어 감염 주의보, 이호스트의 아크로니스 백업 솔루션 제안

    2017.11.08

    뷰어로 보기
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 2

    2017.06.15

    뷰어로 보기
  • Cold 스토리지 클라우드 : AWS, 구글, Microsoft 와의 비교 - 1

    2017.06.12

    뷰어로 보기

Cisco IOS XE 소프트웨어 신규 취약점 보안 업데이트 권고

□ 개요

 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고

 

□ 주요 내용

 o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 파일 업로드 취약점(CVE-2019-1743) [1]

 o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2019-1745) [2]

 o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1754) [3],[4]

 o Cisco IOS XE 소프트웨어에서 입력값에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2019-1755, 1756) [5],[6]

 

□ 영향을 받는 제품

 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인

 

□ 해결 방안

 o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software’ 및 ‘Fixed Releases’ 내용을 확인하여 업데이트 적용


□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-afu

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-privescs

[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinj

[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-cmdinject 

Comment +0



세계 최대 클라우드업체인 아마존웹서비스(AWS)의 서비스 장애로 국내 인터넷서비스와 전자상거래, 

암호화폐 거래사이트, 게임서비스 등이 일제히 먹통되는 사태가 발생했지만, 아마존은 접속장애 공지나 

사과글조차 게재하지 않아 빈축을 사고 있다. .....중략

http://www.etnews.com/20181122000242



아마존웹서비스(AWS) 대규모 장애가 발생하면서 AWS 독점 체제가 깨질지 주목된다. 

국내 서비스형인프라(IaaS) 시장은 AWS가 90%가량 점유율을 기록하며 압도적 1위다. 삼성전자, LG

전자 등 주요 대기업과 넥슨, 엔씨소프트 등 대형 게임사 대부분이 AWS를 이용 중이다. 마이크로소프트

(MS), 구글 등이 공세에 나섰지만 AWS 아성을 무너뜨리지 못했다. 


이번 사태가 국내 클라우드 시장 판도 변화에 영향을 끼칠지 주목된다. 

22일 장애가 발생한 고객사 대부분이 AWS 클라우드만 이용한다. AWS 외 MS, 구글 등 타 클라우드 인

프라를 이중으로 사용하는 고객은 적다. MS와 구글 등 후발주자는 AWS 고객사에 멀티 클라우드 전략을 

제시한다. 서비스 전체 다운 사태를 면한 업체는 AWS뿐 아니라 MS 등 타 클라우드 서비스를 함께 이용한다. 

클라우드 업계 관계자는 “그동안 팽배했던 AWS 우선주의 분위기가 많이 깨질 것”이라면서 “MS, 구글 등 

다른 클라우드 사업자에는 이 틈새를 파고들 좋은 기회”라고 말했다. 

강력한 경쟁자는 MS다. MS는 지난해 국내에 리전(복수 데이터센터)을 설립을 발표하며 본격 투자에 나섰다. 

조직 체계도 클라우드 중심으로 바꿨다. 기술, 영업 등 클라우드 전문 인력을 충원했다. 클라우드 파트너 전략도 

강화했다. AWS만 서비스하던 클라우드 매니지드 서비스 업체가 MS 파트너사로 합류했다. MS는 이미 국내 AWS 

대형 고객사를 공략 중이다. 최근 방한한 사티아 나델라 MS 최고경영자(CEO)가 삼성전자, 엔씨소프트 등 AWS 

대형 고객사를 만난 것도 클라우드 사업을 위해서다. 

내년 국내 데이터센터를 설립하는 구글, 오라클도 AWS 시장을 겨냥할 전망이다. 구글은 최근 클라우드 총괄을 

오라클 출신으로 교체하면서 B2B 시장 강화 의지를 드러냈다. 오라클도 내년 국내 데이터센터 가동을 기점으로 

IaaS 시장 진출을 본격화한다.

AWS 등 외부 클라우드 서비스(퍼블릭)와 내부 클라우드 인프라(프라이빗)를 동시에 사용하는 하이브리드 클라우드 

시장도 주목받을 전망이다. 국내 IT서비스 업체 임원은 “AWS 장애 사건은 단일 클라우드 서비스 이용과 모든 시스템을 

클라우드로 옮겼을 때 발생 가능한 문제점을 모두 보여준 것”이라면서 “외부에 모든 것을 맡기기보다 내부와 외부 

골고루 시스템을 분산하고 관리하는 하이브리드 서비스 관심이 높아질 것”이라고 말했다.

김지선 SW 전문기자 river@etnews.com





Comment +0

안녕하세요 이호스트데이터센터 입니다.


올해 신종 에레버스(Erebu)가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,

최근 국내의 한 호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해를 속출하고 있습니다.


11월 7 뉴스 <CLICK>


랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,

백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.

실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.


