Çѱ¹¿À¶óŬ(´ëÇ¥ ±èÇü·¡)Àº 7ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ¼Ö¶ó¸®½º 11.3(Oracle Solaris 11.3)À» ¹ßÇ¥Çß´Ù.
¡ßÃÖÀûÈµÈ º¸¾È¼º = ¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ¿À¶óŬ ½ºÆÅ M7 ÇÁ·Î¼¼¼ÀÇ ½ÃÅ¥¸®Æ¼ ÀÎ ½Ç¸®ÄÜ(Security in Silicon) ±â´ÉÀ» ÅëÇÕÇØ ±âÁ¸ ¹× ¹Ì·¡¿¡ »ç¿ëµÉ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ º¸¾ÈÀ» ÃÖ´ëÇÑÀ¸·Î Çâ»ó½ÃŲ´Ù.
¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ¹öÆÛ ¿À¹ö¸®µå ¹× ¹öÆÛ ¿À¹ö¶óÀÌÆ®¿Í °°Àº °ø°ÝÀ¸·ÎºÎÅÍ ¹æ¾îÇÒ ¼ö ÀÖ´Â ½Ç¸®ÄÜ ½ÃÅ¥¾îµå ¸Þ¸ð¸®¸¦ È°¿ëÇÑ´Ù.
¼º´É ÀúÇÏ ¾øÀÌ ½ºÆÅ M7 ¾ÏÈ£È °¡¼ÓÈ ±â´ÉÀ» µ¥ÀÌÅͺ£À̽º¿ë µ¥ÀÌÅͼ¾ÅÍ, ÀÚ¹Ù, ±âÁ¸ ¾ÖÇø®ÄÉÀ̼Ç, ZFS ÆÄÀÏ ½Ã½ºÅÛ, ³×Æ®¿öÅ©, °¡»ó ¸Ó½Å ÅëÇÕ µî ±¤¹üÀ§ÇÑ ºÐ¾ß¿¡¼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß¶óÀÌÇÁ»çÀÌŬ ¸Å´ÏÁö¸ÕÆ® = ¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ¼¼°¡Áö ±â´ÉÀ» ÅëÇØ ¾ÈÁ¤ÀûÀΠȯ°æ¿¡¼ °£ÆíÇÏ°Ô ¹èÄ¡ ¹× ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
- Àüü ±â¾÷ ½Ã½ºÅÛ ½ºÅÃ(stack)¿¡ ´ëÇÑ ÆÐĪ ¹× ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ¾ÖÇø®ÄÉÀ̼Ç, OS, ºÎÆ® ŸÀÓ¿¡¼ Áõ¸íµÈ Æß¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ½Å·Úµµ ³ô°í ¿ÏÀüÇÑ ¼ÒÇÁÆ®¿þ¾î ¹øµé »ý¼ºÀÌ °¡´ÉÇØÁø´Ù.
- ºÒº¯ÀÇ(immutable) °¡»ó ¸Ó½Å(VM)µéÀº ½ÂÀεÇÁö ¾ÊÀº Ãß°¡ÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡³ª ±¸¼º(configuration) º¯°æÀ» ¹æÁöÇÑ´Ù.
- ¿ø½ºÅÜ ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¹× ½Å·ÚÇÒ ¼ö ÀÖ´Â °æ·Î¸¦ ÅëÇÑ ÆÐÄ¡¸¦ ÅëÇØ °¡»ó ¸Ó½ÅÀ» º¸´Ù °£ÆíÇÏ°í ¾ÈÁ¤ÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ°Ô µ½´Â´Ù.
ÀÌ Á¶ÇÕÀº ÀÌ¹Ì Å¾ÀçµÅ ÀÖ´Â °¨»ç(audit) ¹× ÄÄÇöóÀ̾𽺠º¸°í(reporting) ±â´ÉÀ» Æ÷ÇÔÇÑ ¸ðµç °¡»ó ¸Ó½Å ÄÜÅÙÃ÷¿¡ ´ëÇÑ ¿ÏÀüÇÑ Á¦Àç(lockdown)¸¦ º¸ÀåÇÑ´Ù.
