/
2024-04~ - Facebook 게시글

2024-04~ - Facebook 게시글

Owned by Zerobig
Last updated: Dec 20, 2024






20240405


[Azure AI Search 업데이트 발표]

생성 AI 애플리케이션을 빌드하는 고객을 지원하기 위해 Azure AI Search의 중요한 변경 사항을 발표했네요.

Azure AI Search는 추가 비용 없이 저장소 용량과 벡터 인덱스 크기를 대폭 늘렸으므로 고객은 비용이나 성능에 영향을 주지 않고 모든 규모에서 검색 증강 생성(RAG)을 실행할 수 있습니다.

따라서 사용자는 최대 다음의 효과를 접하게 됩니다.




  • 벡터 인덱스 크기가 11배 증가
  • 총 저장 공간 6배 증가
  • 인덱싱 및 쿼리 처리량 2배 향상


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/announcing-updates-to-azure-ai-search-to-help-organizations-build-and-scale-generative-ai-applications/?AZ-MVP-5004005




20240416


[AI 학습 가이드: 제너레이티브 AI 여정을 시작하는 데 도움이 되는 Microsoft의 무료 도구]

매일 매일 수시로 AI  관련 기사가 쏟아지고 있습니다. Azure 분야에서 일하면서 AI에 대해 어디부터 어떻게 시작할지 막연하지요? 여기 좋은 가이드를 제시해주는 유용한 블로그가 게시되어 공유 드립니다.

AI의 세계는 끊임없이 변화하고 있습니다. 제너레이티브 AI와 대규모 언어 모델로 작업할 수 있는 새로운 방법이 매일 등장하고 있습니다. AI와 관련하여 학습 여정을 어디서부터 시작해야 할지 알기 어려울 수 있습니다. Microsoft는 시작하는 데 도움이 되는 몇 가지 리소스를 모았습니다. 자신만의 코파일럿을 구축할 준비가 되었든, 학습 여정의 시작 단계에 있든, Microsoft에서 제공하는 제너레이티브 AI 교육에 관한 최고의 무료 리소스를 찾아보세요.


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/ai-study-guide-the-no-cost-tools-from-microsoft-to-jump-start-your-generative-ai-journey/?AZ-MVP-5004005




20240405


[Azure AI Search 업데이트 발표]

생성 AI 애플리케이션을 빌드하는 고객을 지원하기 위해 Azure AI Search의 중요한 변경 사항을 발표했네요.

Azure AI Search는 추가 비용 없이 저장소 용량과 벡터 인덱스 크기를 대폭 늘렸으므로 고객은 비용이나 성능에 영향을 주지 않고 모든 규모에서 검색 증강 생성(RAG)을 실행할 수 있습니다.

따라서 사용자는 최대 다음의 효과를 접하게 됩니다.



  • 벡터 인덱스 크기가 11배 증가
  • 총 저장 공간 6배 증가
  • 인덱싱 및 쿼리 처리량 2배 향상


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/announcing-updates-to-azure-ai-search-to-help-organizations-build-and-scale-generative-ai-applications/?AZ-MVP-5004005




20240619


[Azure 네트워크 기조]Let's keep it private Azure networking cases

Azure의 프라이빗 네트워크 관련해서 기본이 되는 컨텐츠가 게시되어 공유 드립니다

.
- Zero Trust 개요, Private Network 소개 및 구성 데모 등

https://youtu.be/aoIz3SWeKJg?si=sqjPVAQg3eiAfUuG





20240809

[OpenAI가 Azure에서 최신 모델 GPT-4o-2024-08-06 출시]

OpenAI가 Azure에서 최신 모델인 GPT-4o-2024-08-06을 출시했습니다. 이 모델은 개발자 경험을 향상시키기 위해 구조화된 출력(Structured Outputs) 기능을 도입했습니다. 이 기능은 JSON 스키마와 같은 구조화된 출력을 생성하는 과정을 단순화하여 생산성을 높이는 데 중점을 둡니다.

구조화된 출력은 AI 모델이 생성하는 출력이 개발자가 지정한 형식에 맞도록 합니다. 이를 통해 JSON 스키마를 정의하고, AI 출력이 이 구조를 따르도록 할 수 있습니다. 이는 데이터 페이로드를 다른 시스템과 원활하게 통합하거나 사용자 경험을 향상시키는 데 유용합니다.

JSON 스키마는 JSON 문서의 구조와 제약 조건을 정의하는 데 필수적이며, 데이터 일관성을 유지하고 자동화된 테스트 및 데이터 상호 운용성을 개선하는 데 도움을 줍니다.

