[밋업 후기] 네이버클라우드 퇴근길 테크밋업 <Ncloud 엔지니어 모임> — 2023.06.28 @강남
안녕하세요, 네이버클라우드 팀입니다.
지난 6월 28일 강남 네이버클라우드 교육장에서 <퇴근길 테크밋업 : Ncloud 엔지니어 모임>이 있었습니다. 퇴근길 테크밋업은 서비스 소개 중심의 세미나와는 달리, 기술 공유와 교류를 목적으로 진행하는 소모임형 이벤트입니다. 두 달에 한 번씩 다른 주제로 찾아뵙고 있는데요.
▼지난 테크밋업 기록
- IT 기업 비개발자 모임 (2023.04)
- 챗봇 개발자 모임 (2023.02)
- AI & Data 모임 (2022.12)
- Blockchain 모임 (2022.10)
- Ncloud 개발자 모임 (2022.08)
- Ncloud 엔지니어 모임 (2022.06)
작년 6월 오프라인 밋업을 다시 시작하던 첫 주제. 바로 <엔지니어 모임> 이었습니다. 네이버 클라우드를 가장 많이 사용하는 분들을 우선 초대해서 뵙고 싶었답니다. 네이버 클라우드 플랫폼 Ncloud을 업무 환경에서 매일 사용하며 겪는 일들과 생각, 서비스 발전을 위한 아이디어 등 다양한 내용이 공유 되었었는데요. 정확히 1년 뒤 두 번째 엔지니어 모임을 개최하였습니다.
▶두 번째 엔지니어 모임 공지 : 링크
참가자
작년과 마찬가지로 이번 모임에도 네이버 클라우드 고객사부터 MSP 파트너, 솔루션 파트너 등 다양한 소속의 엔지니어 분들이 참여해 주셨습니다.
(잠깐 tmi!)
여기서 ‘고객사’는 말 그대로 회사에서 서비스 운영을 위해 엔지니어인 내가 직접 Ncloud를 활용하는 경우, MSP는 Managed Service Provider의 줄임말로 Ncloud를 활용하는 고객사의 기술 지원과 서비스 운영 전반을 함께 담당하는 경우입니다. MSP 파트너사 엔지니어 역시 고객사의 서비스를 위해 Ncloud를 매일 활용하는 것이지요. 마지막으로 솔루션 파트너는 자사의 솔루션 (제품)을 Ncloud 마켓플레이스에 등재하여 판매하고 기술 지원하는 경우입니다. 이 경우도 Ncloud 인프라 위에서 자사 솔루션을 구동하고, 고객사에 제공하기에 Ncloud 사용자라고 할 수 있죠. MSP 파트너는 Ncloud 서비스를 판매하고 운영, 솔루션 파트너는 Ncloud 위에서 자사 서비스를 판매하고 운영하는 것이 가장 큰 차이입니다.
* 파트너 유형은 워낙 많은 분들이 물어보시는 내용이라 살짝 tmi 풀어봤습니다. 네이버 클라우드 파트너 유형 관련 자세한 정보는 여기(링크)를 클릭해서 확인해 보세요.
이렇게 유형은 다르지만 이 모든 분들이 결국 Ncloud를 매일 사용하는 엔지니어입니다. 그만큼 플랫폼과 서비스에 대한 깊은 인사이트를 가지고 다양한 의견을 나누어 주셨고, 네이버클라우드에서는 보안 아키텍트, 클라우드 서비스 기획 (IaaS, PaaS), 솔루션 아키텍트, SRE, AI 컨설팅 담당자 분들이 참여하여 서비스 이야기를 들려주셨습니다.
모임 주제
먼저 첫 번째 세션에서는 네이버클라우드 서비스 기획 배영수 님, 보안 아키텍트 김동운 님의 발표가 있었습니다.