À¯´Ð½º ½Ã½ºÅÛ(Unix Systems)ÀÇ Åä¾î½ºÅÙ ¹Ä¸¸(Thorsten Mühlmann) ¼ö¼® ¼³°è»ç´Â “¿À¶óŬ ¼Ö¶ó¸®½º´Â ÃÖ°íº¸¾È ¼öÁØÀ¸·Î ±âº» ¼³Á¤µÅ ÀÖÀ¸¸ç(secure by default), ¸ðµç ±â´É¿¡ ´ëÇØ ³ôÀº º¸¾È¼ºÀ» º¸ÀåÇÑ´Ù. ¶ÇÇÑ ¿À¶óŬ ¼Ö¶ó¸®½º ÄÄÇöóÀ̾𽺠µµ±¸ ¹× IPSÀÇ CVE(Common Vulnerabilities and Exposure) ¸ÞŸµ¥ÀÌÅ͸¦ È°¿ëÇØ ÁÖ±âÀûÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ¿î¿µ½Ã½ºÅÛ È¯°æ¿¡ ´ëÇÑ ¸®Æ÷Æ®¸¦ ÀÚµ¿À¸·Î »ý¼ºÇÑ´Ù”¸ç “¿À¶óŬ ¼Ö¶ó¸®½º 11.3À» ¸ÂÃãÇüÀ¸·Î ¼³Ä¡ÇÏ°í, »ç¿ëÇϱ⠽±°Ô ÇØ ±â¾÷µéÀº ±Ã±ØÀûÀ¸·Î ÄÄÇöóÀ̾𽺠º¸°í(report) ½Ã°£À» 1/10·Î ´ÜÃàÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ÀüÇß´Ù.
¡ß¿À¶óŬ µ¥ÀÌÅͺ£À̽º ÅëÇÕ = ¿À¶óŬ µ¥ÀÌÅͺ£À̽º Àθ޸ð¸®(Oracle Database In-Memory) ¹× ¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº »õ·Î¿î ½ºÆÅ M7 SQL ÀÎ ½Ç¸®ÄÜ(SQL in Silicon) ±â´ÉÀ» Áö¿øÇØ ¸ðµç ¿£ÅÍÇÁ¶óÀÌÁî ¼ÒÇÁÆ®¿þ¾î ¹× Â÷¼¼´ë ºÐ¼® ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ 10¹è ºü¸¥ µ¥ÀÌÅͺ£À̽º Äõ¸® ¼º´ÉÀ» Á¦°øÇÑ´Ù.
¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº µ¿ÀûÀÎ ÀÚ¿ø °ü¸® ¹× ¿À¶óŬ RAC(Oracle RAC)¸¦ À§ÇÑ ÅëÇÕ °í¼º´É Àá±Ý(lock) ¸Å´ÏÀú °È¿Í °°Àº ÇÙ½É ±â´ÉÀ» ÅëÇØ DBaaS(Database-as-a-service) Á¦°øÀ» À§ÇÑ °¡Àå ¹ÎøÇÑ Ç÷§ÆûÀ¸·Î °¢±¤¹Þ´Â´Ù.
DTrace¸¦ ÅëÇÑ Àüü ½ºÅÃÀ» ¾Æ¿ì¸£´Â ½Äº° ±â´É°ú ¹®Á¦ ÇØ°á ±â´ÉÀº µ¥ÀÌÅͺ£À̽ººÎÅÍ OS Ä¿³Î¿¡ À̸£±â±îÁö ½Ç½Ã°£ µ¥ÀÌÅͺ£À̽º ¹®Á¦ ÇØ°á ¹× Æ©´×À» À§ÇÑ ´Ü¼øÇÑ ºÐ¼®À» Á¦°øÇÑ´Ù.
¡ß±â¾÷¿ë ¿ÀǽºÅà = ¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ¿ÀǽºÅÃÀ¸·Î º¸¾È ¿ª·®À» Á¦°øÇÑ´Ù.
¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ÀÚµ¿ ¾÷±×·¹ÀÌµå ¹× ZFS¿¡ ±â¹ÝÇÑ ºÎÆÃȯ°æ(boot environment)À» È°¿ëÇÑ Áï°¢ÀûÀÎ ·Ñ¹é(roll-back)À» Áö¿øÇÑ´Ù.
¿ÀǽºÅà È÷Æ®(OpenStack Heat)·Î ´Ù¾çÇÑ µî±ÞÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¶È·Ó°Ô °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¾ÆÀÌ·¯´Ð(Ironic)Àº º£¾î¸ÞÅ»(bare metal) ÇÁ·ÎºñÀú´×À» °¡´ÉÇÏ°Ô ÇÑ´Ù.
¿À¶óŬ ¼Ö¶ó¸®½º Ŭ·¯½ºÅ͸¦ È°¿ëÇϸé ÀÚµ¿ÈµÈ ¼ºñ½º Àç°¡µ¿, °áÇÔÀÌ ÀÖ´Â Çϵå¿þ¾î ȸ¼ö ¹× ÀçÇØ º¹±¸ ±â´ÉÀ» ÅëÇØ ¸ðµç ·¹º§¿¡¼ Àå¾Ö ´ëÀÀ±â´É(fault tolerance)À» Á¦°øÇÑ´Ù.
¿À¶óŬÀÇ ¹«¶ó³ë(Murano) DBaaS ¾ÖÇø®ÄÉÀ̼ÇÀº Ç÷¯°Åºí(pluggable) µ¥ÀÌÅͺ£À̽ºÀÇ ÇÁ·ÎºñÀú´×À» ÅëÇØ È¿À²¼ºÀ» 5¹è±îÁö Çâ»ó½Ãų ¼ö ÀÖ´Ù.