구조화된 출력은 두 가지 형태로 제공됩니다:

  1. 사용자 정의 JSON 스키마: 개발자가 원하는 JSON 스키마를 지정할 수 있습니다.
  2. 정확한 도구 출력(Strict Mode): 도구 사용을 위한 특정 함수 서명을 정의할 수 있습니다.

이 기능을 사용하려면 JSON 스키마를 정의하고, AI 모델을 구성한 후, 출력을 애플리케이션에 통합하고 테스트해야 합니다. 


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/announcing-a-new-openai-feature-for-developers-on-azure?AZ-MVP-5004005




20240814

[Azure Functions를 사용하여 필요에 따라 확장하는 GitHub]

GitHub은 1억 명 이상의 개발자와 4억 2천만 개의 저장소를 보유한 소프트웨어 개발자들의 플랫폼입니다. GitHub은 하루에 700테라바이트의 데이터를 처리해야 하는데, 기존 시스템으로는 이 엄청난 데이터 양을 처리하는 데 한계가 있었습니다.

이를 해결하기 위해 Microsoft와 협력하여 Azure Functions Flex Consumption이라는 확장 가능한 서버리스 솔루션을 도입했습니다. 이 새로운 시스템은 초당 160만 개의 이벤트를 처리할 수 있으며, GitHub이 현재와 미래의 데이터 처리 요구를 효율적으로 관리할 수 있도록 도와줍니다.

기존 시스템은 Java 기반으로 구축되어 있었고, 유지보수가 어려웠으며 비용이 많이 들었습니다. 새로운 Azure Functions Flex Consumption은 이러한 문제를 해결하고 더 나은 성능을 제공합니다.


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/github-scales-on-demand-with-azure-functions/?AZ-MVP-5004005




20240816

[Azure 로그인에 대한 필수 MFA 발표]

Microsoft는 사이버 공격이 증가함에 따라 Azure 사용자에게 다중 요소 인증(MFA)을 의무화할 예정입니다. 이는 데이터와 ID를 보호하기 위한 중요한 보안 조치입니다.

2024년 5월부터 모든 Azure 사용자는 MFA를 통해 로그인해야 하며, 이 조치는 단계적으로 시행될 예정입니다. 2024년 하반기부터 Azure 포털, Microsoft Entra 관리 센터, Intune 관리 센터에 MFA가 필요하게 되며, 2025년 초부터는 Azure CLI, PowerShell, 모바일 앱 및 인프라 관리 도구에서도 MFA가 요구됩니다.

Microsoft는 고객들이 이 변화를 준비할 수 있도록 60일 전에 알림을 보낼 예정이며, MFA 구현을 위한 다양한 방법도 제공합니다. MFA 의무화는 고객의 보안을 강화하고, 여러 보안 표준 및 규정을 준수하는 데 도움을 줄 것입니다.


주요 내용 요약:

  1. 보안 강화 필요성:

    • Microsoft는 향후 5년간 보안에 200억 달러를 투자할 계획입니다.
    • 2024년부터 모든 Azure 로그인에 MFA를 의무화합니다.

  2. 보안 조치:

    • 신원 인프라 보호: 하드웨어 보안 모듈(HSM) 등을 사용해 서명 및 플랫폼 키를 자동으로 회전시킵니다.
    • 신원 표준 강화: 모든 애플리케이션에 표준 SDK를 사용합니다.
    • 사용자 계정 보호: 피싱에 강한 MFA를 사용해 100% 보호합니다.
    • 애플리케이션 보호: 시스템 관리 자격 증명을 사용합니다.
    • 토큰 보호: 상태 기반 검증을 사용합니다.
    • 키 분할: 더 세분화된 키 분할을 채택합니다.
    • 양자 암호화 대비: PKI 시스템을 준비합니다.

  3. MFA의 효과:

    • Microsoft 연구에 따르면 MFA는 계정 탈취 공격의 99.2% 이상을 차단할 수 있습니다.

  4. MFA 도입 일정:

    • 1단계 (2024년 10월 시작): Azure 포털, Entra 관리자 센터, Intune 관리자 센터에 MFA를 도입합니다.
    • 2단계 (2025년 초 시작): Azure CLI, Azure PowerShell, Azure 모바일 앱, IaC 도구에 MFA를 도입합니다.

Microsoft는 모든 Entra 글로벌 관리자에게 이메일과 Azure 서비스 건강 알림을 통해 60일 전에 통지할 예정입니다.


