데이터센터 설계, 구축, 운영과 보안에 관한 전문 지식을 공유합니다. kt cloud의 데이터센터 인프라 기술과 클라우드 보안 전략을 소개합니다.

Tech Story/Data Center & Security 12

[트렌드 리포트] 디지털 전환 시대, 고객은 어떤 데이터센터를 찾을까?

[ kt cloud 마케팅커뮤니케이션 팀] 안녕하세요. kt cloud 마케팅커뮤니케이션팀입니다. 디지털 전환이 가속화되며, 이제 데이터센터는 단순한 IT 인프라를 넘어 기업의 비즈니스 전략을 실현하는 기반으로 자리 잡고 있습니다. 최근 kt cloud에서는 고객 및 잠재고객을 대상으로 데이터센터 이용 현황과 인프라 수요에 대한 조사를 진행했습니다. 이번 조사는 단순히 시설 이용 여부를 파악하는 것이 아닌, 기업들이 직면한 비즈니스 이슈와 데이터센터에 바라는 요소, 그리고 향후 수요 전망을 함께 살펴본다는 데에 의미가 있었습니다. 이번 조사 결과를 바탕으로 기업들이 실제로 중요하게 생각하는 데이터센터 선택의 핵심 기준을 공유합니다.기업들이 말하는 '요즘 가장 큰 고민' 조사에 응답한 기업들은 디지털 ..

[kt cloud DC Series] #1 북미 클라우드의 심장, Northern Virginia 데이터센터 분석

[ kt cloud DC글로벌고객팀 심재문 님 ] 전 세계가 주목하는 Northern Virginia(NV) 데이터센터, 서울과의 생생한 비교 분석글로벌 데이터센터 시장에서 가장 주목받는 지역이 어디인지 알고 계신가요? 바로 Northern Virginia(NV)입니다!전 세계 데이터센터 시장의 압도적인 리더로 자리 잡은 NV와 아시아의 핵심 데이터센터 시장으로 빠르게 성장 중인 서울을 구체적인 수치와 기업 정보를 바탕으로 비교 분석해 보겠습니다.🚀 Northern Virginia 데이터센터, 왜 전 세계가 주목할까?📌 북미 데이터센터 시장 현황 (2024년 기준)2024년 북미 지역 전체 데이터센터 용량은 무려 36,388 MW로 유럽(9,869 MW), 아시아(7,700 MW)보다 크게 앞섭니..

[기술리포트] AI 시대 데이터센터의 게임체인저, 액침냉각 기술의 모든 것 - kt cloud의 PoC 결과까지

[ kt cloud DC동부운용센터 박지현 님 ] 데이터센터에 새로운 냉각 방식이 필요한 이유2022년 11월 출시된 미국의 인공지능 연구소 오픈AI(OpenAI)의 챗GPT(ChatGPT)로부터 촉발된 인공지능(AI) 혁명은 전 산업 분야로 확산되며 디지털 전환을 가속화하고 있습니다. AI의 학습과 추론을 위해서는 AI 가속기(AI accelerator)와 같은 스펙이 높은 하드웨어가 필요하게 되는데 하드웨어의 성능 향상에 따라 전력 요구 사항 또한 증가하고 있습니다. 장치에서 사용되는 전기 에너지는 열에너지로 변환되기 때문에 AI 인프라가 설치된 데이터센터에서는 열이 많이 발생하게 됩니다. AI 서비스 환경에 특화된 데이터센터(Data Center)에서는 기존의 냉각 방식인 공기 냉각 방식(Air C..

안전하게 Cloud 이용하기#3 - 애플리케이션 보안

1. 애플리케이션 보안 설계 애플리케이션 보안에는 "인증/암호화/감사" 등이 포함됩니다. 특히, Cloud의 특성 상 애플리케이션이 노출되고 네트워크 억제가 어려워지므로, 애플리케이션 보안 수준이 높아져야 합니다. 리소스가 공유되기에, 사용자가 권한이 부여된 데이터에 접근할 수 있도록 통제되어야 하고, 웹-WAS-DB 등으로 분리하는 3-Tier 이상의 설계가 필요합니다. 이를 통해 데이터베이스의 노출을 최소화할 수 있습니다. 만약 전통적인 웹/WAS 서버를 구성하기 어려워 데이터에 바로 접근하는 상황이라면, 중계 서버를 구성하는 것이 좋습니다. 이는 주요 자원을 Private Network로 위치시키고, 경로를 최소화 하는 방법입니다. 중계 서버는 연결된 서비스와 터널링하여, 접속자가 클라우드 자원에 ..

안전하게 Cloud 사용하기#2 - 네트워크 보안

1. 가상 네트워크 설계 Cloud에서는 각 고객별로 가상의 네트워크를 제공합니다. 이는 물리적으로 같은 환경 내에서, 고객별로 전용 사설 클라우드를 운영할 수 있다는 뜻이죠. 각 고객은 자신의 가상 네트워크를 다시 분리할 수 있습니다. 이를 Subnet이라 합니다. 같은 Subnet은 보안 위협이 전파 가능한 상태로 간주되므로, 네트워크를 분리하여 보안 위협 전파를 방지할 수 있습니다. KT Cloud 또한 모든 고객에 Virtual Network과 Subnet을 제공하며, Subnet은 Tier라 부릅니다. 각 Subnet은 통신을 제한할 수 있으며, 이를 위해 ACL(Access Control List)이나 방화벽(Firewall)으로 불리는 서비스를 사용하게 됩니다. 여기서는 Stateful In..

안전하게 Cloud 사용하기 - 접근 제어

1. Cloud 접근제어 시스템의 이해 Cloud는 어디에서나 사용자가 서버에 접근을 할 수 있고 가상화를 활용해 서버의 대수가 많아지게 되며, 그 결과 '사용자와 - Cloud간'의 접근을 제어하는 시스템이 중요해집니다. 이러한 시스템을 넓은 의미의 IAM이라 합니다. IAM은 사용자와 Cloud 시스템과 각각 상호작용하게 되는데, 각각에 대해 안전한 체계를 갖추는 것이 중요합니다. 사용자를 역할에 맵핑하고 각 역할별로 권한을 제한하여, 갑작스러운 퇴사 등 인력의 변동에 빠르게 대비할 수 있습니다. 이러한 방식의 접근제어를 Role-based Access Control이라 하며, 이는 IAM을 활용해 일반적으로 권한을 제어하는 방식입니다. 2. 사용자 → Cloud 접근제어 시스템으로의 접근 사용자 접..

KT Cloud는 어떻게 보호되는가? #5

이전의 글에서는 Cloud를 보호하기 위한 시스템 측면의 보안을 살펴 보았습니다. 시스템 측면의 보안이 설계와 구축 관점의 취약점을 없애는 것이라면, 이용 중의 취약점을 없애는 것도 매우 중요합니다. 이러한 운영 관점의 보호를 관리적 보안이라 합니다. 조직과 인적관리 KT에서는 정보보호 업무를 총괄하는 전담 조직이 있습니다. 특히, 클라우드 사업의 경우 지속적으로 안전한 서비스를 제공하기 위해 별도의 전담 실무팀이 존재하죠. 필자가 속한 클라우드보안팀에서는 교육, 정보보호 관리, 보안 정책 개정, 사고 대응 등의 업무를 하게 됩니다. 클라우드 서비스 관련 업무를 수행하는 직원들은 연 1회이상 정보보호 교육을 수행하고, 비밀유지 서약을 하게 됩니다. 또한, 각 직원들도 직무에 따라 통제를 받게 되는데, 보..