영수 님의 발표 주제는,
Ncloud SSO (Single Sign-On) 출시 예정 기능 소개 : 외부 IDP 연동
Ncloud SSO (Single Sign-On)은 많은 분들이 익히 알고 계실 그 ‘싱글사인 온’ 서비스입니다. 네이버 클라우드 플랫폼 계정 로그인 한 번으로 사내 다른 애플리케이션까지 사용할 수 있게 도와주는 서비스인데요.
앞으로는 그 반대 방향 로그인도 가능해진다고 합니다. Ncloud 계정이 아니더라도 기존에 사내에서 사용하던 외부 계정으로 Ncloud에 로그인할 수 있게 되는 것이지요.
당연히 사용자 편의성은 더 강화되겠죠? 그리고 관리자 입장에서는 기존에 여러 시스템 로그인에 사용하던 단일 계정 체계가 있다면, 그대로 활용해서 Ncloud에 로그인할 수 있기에 중앙 집중형 관리와 보안을 강화할 수 있습니다. 추후 업데이트되는 내용은 Ncloud 서비스 소식 보드판에 올라올 공지를 확인해 주세요. (이,, 이상은,, 아직 대외비라,,, 일단 stop.!!)
▼Ncloud Single Sign-On (SSO) 자세히 보기▼
[ncloud 포털] Ncloud Single Sign-On 소개
[사용 가이드] Ncloud Single Sign-On 개요
다음 발표자, 동운 님의 주제는.
네이버클라우드 보안 아키텍트 팀이 생각하는 클라우드 보안
“이미 Ncloud를 너무나 잘 아시는 엔지니어 분들과 함께하는 테크밋업인 만큼, 보안 서비스 소개보단 저희가 어떤 생각 내지는 철학을 가지고 서비스를 개발하고 제공하는지 말씀드리겠다.”라며 첫 마디로 운을 뗀 동운 님. 네이버클라우드 보안 아키텍트 팀에서 중요하게 생각하는 ‘클라우드 보안 전략 우선순위’ 6가지를 제시하며 발표를 시작하셨습니다.
비즈니스 전략에 따른 클라우드 환경 분석부터, 인프라 가시성 확보, 외부 위협 모니터링과 침입 탐지, 정기적인 취약점과 컴플라이언스 점검. 뭐 하나 중요하지 않은 게 없고, 어찌 보면 당연해 보이는 원칙들입니다. 하지만 기본부터, 정기적으로, 잊지 않고 디테일하게 챙겨야 혹시 모를 위협으로부터 철벽 방어를 할 수 있겠죠.
이 여섯 가지 원칙을 고객이 쉽고 철저하게 지켜낼 수 있도록 지원하는 것이 바로 네이버클라우드 보안 아키텍트 팀의 역할이자 사명이었습니다. Cloud Security Watcher, Security Monitoring, ACG, Webshell Behavior Detector, Safer (App Safer, File Safer)와 Checker (App Security Checker, System Security Checker, Web Security Checker) 시리즈까지. 이렇게 다양한 서비스들이 각 보안 전략과 매핑되어 궁극적으로 ‘클라우드 보안 통합 모니터링’체계를 갖추는 도식을 보니 머리를 스치는 한 마디가 있었습니다.
“너는 다 큰 그림이 있구나…”
그리고 Ncloud 포털에 별도의 보안센터를 마련해 두고, 공공, 금융을 비롯하여 특정 보안 요건을 요구하는 산업군에 맞는 보안 및 컴플라이언스 가이드를 제공하기 위해 노력하시는 점이 인상 깊었는데요. 양질의 서비스 개발뿐만 아니라, 그 서비스를 어떻게 하면 잘 활용할 수 있을지 ‘how to’를 제시하기에, 수많은 네이버클라우드 고객사가 특히 보안 서비스에 높은 만족도를 나타내는 비결이 아닐까 싶었습니다.
잠깐의 휴식 타임을 가진 후 두 번째 파트, Tech Talk 기술 토의가 시작되었습니다. 자유롭게 의견이 오가는 소모임의 재미를 제대로 느낄 수 있는 시간인데요. 토의 주제는 총 다섯 가지였습니다.