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/announcing-mandatory-multi-factor-authentication-for-azure-sign-in/?AZ-MVP-5004005


Microsoft Entra를 통한 MFA 구현 방법:

  1. Microsoft Authenticator:

    • 모바일 앱을 사용하여 푸시 알림, 생체 인식 또는 일회용 비밀번호로 로그인 승인.
    • 비밀번호를 대체하거나 보완하여 계정 보안을 강화.

  2. FIDO2 보안 키:

    • 외부 USB, NFC 또는 기타 FIDO 표준을 지원하는 보안 키를 사용하여 사용자 이름이나 비밀번호 없이 로그인.

  3. 인증서 기반 인증:

    • 개인 신원 확인(PIV) 및 공통 접근 카드(CAC)를 사용하여 피싱에 강한 MFA 구현.
    • X.509 인증서를 사용하여 브라우저 및 애플리케이션 로그인.

  4. 패스키:

    • Microsoft Authenticator를 사용하여 피싱에 강한 인증 제공.

  5. SMS 또는 음성 승인:

    • 가장 보안이 낮은 MFA 방법으로, 문서에 설명된 대로 SMS 또는 음성 승인을 사용할 수 있음.

향후 계획:

  • Microsoft는 Azure 로그인에 MFA를 강제 적용하여 사이버 위협으로부터 보호할 계획입니다.
  • 고객이 비즈니스 중단 없이 보안 규정을 준수할 수 있도록 조기 계획을 권장합니다.




20240829

[Azure VMware Solution(AVS)의 최신 업데이트]

28일 라스베가스에서 열리는 VMware Explore에서 Azure VMware Solution(AVS)의 최신 업데이트를 발표 했습니다. 

VMware Explore에서 발표된 Azure VMware Solution(AVS)의 최신 업데이트에 대한 요약입니다:

  1. AVS의 글로벌 확장: AVS는 현재 33개 Azure 지역에서 사용할 수 있으며, 최근 스위스 북부, 이탈리아 북부, UAE 북부, 인도 중앙 지역이 추가되었습니다. (한국 없음 ㅠ)
  2. 미국 정부 승인: AVS는 현재 애리조나와 버지니아의 Azure Government에서 사용할 수 있으며, DoD SRG Impact Level 4 Provisional Authorization(PA)에 추가되었습니다.
  3. VMware Cloud Foundation(VCF) 지원 확대: NetApp ONTAP® 소프트웨어를 사용하여 VCF 하이브리드 클라우드 환경을 단순화할 수 있습니다. SnapMirror® 액티브 싱크를 통해 대칭적 액티브-액티브 데이터 복제 기능을 제공합니다.
  4. 새로운 기능: Spot Eco by NetApp을 사용하여 AVS 예약 인스턴스를 관리하고 Azure NetApp Files를 사용하여 데이터 스토리지를 오프로드하여 컴퓨팅 비용을 절감할 수 있습니다.
  5. 재해 복구 및 랜섬웨어 보호: JetStream과 협력하여 고급 재해 복구 솔루션을 제공하며, 지속적인 데이터 보호(CDP)를 구현하여 데이터 가용성을 향상시킵니다.
  6. VMware Rapid Migration Plan: Azure로의 마이그레이션 시 가격 보호 및 절감 혜택을 제공하는 포괄적인 라이선스 혜택 및 프로그램을 도입했습니다.

이 업데이트들은 고객들이 VMware 환경을 Microsoft Azure로 확장하거나 마이그레이션하는 데 도움을 주기 위해 설계되었습니다.


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/check-out-whats-new-in-azure-vmware-solution/?AZ-MVP-5004005





20240910

[Azure 공용 IP zone-redundant 기본 제공 발표]


Microsoft Azure의 Public IP가 기본적으로 영역 중복(Zone-redundant)으로 설정된다는 소식을 전해드립니다.

이는 Microsoft Azure Standard Public IP를 배포할 때 특정 영역을 선택하지 않으면 자동으로 영역 중복이 적용된다는 의미입니다.

추가 비용 없이 자동으로 설정됩니다.

주요 내용:

  • 영역 중복: 기본적으로 세 개의 영역에 걸쳐 IP가 생성되어, 단일 영역 장애 시에도 애플리케이션의 복원력을 향상시킵니다.
  • Standard Public IP: 정적 IP 주소로, 한 번 생성되면 삭제할 때까지 Azure 구독에 연결됩니다. 여러 Azure 리소스와 연결할 수 있습니다.
  • 가용성 영역: Azure 지역 내 데이터 센터 그룹으로, 낮은 지연 시간으로 연결됩니다. 한 영역에 장애가 발생해도 다른 영역이 지원합니다.
  • 영역 옵션: 영역 중복, 특정 영역, 또는 비영역으로 설정 가능.


상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/azure-public-ips-are-now-zone-redundant-by-default/?AZ-MVP-5004005



20240912

[Advanced Container Networking Services: AKS의 보안 및 관찰 가능성 향상 기능 발표]


Microsoft의 Azure Container Networking 팀은 Advanced Container Networking Services의 새로운 기능을 발표했습니다. 이번 업데이트에는 Azure Kubernetes Service(AKS) 클러스터 내 네트워크 트래픽에 대한 심층적인 통찰력을 제공하는 고급 네트워크 가시성 기능과 함께, 새로운 보안 기능인 FQDN 필터링이 포함됩니다.

Advanced Container Networking Services란? 이 서비스는 현대의 컨테이너화된 애플리케이션의 가시성과 보안 문제를 해결하기 위해 설계된 새로운 제품입니다. 뛰어난 네트워크 가시성과 강력한 보안 기능을 제공하여, 사용자가 Azure Kubernetes Service 클러스터의 네트워크 트래픽을 자신 있게 관리, 보안, 관찰할 수 있도록 합니다.

주요 기능:

  • 고급 네트워크 가시성: eBPF 기술을 사용하여 파드, 네임스페이스 또는 워크로드 수준에서 네트워크 활동에 대한 심층적인 통찰력을 제공합니다. Azure 관리 Prometheus 및 Grafana 대시보드를 사용하여 트래픽을 모니터링하고 병목 현상 및 성능 문제를 식별합니다.
  • FQDN 필터링 및 고가용성(HA) DNS 프록시: eBPF와 HA DNS 프록시를 활용하여 도메인 이름 기반의 네트워크 정책을 시행하고, 지속적인 DNS 해상도를 보장합니다.

컨테이너화된 환경에서 네트워크 보안을 유지하면서 동적 인프라의 복잡성을 관리하는 것은 큰 도전입니다. 전통적인 IP 기반 필터링 방법은 빈번한 IP 주소 변경에 대응하기 어렵고, 이는 정책 관리의 번거로움을 증가시키며 보안 위험을 초래할 수 있습니다.

FQDN 필터링은 이러한 문제를 해결하기 위해 도메인 이름을 기반으로 네트워크 정책을 관리할 수 있게 합니다. 이는 정책 관리를 간소화하고, 일관된 보안 프로토콜 적용을 보장하며, 네트워크 트래픽을 보다 직관적이고 유연하게 제어할 수 있게 합니다.

고가용성(HA) DNS 프록시와 결합된 FQDN 필터링은 네트워크 보안을 강화하고, 복잡한 네트워크 환경의 관리를 단순화합니다. HA DNS 프록시는 구성 요소 장애나 유지보수 중에도 DNS 해상도가 중단되지 않도록 보장합니다.

이 두 가지 기능의 결합은 컨테이너화된 환경에서 강력한 보안 표준을 유지할 수 있게 하며, 네트워크 인프라가 성장하고 진화함에 따라 디지털 자산을 안전하게 관리하고 보호할 수 있도록 합니다.

주요 혜택:

  • 정책 관리 간소화: IP 주소 변경에 따른 지속적인 업데이트 필요성을 제거하여 관리 부담을 줄이고, 오류 가능성을 최소화합니다.
  • 보안 준수 강화: 특정 도메인을 허용하거나 차단하는 세밀한 접근 제어를 통해 보안 준수를 강화합니다.
  • 정책 집행의 탄력성: 동적이고 분산된 환경에서 일관된 정책 집행을 보장하여 네트워크 보안과 안정성을 유지합니다.

상세 내용 본문 참조

https://azure.microsoft.com/en-us/blog/advanced-container-networking-services-enhancing-security-and-observability-in-aks/?AZ-MVP-5004005



20241031

[GA 공지: Azure 앱 구성 – 프리미엄 가격 책정 플랜이 이제 일반적으로 사용 가능]

Azure 앱 구성을 위한 프리미엄 계층이 이제 일반적으로 사용 가능해졌으며, 이를 통해 더 높은 성능과 확장성을 갖춘 더 크고 복잡한 애플리케이션을 지원할 수 있게 되었습니다.

이 새로운 가격 책정 플랜은 구성 관리를 위한 더 큰 용량, 강화된 보안, 글로벌 가용성이 필요한 조직에 이상적입니다.

