QueryPie는 높은 성능과 안정성을 위해 gRPC 통신 방식을 채택했습니다. gRPC는 HTTP/2 기반의 고효율 통신 프로토콜로, 프로토콜 버퍼를 사용해 데이터를 빠르고 경량화된 형태로 전송함으로써 네트워크 자원을 효율적으로 활용합니다. 또한, 클라이언트와 서버 간 양방향 스트리밍을 지원하여 실시간 데이터 처리가 가능하며, 다양한 언어와 플랫폼과의 호환성도 뛰어납니다. 이번 블로그에서는 쿼리파이 백서를 기반으로 gRPC로 구현된 웹 애플리케이션의 취약점을 진단하는 과정에서 발생하는 주요 이슈와 해결 방안을 알아보도록 하겠습니다.

AI는 단순한 기술적 혁신이 아니라, 조직이 디지털 회복력을 구축하는 데 필수적인 요소가 되고 있습니다. Splunk는 AI가 어떻게 보안과 IT 운영의 효율성을 극대화하고, 위협에 대한 대응력을 향상시키는지에 대한 철학을 정립하고 있습니다. 이번 글에서는 AI가 보안과 옵저버빌리티(Security & Observability)에서 어떤 역할을 수행하는지, 그리고 Splunk의 AI 철학이 어떻게 발전해 나가고 있는지 소개해드리겠습니다.

'코드형 인프라(IaC, Infrastructure as Code)'란 무엇이고 왜 중요할까요? ​AWS와 HashiCorp가 설명하는 IaC(Infrastructure as Code)의 개념과 중요성에 대해 소개해드립니다. IaC(infrastructure as code)가 대규모 분산 시스템, 클라우드 네이티브 애플리케이션, 서비스 기반 아키텍처를 관리하는 데 왜 필요한지 알아보세요.

기업과 조직은 전 세계적으로 데이터를 호스팅하고, 애플리케이션을 실행하고, 서비스를 제공하기 위해 리눅스(Linux)로 전환하고 있습니다.

쿠버네티스 클러스터의 사용이 증가함에 따라 보안 및 운영 효율성을 높이기 위한 접근 제어의 중요성이 커지고 있습니다. 그러나 Kubernetes가 제공하는 RBAC(Role-Based Access Control) 기능은 설정과 관리가 복잡하여 많은 조직이 이를 충분히 활용하지 못하고 있습니다. 결과적으로, 많은 실무자들이 Admin 권한을 공유하여 사용하게 되며, 이는 보안 위협을 증가시키고 운영상의 문제를 야기할 수 있습니다.

클라우드네트웍스의 다채로운 복지 제도 중에서도 임직원들의 삶에 활력을 불어넣는 '문화 프로그램'에 대해 소개해 드리려고 합니다. 이번 달, 클라우드네트웍스 임직원들은 이 프로그램을 통해 뮤지컬 '웃는 남자'를 관람하여 잊지 못할 추억을 만들었습니다.

사실상 매주 제조업체가 사이버 공격을 받아 핵심 프로세스가 중단되는 이야기를 접할 수 있습니다. 이 상황에서 공장 관리자는 매우 중요한 역할을 합니다. 제조 조직의 생산성과 성과는 그의 손에 달려 있습니다. 바로 이곳에서 수익이 창출됩니다. 지속적인 사이버 보안 문제를 고려할 때, 공장 관리자는 OT 보안 팀의 새로운 해결사, 즉 자신의 개인 보안 요원으로부터 지원을 받아야 합니다.

조직이 성장하고 IT 인프라가 발전함에 따라, F5 BigIP에서 NetScaler로 마이그레이션하는 것은 NetScaler가 제공하는 유연성과 뛰어난 성능 덕분에 중요한 고려 사항이 될 수 있습니다.

2025년의 대다수 공격은 AI와 관련되거나 제로데이 취약점을 사용하지 않을 것입니다. 대신 노출된 자격 증명이나 사용자 접근 패턴과 같은 가장 쉬운 익스플로잇을 계속 노릴 것입니다.​