1. 신규 서비스 출시 계획
2. 서로가 서로에게 경험 공유
- (네클팀이 엔지니어 분들께) 이 서비스는 꼭 사용해 보세요!
- (엔지니어 분들이 네클팀에게) 이 서비스는 꼭 필요합니다!
- (엔지니어들끼리) 네이버 클라우드 사용 중 궁금증이 생길 때, 전 이렇게 합니다.
3. 멀티 클라우드 트렌드
4. Ncloud 보안의 특별한 점?
5. 같이 그려보는 보안 아키텍처
신규 서비스 출시 계획
우선 신규 서비스 출시 계획에서는 여섯 가지 질문이 나왔고, 그중 많은 내용이 최근 마이크로 서버 (VPC)부터 적용되기 시작한 KVM 하이퍼바이저 기반의 서버(g3) 관련 내용이었습니다. 기존 XEN 하이퍼바이저 기반 속도뿐 아니라 여러 측면에서 많은 장점이 있는 KVM 하이퍼바이저는 앞으로 새롭게, 혹은 개선되어 출시될 다양한 Ncloud 서비스에 순차적으로 적용될 예정이라고 합니다.
▶하이퍼바이저에 대해 자세히 보시려면 — 하이퍼바이저 개요
▶Ncloud에서 생성할 수 있는 서버 종류가 궁금하시다면 — [ncloud 포털] SSD Server
- ) 테크 앰버서더 김수현 님의 포스팅 : 네이버 클라우드의 진화: HYPERVISOR 3세대(G3) 기반 서버의 등장
서로가 서로에게 경험 공유
경험 공유 시간에는 회사에서 홀로 엔지니어 역할을 맡으며 고군분투하는 사용자분의 심경 토로 (?)가 인상 깊었는데요. 타 클라우드를 사용하다가 네이버 클라우드 플랫폼으로 서비스를 옮겨오기 시작했는데, 막힐 때 바로 옆에서 물어볼 수 있는 리소스가 없다는 게 가장 어렵다고 하셨습니다. 작은 회사일수록 엔지니어가 혹시라도 뭔가 잘못 설정해서 비용이 발생하면 세세하게 소명을 해야 하는데, 어떤 자원을 어떤 순서로 생성해나가야 하는지 알기 어렵다는 것이었죠.
이에 대한 네이버클라우드 솔루션 아키텍트 님의 조언은 “네이버클라우드 고객 문의를 하며 영업/기술 컨설팅 담당 배정도 함께 요청해 보실 것”이었습니다. 셀프로 해결하기 어려운 문제는 가까이서 도와드리면 좋으니깐요.
지금 이 글을 보시며 ‘나랑 비슷한 상황인데?’ 생각 드신다면 네이버클라우드 고객 문의, 유저 커뮤니티 문의 (오픈톡 또는 페이스북 그룹)에 더해 ‘우리 회사 담당자 (Account Manager) 배정’을 네이버클라우드 팀에 요청해 보세요. 네이버클라우드 뿐만 아니라 MSP 파트너 네트워크에 소속된 기술 지원 전문가 분들의 도움을 받아보시길 추천합니다.
멀티 클라우드 트렌드
멀티 클라우드 트렌드 논의 파트에서는 여러 클라우드 서비스를 동시에 사용하는 트렌드가 점점 더 확산되고 있다는 점에 공감하며, 네이버 클라우드 플랫폼 Ncloud와 다른 클라우드 서비스를 유연하게 함께 사용할 수 있는 방법을 토의했습니다.
클라우드 서비스 컨버팅, 마이그레이션 과정에서는 특히 3rd party 마켓플레이스 솔루션이 큰 힘을 발휘할 수 있는데요! 네이버 클라우드 플랫폼 마켓플레이스에도 제트컨버터를 비롯한 다양한 솔루션이 있으니 네이버 클라우드 플랫폼과 다른 클라우드 서비스를 함께 쓰시는 분들께서 유용하게 활용해 보세요.