¡ß¿£ÅÍÇÁ¶óÀÌÁî µ¥ºê¿É½º(DevOps) = ÀÚ¹Ù, ¿À¶óŬ ¼Ö¶ó¸®½º ½ºÆ©µð¿À ¹× ¿À¶óŬ ½ºÆÅ M7 ±â¹Ý ½Ã½ºÅÛ°ú ÇÔ²² ¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº µ¥ºê¿É½º¿¡ ´ëÇÑ ÀÌ»óÀûÀÎ Ç÷§ÆûÀ» Á¦°øÇÑ´Ù.
°³¹ßÀÚµéÀº ¿À¶óŬ ¼Ö¶ó¸®½º ½ºÆ©µð¿À¿Í ÇÔ²² °¢ Äڵ尡 Çϵå¿þ¾î ÀÚ¿ø¿¡ ¹ÌÄ¡´Â È¿°ú¸¦ ¼ö·®ÈÇØ »ý»ê¼ºÀ» Çâ»ó½ÃÅ°¸é¼µµ ¼Õ½±°Ô ÄÚµå ¼º´ÉÀ» ±Ø´ëÈÇÒ ¼ö ÀÖ´Ù.
C ¹× C++ °³¹ßÀÚµéÀº ½Ç¸®ÄÜ ½ÃÅ¥¾îµå ¸Þ¸ð¸® ¼º´É ÀÌÁ¡À» È°¿ëÇØ ¿À¶óŬ ¼Ö¶ó¸®½º ½ºÆ©µð¿ÀÀÇ µð½ºÄ¿¹ö ¸ðµâ(discover module) ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¼º´É ÀúÇÏ ¾øÀÌ Áï°¢ÀûÀ¸·Î ½ºÅ×ÀÏ Æ÷ÀÎÅÍ(stale pointers) ¹ö±×¿Í °°Àº ÄÚµù ¿¡·¯¸¦ ½±°Ô ¹ß°ßÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ °³¹ßÀÚµéÀº ¿ÀǽºÅÃÀ» »ç¿ëÇÑ ¾ÈÁ¤ÀûÀÎ ¶óÀÌÇÁ»çÀÌŬ °ü¸®¿Í ÇÔ²² ÅëÇÕµÈ °³¹ß ȯ°æÀ» Áö¼ÓÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ´Ù.
¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº Áö±Ý ¹Ù·Î ´Ù¿î·ÎµåÇÏ°í ¾÷µ¥ÀÌÆ® °¡´ÉÇÏ´Ù.
¸¶Ä¿½º Çø®¿¡¸¦(Markus Flierl) ¿À¶óŬ ¼Ö¶ó¸®½º ÇÙ½É ±â¼ú ºÎ¹® ÃÑ°ý ºÎ»çÀåÀº “¿À¶óŬ ¼Ö¶ó¸®½º 11.3Àº ¾ÈÁ¤ÀûÀΠŬ¶ó¿ìµå Ç÷§ÆûÀ» Á¦°øÇÑ´Ù. ºÒº¯ÀÇ(immutable) °¡»óÈ ¹× ½Ã°£±â¹Ý(time-based) Á¢±ÙÁ¦¾î µî Ưº°ÇÑ º¸¾È ±â´ÉÀÌ Ãß°¡µÆÀ» »Ó ¾Æ´Ï¶ó ½ºÆÅ M7(SPARC M7) ÇÁ·Î¼¼¼ÀÇ ½Ç¸®ÄÜ ½ÃÅ¥¾îµå ¸Þ¸ð¸®(Silicon Secured Memory)¸¦ È°¿ëÇØ ±â¾÷µéÀÌ ¹öÆÛ ¿À¹ö¸®µå(buffer overreads) ¹× ¹öÆÛ ¿À¹ö¶óÀÌÆ®(buffer overwrite)µî°ú °°Àº ÈçÇÑ º¸¾È °ø°ÝÀ» ¸·µµ·Ï µ½´Â´Ù”¸ç “¶ÇÇÑ Çϵå¿þ¾î ¿ÀÇÁ·Îµå¸¦ Áö¿øÇØ µ¥ÀÌÅÍ ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¾ÏÈ£ÈÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ±¤¹üÀ§ÇÑ ¾ÏÈ£È ¸ðµå¿¡¼µµ ½Ç½Ã°£ ¸¶À̱׷¹À̼ÇÀÌ °¡´ÉÇØÁ³´Ù. Áï, ÀÌÁ¦ °í°´µéÀº ´õ ÀÌ»ó º¸¾È°ú ¼º´É »çÀÌ¿¡¼ ¾çÀÚÅÃÀÏÀ» µÎ°í °í¹ÎÇÏÁö ¾Ê¾Æµµ µÈ´Ù”°í ÀüÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |