웹에서 보기

오픈소스컨설팅 뉴스레터  2022.03
🙋‍♂️ Success Story
토스랩, 
아틀라시안 클라우드 버전으로 협업 시스템 구축

오픈소스컨설팅이 토스랩의 협업 시스템을 아틀라시안 클라우드 기반으로 성공적으로 이관하였습니다.
토스랩은 업무용 협업 툴 ‘잔디(JANDI)’를 서비스하는 국내 IT 스타트업인데요,
클라우드 기술 제공 전문가(Cloud Technical Delivery Professional) 자격을 취득한 오픈소스컨설팅의 엔지니어가 빠르고 안정적인 클라우드 마이그레이션 서비스를 제공하였습니다.
아틀라시안 클라우드 버전을 사용하면 최신 기능을 바로 활용할 수 있고, 지속적인 보안 업데이트를 통해 안정적인 서비스 운영이 가능합니다. 😄

 

클라우드네이티브컴퓨팅파운데이션(CNCF)은 최근 발표한 'CNCF 연간 서베이 2021'에 따르면 전세계 조직의 96%가 쿠버네티스(Kubernetes)를 이미 사용중이거나 검토중인 것으로 조사됐습니다. 클라우드 시장은 IaaS에서 PaaS로 그 중심이 이동하고 있으며, PaaS 시장은 2026년까지 연평균 19.6% 성장률을 기록할 것으로 전망되고 있습니다.
Kubernetes를 기반으로 애플리케이션을 손쉽게 배포하고 자동화된 운영 관리는 제공하는 PaaS 솔루션, Playce Kube를 소개합니다.
다양한 컴포넌트를 유기적으로 결합한 최적의 플랫폼으로 유연한 클라우드 네이티브 애플리케이션을 위한 환경을 제공합니다.
🙏 Issue Update
오픈소스 소프트웨어의 보안 취약점을 제거하기 위한 최신 보안 업데이트 패키지의 적용 가이드를 알려 드립니다.

    • 출시일 : 2022-01-25
    • 취약점 영향도 : Important (CVSS V3 평가기준 7.8)
    • 해당 제품
          - Red Hat Enterprise Linux 6
          - Red Hat Enterprise Linux 7
          - Red Hat Enterprise Linux 8
          - Red Hat Virtualization 4

    • 이슈사항
    최근 pkexec에서 발견된 인증된 사용자가 권한 상승 공격을 수행할 수 있는 취약점과 이를 대응하는 방안에 대해 알려 드립니다. polkit 패키지는 권한이 없는 프로세스가 Linux 시스템에서 권한 있는 프로세스와 통신할 수 있도록 하는 정책을 정의하고 처리하도록 설계되었습니다. polkit의 일부인 pkexec는 polkit 정책 정의에 따라 사용자가 setuid 기능을 활용하여 다른 사용자로 명령을 실행할 수 있도록 하는 툴입니다. pkexec에서 발견된 취약점으로 인해 권한이 없는 로컬 공격자가 프로세스의 매개 변수 벡터를 잘못 처리하여 권한을 상승시키고 인증 및 정책을 우회할 수 있습니다. 

    Playce RoRo, GS인증 1등급 획득 
    시스템 현황 분석 및 클라우드 전환 자동화 솔루션, Playce RoRo가 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득하였습니다! GS인증은 소프트웨어의 품질을 증명하는 국가 인증 제도로 기능 적합성, 성능 효율성, 사용성, 신뢰성 등의 엄격한 시험 과정을 거쳐 부여됩니다.
    AS-IS 시스템 분석부터 클라우드 전환 수행, 검증까지, Playce RoRo를 통해 자동화된 마이그레이션을 경험해 보세요!
    오픈소스컨설팅, CNCF '쿠버네티스 서비스 인증 기업' 자격 획득 
    오픈소스컨설팅이 클라우드 네이티브 컴퓨팅 재단(CNCF)의 ‘쿠버네티스 서비스 인증 기업(KCSP, Kubernetes Certified Service Provider)’ 자격을 획득했습니다!
    KCSP는 쿠버네티스 지원, 컨설팅 등 서비스 역량을 보유하고 있는 기업에 부여되는 파트너 인증 제도로, 쿠버네티스 기반 클라우드 구축 경험과 전문성을 인정받은 것이라 할 수 있습니다.
    오픈소스컨설팅, 창립 10주년 기념 '플로깅' 캠페인 진행
    오픈소스컨설팅이 창립 10주년을 맞아 '플로깅' 사회 공헌 활동을 진행하였습니다. 플로깅이란 달리기를 하면서 쓰레기를 줍는 친환경 캠페인을 의미하는데요, 오픈소스컨설팅 전 임직원 70여명이 참여하여 여의샛강생태공원과 한강 주변 쓰레기를 직접 수거하며 깨끗한 지역 사회 조성에 힘썼습니다.

    Atlassian Team 22 (4/5~4/7)
    Atlassian Team 22가 라스베가스로 돌아왔습니다! 글로벌 아틀라시안 유저들이 모이는 가장 큰 행사, Team 22 Expo에서 저희 오픈소스컨설팅을 만나보실 수 있습니다. 
    Leading SAFe 교육 (4/28~4/29)
    국내 최초 Scaled Agile 파트너사, 오픈소스컨설팅이 주관하는 애자일 교육을 만나보세요! 과정 수료 후 Leading SAFe(SA) 자격 시험에도 응시할 수 있습니다.
     

    전통적인 개발 방법론의 단점을 개선하기 위해 탄생된 “Agile”방법론인데요, 많은 기업들이 애자일 방법론을 도입하고자 하지만 성공하지 못하고 중도에 포기하거나 흐지부지 되는 경우가 있습니다. 애자일 방법론을 성공적으로 도입하기 위해서는 어떤 마인드셋이 필요한지 설명합니다.

    서로 연결된 디지털 업무 공간에서 협업을 관리하는 툴의 커스터마이징, 유연성, 통합/연동이 어느 때보다 중요해 지고 있는데요, Atlassian Marketplace App을 활용한다면 Atlassian 제품과의 통합을 통해 보다 유연한 협업 환경을 구성, 관리할 수 있습니다. 5,000개가 넘는 아틀라시안 마켓플레이스 앱 중 어떤 제품을 사용하면 좋을지, 다른 기업들은 어떤 앱을 가장 많이 도입하여 활용하고 있는지 소개합니다!

    오픈소스컨설팅이 창립 10주년이 되었습니다!! 창립 10주년이라는 정말 특별한 해를 맞이한 만큼, 오픈소스컨설팅 임직원들이 모두가 함께 의미있게 축하하는 시간을 보냈습니다. 오픈소스컨설팅의 창립 10주년 맞이에는 어떤 일들이 있었는지 만나보시죠!
     

    Open Source Consulting Inc.
    서울특별시 강남구 테헤란로83길 32(나라키움삼성동A빌딩), 5층 
    event@osci.kr   |  02-516-0711