네이버 클라우드 보안 서비스만의 강점
그리고 다수의 엔지니어 분들이 궁금해하셨던 네이버클라우드 보안 서비스만의 강점! 서비스 외 기술과 경험 측면에서의 강점이 많았는데요.
첫째는 컴플라이언스 준수. 특히 외산 클라우드에서 클라우드 네이티브로 지원되지 않는 기능들을 국내 사업자로서 지원하는 부분도 있고, 특히 공공 금융 분야에서 컴플라이언스 준수 컨설팅 경험이 많기에 믿고 맡길 수 있다는 점.
둘째는 고객 지향적 서비스와 빠른 피드백. 매니지드 서비스를 제공하며 고객의 니즈를 가까이서 듣고 서비스에 빠르게 반영한다는 점인데요. 그 과정에서 다른 클라우드 서비스를 사용하며 발견하지 못했던 보안 위협을 Ncloud 환경에서 발견해, 떠났던 고객이 다시 돌아온 사례도 있다고 합니다. (관련 기사 보기)
마지막으로 이 모든 경험이 녹아있는 Ncloud 보안센터! 정보보호 인증, 개인정보보호, 컴플라이언스 지원, 보안 아키텍처 확인, 모의 침투 테스트 신청까지 할 수 있는 원스톱 보안 센터인데요. 보안 센터에 아직 한 번도 안 들어가 보셨다면, 당장 뭘 하지 않더라도 꼭! 한번씩 들어가셔서 어떤 것들이 있나 정도만 살펴보시길 추천합니다. 그래야 나중에 필요할 때 바로 이용할 수 있으니깐요.
▶Ncloud 보안 센터 : 바로가기
그리고 올해 초 ISMS-P, (공공) CSAP, (금융) 핀테크 보안 컴플라이언스, (의료) 클라우드 보관 EMR 인증 가이드를 제작하여 제공 중이니, 각 자료가 필요한 분들께서는 아래 링크를 클릭하셔서 상세한 자료를 살펴보세요.
1. ISMS-P 인증 가이드
2. CSAP 인증 가이드
3. 금융 보안 인증 가이드
4. EMR 인증 가이드
마지막으로…
네이버클라우드 팀이 말하는 추천 서비스!
추천 서비스 1 : Backup
https://www.ncloud.com/product/storage/backup
: Storage 카테고리에서 최근 큰 업데이트가 있었던 서비스입니다. 그동안의 고객 목소리를 수렴하여 매니지드 운영 방식에서 (셀프로 제어하는) 콘솔 방식으로 변경하였습니다. 편의성 측면, 가격 측면에서 경쟁력이 높아졌습니다.
추천 서비스 2 : Cloud Security Watcher (CSW)
https://www.ncloud.com/product/security/cloudSecurityWatcher
: 보안 프레임워크 준수 현황 점검, 리소스 현황 식별, 자산 변경 감시를 지원하는 클라우드 보안 형상 관리 서비스입니다. 멀티 클라우드 전략을 적용한 첫 보안 서비스인데요, 네이버클라우드뿐 아니라 AWS, Azure 등 다양한 클라우드 서비스 어카운트를 하나의 콘솔에서 조정할 수 있는 점이 가장 큰 장점입니다. CSW가 없을 땐 대부분 콘솔에서 하나하나 확인해야 했던 내용을 단일 대시보드로 보면서 필요한 서비스로 이동할 수 있기 때문에 편리합니다.
추천 서비스 3: Data Box Frame
https://www.ncloud.com/product/analytics/dataBoxFrame
: 데이터 반입 반출 이슈가 있는 고객사에 추천합니다. 가명 데이터 분석을 수행하기 위해서는 임의 반출 통제 등 보안 조치가 필요한데, 그래서 나온 서비스가 Data Box Frame입니다. 데이터를 분석하는 사람은 Data Box 관리자에게 제공받은 데이터를 열람하고 분석할 수 있으나, 반출 시 Data Box 관리자 승인 후 진행할 수 있습니다. 별도 솔루션 없이 클라우드 네이티브 하게 안전한 데이터 분석을 할 수 있습니다. 최신 버전의 GPU Server, Tensorflow Server, Cloud Hadoop, NAS 등 다양한 분석 인프라를 제공하고 있으니, 데이터 분석 목적과 규모에 따라 맞는 인프라를 선택해서 활용해 보세요.