방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만,

결국 랜섬웨어에 감염되더라도 데이터를 사전에 백업했다면 이를 복구할 수 있기 때문입니다.


저희 이호스트데이터센터에서는 2017 2월부터

정식으로 IDC 내 자체 백업 Network 를 구축, 운영하여 고객들에게 ‘Acronis 백업 서비스’ 를 제공하고 있습니다.

해당 서비스를 통해 고객분들께서는 자체 백업망을 구축하실 필요 없이,

대상 서버에 대한 백업 Agent 설치 및 백업 스케쥴링 설정 까지의 모든 백업에 필요한 작업들을 지원받으실 수 있습니다.

또한 매니지드 서비스를 신청하실 경우 백업 서비스를 기본으로 포함하여 함께 제공해드리고 있습니다.


이호스트데이터센터 Security & Mangement 서비스 소개


1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로 복원하는 것이 최선입니다

EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록 지원합니다. 

최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000(VAT 별도)


2. 서버 자원 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며 

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.


이호스트데이터센터를 통해 합리적인 가격으로 SMS APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000(VAT 별도)/Server

APM : 30,000(VAT 별도)/Core


3. 보안관제

랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 

전통적인 보안 취약점을 이용한 공격이 지속적으로 발생하고 있습니다.


네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면 침해사고 발생시 

어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후 유효한 공격에 대해 차단 모드를 적용합니다.


서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-5512)로 연락 바랍니다.


감사합니다.

이호스트데이터센터 드림

Comment +0

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 2



AWS Glacier : 




 시장에서의 첫 번째, 그리고 리딩 콜드 스토리지 솔루션으로서, Glacier 는 데이터 보관 및 온라인 백업을 위한 안전하고 매우 저렴한 스토리지 서비스이다. 고객은 대용량 또는 소량의 데이터를 저장할 수 있다. 아마존에 따르면 가격은 기가바이트 당 매월 0.01 달러에서 시작할 수 있으므로 온-프레미스 솔루션에 비해 상당한 비용이 절약된다. 비용을 낮게 유지하기 위해 Glacier 는 몇 시간의 검색 시간이 적합한 빈번하게 엑세스되는 데이터에 최적화되어 있다. Glacier 와 Nearline 간에 1TB 의 검색 및 전달 경험은 다르다. Glacier 는 그 스토리지 객체를 약 3~5시간 안에 사용할 수 있다. 다운로드를 시작한지 4시간 만에 Google Nearline 고객은 1TB 의 데이터를 5% 다운로드한 후 약 69시간 동안 완료할 수 있다. 


 Glacier 환경에서 데이터는 "아카이브"에 저장된다. 아카이브는 사진, 비디오, 또는 문서와 같은 모든 데이터가 될 수 있다. 단일 파일을 아카이브로 업로드하거나 여러 파일을 TAR 또는 ZIP 파일로 집계하고 하나의 아카이브로 업로드 할 수 있다.


 단일 아카이브는 최대 40TB 까지 확장될 수 있다. 아마존 Glacier 에는 무제한의 아카이브와 데이터를 저장할 수 있다. 각 아카이브는 생성시 고유한 ID 가 할당되며 아카이브 내용은 변경 불가능하다. 즉, 아카이브를 만든 후에는 업데이트할 수 없다. 


 거기에서, 아마존 Glacier 는 아카이브를 보관하기 위한 컨테이너로 "볼트(Vault)"를 사용한다. AWS 매니지먼트 콘솔에서 볼트 목록을 볼 수 있으며, AWS SDK를 사용하여 볼트의 생성 및 삭제, 잠금, 메타 데이터 나열, 인벤토리 검색, 필터링에 대한 태그 지정 및 알람 구성 등과 같은 다양한 볼트 작업을 수행할 수 있다. 또한 각 볼트에 대한 엑세스 정책을 설정하여 특정 권한을 사용자에게 부여하거나 거부할 수 있다. 단일 AWS 계정에서 최대 1,000개의 볼트를 보유할 수 있다.


 데이터가 볼트에 저장되면 관리자는 다음과 같은 몇 가지 세부적인 제어 기능을 사용할 수 있다.


  • Inventory

  • Access controls

  • Access policies

  • Vault locking (write one read many controls, for example)

  • Audit logging

  • Integrated lifecycle management

  • High-level and low-level AWS API integration

  • Data Protection

  • Data Reliability


 Microsoft Cool Blob Storage : 


 4월에 Cold Blob 스토리지 서비스가 시작된 것은 시장을 따라잡기 위한 마이크로소프트의 추격이었다.


 Azure 쿨 스토리지 계층은 엑세스 빈도가 낮고 수명이 긴 데이터를 저장하기 위해 최적화되어 있다. Cold Blob Storage 의 비용은 지역 및 총 데이터 저장량에 따라 GB 당 $ 0.01 에서 $ 0.048 이다. 자주 엑세스하는 데이터를 대상으로하는 "Hot" Blob 스토리지 계층의 비교 범위는 GB 당 0.0223 ~ 0.061 달러이다. 경우에 따라 콜드 티어에 일부 데이터를 저장하면 절약 효과가 50% 를 넘을 수 있다.


 중요한 내용은 다음과 같다 : 요금 및 청구서를 주시해야 한다. 상황이 여전히 변할 수 있다. 이 블로그에서, 사용자가 새로운 스토리지 계층을 시험해보고 출시 후의 기능을 확인하도록 하기 위해, 엑세스 계층을 COOL 에서 HOT 으로 변경하는 요금은 2016년 6월 30일까지 면제된다. 2016년 7월 1일부터 COOL 에서 HOT 으로의 전환에 요금이 청구된다.


 마이크로소프트는 엑세스 패턴에 따라 개체 데이터를 저장하기 위해 Hot 및 Cool 액세스 계층 중 하나를 선택할 수 있다고 강조하였다. 계속 지켜봐야할 다음의 몇 가지 기능이 있다 :

  • API 통합

  • 보안

  • 유연성

  • 다수-리전 분배

  • 99% 가용성 (Hot 계층 99.9% 가용성 제공)


 몇 가지 더 주의해야 할 점


 Nearline, Cool Blob Storage 및 Glacier 는 강력하고 저렴할 수 있지만 엔드 투 엔드 통합 및 관리는 여전히 어려울 수 있다. 백업 및 저장에 대한 관리 기능이 중요하다. 예를 들어 AWS Glacier 를 사용하면 고객이 하루에 일정량의 데이터를 검색할 수 있는 정책만 설정할 수 있다. 또한 사용자는 free 계층에 속하는 검색 정책을 설정할 수도 있다. Google 의 Nearline 과 비교할 때, 동일한 종류의 세분성이 누락된 것처럼 보인다. Microsoft 의 경우, Cool Blob 스토리지는 Microsoft 클라우드에 저장된 데이터를 처음부터 가지고 있는 한 훌룡하다. 


 확실한 승자는 없다. 특정 이용 사례마다 승자가 달라질 것이다. 자신만의 콜드 스토리지 아키텍처를 구축할 때 통합적인 모범 사례를 기반으로 환경을 생성해야 한다. 즉, 저장하는 데이터의 종류, 보존 정책, 가격 책정 및 복원 과정에서 정보가 얼마나 빨리 필요하게 되는지를 이해해야 한다.





이호스트데이터센터


IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0

콜드 스토리지 클라우드 : AWS, 구글, 마이크로소프트와의 비교 - 1




데이터를 다루는 회사의 숫자가 계속 늘어나면서, 주요 클라우드 공급자들은 전통적인 백업 제품 및 서비스 시장에서 적어도 일정 부분 이상의 점유율을 대체하기 위해 클라우드 유형의 서비스를 계획하고 있다. 클라우드 서비스로 제공되는 콜드 스코리지는 조직이 대량의 정보를 저장하고 이동시키는 방식을 변화시키고 있다. 커다란 질문은 콜드 스토리지가 더 나은 백업 환경을 제공할 수 있는지의 여부다.


아마존 웹서비스, 구글 클라우드 플랫폼, 그리고 4월부터 개시된 마이크로소프트 애져까지 클라우드 사업자들은 클라우드 콜드 스토리지 서비스를 제공하고 있다. 각 서비스는 다른 접근법을 갖고 있기 때문에, 각자 서로에 대해서 어떻게 비교될 수 있을까?


데이터 요구 쇄도에 대한 이행

 

사실상 모든 분석가들은 클라우드 서비스 시장이 빠른 속도로 성장할 것이라고 예상하고 있다. 가트너는 올해 새로운 IT 예산의 대부분이 클라우드가 차지하게 될 것임을 최근에 이야기했다. 프라이빗 클라우드가 하이브리드 클라우드로 전환되기 시작하며, 대기업 중 거의 절반 정도가 하이브리드 클라우드를 2017년 말까지 도입할 예정이다. 2017년은 이를 위한 여력을 확보하는 해가 될 것이다.


그래서, 우리가 생성하는 데이터의 양은 얼마나 될까? 시스코는 글로벌 데이터센터의 트래픽이 제타바이트 수준임이 확실하며, 이러한 데이터의 양은 2014년에 3.4ZB 에서 2019년 10.4ZB까지 상승할 것으로 예상하고 있다. 데이터센터 트래픽 중 급속히 증가하는 부분은 클라우드 트래픽이며, 그 데이터의 양은 2019년 전체 10.4ZB 중 8.6ZB 를 차지하게 될 것이다.


구글과 아마존은 이미 콜드 스토리지 마켓에 진출하였으며, 마이크로소프트 역시 이러한 흐름에 동참하기로 결정하였다. 4월, 마이크로스프트는 Cool Blob Storage (cool 객체 데이터를 위한 낮은 비용의 스토리지) 의 일반적인 가용성을 발표하였다.


이는 무엇을 위함인가?


마이크로소프트가 4월에 Cool Blob Storage 를 발표하였을때 백업, 미디어 컨텐츠, 과학 데이터, 컴플라이언스, 장기 보존 데이터와 같은 이용 사례들을 열거하였다. 본질적으로, 거의 접근되지 않는 데이터는 cool(혹은 cold) 스토리지에 대한 좋은 후보 대상이다. 법률 데이터, 제 3의 복사 데이터, 컴플라이언스로 인해 장기간 저장되어야 하는 데이터, 그리고 장기 보존 정보 등이 좋은 사례이다. 그렇다면, 더 전통적인 스토리지 옵션과는 별도로 어떠한 점이 콜드 스토리지를 구별되게 할까?


정의로부터 시작하자 :


콜드 스토리지는 비활성화데이터에 대한 작동 모드 그리고 스토리지 시스템으로 정의된다. 이는 다른 스토리지 솔루션과 비교했을 때 명백하게 트레이드-오프 적인 요소를 갖고 있다. 콜드 스토리지를 설치할 때, 데이터 검색 시간이 온라인 혹은 일반 어플리케이션이 일반적으로 수용 가능한 시간을 초과할 것으로 예상해야 한다. 이는 자본 및 운영 비용을 절감하기 위해 수행된다.


궁극적으로, 이는 당신의 비즈니스 유형과 워크로드 요구에 적합한 콜드 스토리지 백업 솔루션을 사용해야 함을 의미한다. 현실은 모든 콜드 스토리지가 동일한 구조로 구축되지는 않는다. 이를 염두에 두고, 다음의 3가지 서비스를 살펴보자





Google Nearline: 구글은 2015년에 Nearline 아카이브 스토리지 제품을 발표했으며 이는 곧 시장에서 파괴적인 솔루션으로 간주되었다. 이유는 무엇인가? 바로 매우 빠른 시간(몇 초 정도)의 검색을 직접적으로 보장하기 때문이다. 이는 마켓 리더 제품인 AWS Glacier 와 비교했을 때 매우 빠른 시간이다. 구글에 따르면, Nearline 은 기업의 표준 스토리지 제품보다 약간 낮은 가용성과 높은 대기 시간을 제공하지만 비용은 낮다. Nearline 첫 번째 byte 까지의 시간은 2~5초이다. 다른 솔루션을 고려했을때, 이는 시장 판도를 바꾸는 솔루션으로 볼 수 있다. 하지만 몇 가지 문제가 있다.



 첫 번째는 Google Nearline 가 저장된 모든 TB 데이터에 대한 검색 속도를 4MB/초 로 제한한다는 것이다. 이러한 처리량은 스토리지 소비가 증가함에 따라 선형적으로 확장된다. 따라서, 대용량의 데이터를 다운로드할 경우에는 조금 기다려야 할 필요가 있다. 하지만, 컨텐츠를 검색해야 하는 상황에서 On-Demand I/O 라는 기능을 사용하면 구글 클라우드 스토리지 Nearline 버킷에서 기본으로 프로비져닝된 4MB/초 보다 빠르게 처리량을 늘릴 수 있다. 다만 명심해야 할 2가지 사항이 있다.


 1. On-Demand I/O 기능은 기본적으로 해제되어 있다.


 2. On-Demand I/O 기능은 Nearline 스토리지에만 적용되며 표준 스토리지 또는 영구 가용성 스토리지 I/O 에 영향을 미치지 않는다


 전반적으로, Google 은 데이터 아카이빙, 온라인 백업 및 재해 복구를 위해 저렴하고 내구성이 높으며 가용성이 뛰어난 스토리지 서비스를 약속한다. 데이터는 몇 시간 또는 며칠 내에 즉시 사용가능하다. Nearline 은 3초의 평균 응답 시간과 GB/월 가격 당 1센트를 통해 져럼한 비용으로 견고한 성능을 제공한다. 또한 "무제한"으로 데이터를 저장하고 데이터 검색을 위한 약 3초의 응답 시간으로 구글 클라우드 플랫폼 스토리지 API 를 통해 신속하게 엑세스할 수 있다.


 마지막으로, 몇 가지 좋은 기능이 제공된다. On-Demand I/O 외에, 전송 서비스를 이용할 수 있다. 기본적으로 아마존 S3, HTTP/HTTPs 사이트, 온-프레미스와 같은 장소에서 데이터 가져오기 작업을 예약할 수 있다. 이러한 프로세스는 전체 라이프 사이클 관리를 위해 자동화 될 수 있다.





이호스트데이터센터 | IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0