추천서비스 4 : Big Data & Analytics 신규 서비스
https://www.ncloud.com/product/analytics
: 기존에는 빅데이터 분석 플랫폼 서비스 중심이었다면, 분석뿐만 아니라 활용하고 관리하는 상품을 로드맵에 올려놓고 있습니다. 메타데이터를 통합 관리할 수 있는 Data Catalog은 이미 출시되었고, Data Pipeline, BI 시각화 솔루션 등을 기획 중이니 관심과 기대, 그리고 활용 부탁드립니다!
참가자분들의 피드백을 공유하며 이번 밋업 후기 마치겠습니다. Ncloud 엔지니어 분들과 네이버클라우드 팀 모두 소규모로 모여 깊이 있는 토론을 한 점이 좋았다고 말씀 주셨는데요. 시작 시간을 조금 당기면 어떨지 의견과, 발표 자료를 사전에 공유하면 더욱 좋겠다는 의견도 있었습니다. 모든 의견 잘 수렴하여 다음 밋업도 알찬 프로그램으로 만들어 보겠습니다!
Ncloud 엔지니어 피드백
- 서로의 입장에서 생각하는 의견들에 대한 교류가 잘 이루어진 거 같네요.
- 모든 질문에 대답해 줄 수 있는 다양한 파트의 전문가가 있어 좋았습니다
- 신규 서비스 소식을 미리 들을 수 있다는 점! (테크 밋업 참여에 대한 메리트가 있다고 느낍니다.) 그 외에도 서비스 출시 예정이나 네이버 클라우드 앞으로의 행보도 알 수 있어서 좋았고 다른 사용자들은 어떤 고민을 가지고 있는지 알 수 있었습니다.
- 평소에 사용하지 않아서 몰랐던 Cloud Security Watcher에 대해서 알 수 있어 좋았습니다.
- 소규모로 진행된 점이 좋았습니다
- 갑작스러운 질문에도 빠르게 확인하고 답변 주시고, 긍정적으로 검토해 주셔서 좋았던 것 같습니다.
네이버클라우드 팀의 피드백
- 실제 필드에서 사용자들이 상품에 대해 어떻게 느끼고 어떤 점이 불편하고 또는 좋은지 들을 수 있어서 좋았습니다.
- 필드에서 활동하시는 분들과의 소통을 통해 고객의 요구사항이나 어려움 등을 파악할 수 있었음
- 평소 내부에서도 잘 알지 못했던 보안 및 SSO 상품 관련 정보를 획득할 수 있어서 좋았습니다.
- 현장의 목소리를 직접 들을 수 있어서 개선방향 잡는 데 도움이 됩니다
- 주최 측에서 참석자분들에게 질문이나 의견 표현을 많이 할 수 있도록 유도해 주신 덕분에 자유로운 토론 분위기가 된 것 같아 좋았습니다.
- 사용자분들의 다양한 의견과 현장의 목소리를 직접 들을 수 있다는 점이 좋았습니다.
다음 테크밋업은?
테크밋업 주제와 일정이 정해지면 네이버 클라우드 플랫폼 교육/행사 게시판(링크)을 통해 공지드리겠습니다. 행사 소식을 빠르게 받아보고 싶으시면 아래 커뮤니티에 들어오신 후, 수시로 올라오는 소식을 확인해 주세요.
▼NAVER Cloud User Community (NCUC)
- 오픈채팅방
- 페이스북 그룹
긴 글 읽어주셔서 감사합니다. See you soon!
/끝!