주요 기능:

  • 용량 증가: 더 많은 구성 볼륨과 대규모 애플리케이션의 요청 처리량 증가를 지원합니다.
  • 글로벌 복제 포함: 1개의 복제본이 포함되어 있어 여러 지역에 걸친 복제를 통해 더 빠른 액세스와 향상된 복원력을 보장합니다.
  • 향상된 SLA: 미션 크리티컬 애플리케이션에 맞춰 99.99%의 SLA를 제공합니다.

상세 내용 본문 참조

https://azure.microsoft.com/en-us/updates/v2/Azure-App-Configuration-Premium-pricing-plan-now-generally-available/?AZ-MVP-5004005





20241118

[MS Blog] 신뢰 페브릭(trust fabric) 를 구현하여 ID와 네트워크를 강화하는 방법

Entra ID 관련해서 정리를 하다가 "trust fabric"이라는 용어를 접하게 되어 관련 Azure 블로그 게시 글을 요약 정리하여 공유 드려봅니다~!!^^


디지털 시대의 ID 보안 혁신
ID 보안 환경은 디지털 경험과 상호 작용의 증가로 인해 빠르게 변화하고 있습니다. 고객과 조직이 협업하고 공유하기 위해 디지털 연결에 의존함에 따라 이러한 상호 작용을 신뢰해야 할 필요성이 가장 중요해졌습니다. 인간과 비인간 또는 기계 ID를 포함한 ID의 수가 기하급수적으로 증가하여 리소스와 데이터에 대한 액세스를 보호하는 동시에 효과적인 연결을 만드는 것이 필수적입니다.

사이버 위협의 도전
사이버 위협의 수와 복잡성은 계속 증가하고 있으며, 피싱, 랜섬웨어, 내부 및 외부 위협이 크게 증가하고 있습니다. 위협 행위자는 생성형형 AI와 같은 새로운 기술을 활용하여 공격을 만들고 확장하고 있습니다. 이에 대응하여 기존의 ID 및 액세스 관리(IAM)는 더 이상 충분하지 않으며, 액세스를 보호하기 위한 포괄적이고 적응적이며 실시간적인 접근 방식이 필요합니다.


Trust Fabric 소개
Microsoft의 신뢰 패브릭(trust fabric) 개념은 기존 IAM을 넘어 포괄적이고 통합된 ID, 네트워크 액세스 및 엔드포인트 제어를 통합합니다. 이 분산형 ID 모델은 "글로벌하게 생각하고 로컬하게 행동하는" 접근 방식을 가능하게 하며, 중앙 집중화된 의사 결정 및 정책이 에지에서 허용되는 작업업을 결정합니다. 신뢰 패브릭은 ID를 검증하고, 액세스 조건을 검증하고, 권한을 확인하고, 연결 채널을 암호화하고, 침해를 모니터링합니다.


신뢰릭의 핵심 구성 요소
신뢰 패브릭은 다음과 같은 기능과 조건을 실시간으로 지속적으로 평가해야 합니다.
  • 시작하는 ID가 신뢰할 수 있고 안전하며 검증되었는지 확인합니다.
  • 데이터를 전송하는 통신 채널을 보호합니다.
  • 액세스가 필요 이상으로 확장되지 않도록 합니다.
  • 사기 또는 위험이 감지되는 순간 연결을 끊습니다.


신뢰 패브릭 구현
Microsoft Entra는 고객이 AI 시대에 대한 신뢰 패브릭을 만드는 데 도움이 되는 포괄적인 ID 및 네트워크 액세스 솔루션입니다. 시작하려면 조직에서 다중 요소 인증을 활성화하고, 보안 태세를 개선하고, 모든 앱을 Microsoft Entra ID와 통합하고, 보안이 취약한 인증을 차단할 수 있습니다. 이러한 "빠른 보안 승리(quick security wins)"를 따르면 조직에서 신뢰 패브릭을 만들고 Zero Trust 원칙을 적용하는 여정을 시작할 수 있습니다.
Zero Trust 원칙은 조직이 신뢰 패브릭을 설계하는 방법의 기본이며 신뢰 구조에 생명을 불어넣는 기술을 구축하는 방법에 대한 지침을 제공합니다.


상세 내용 원문 참조
https://www.microsoft.com/en-us/security/blog/2024/05/08/how-implementing-a-trust-fabric-strengthens-identity-and-network/?AZ-MVP-5004005

20241125

[GA 공지: AKS용 Azure Backup에서 Vaulted Backup 지원의 GA 발표]

오늘날의 디지털 환경에서 클라우드 관리자는 진화하는 사이버 위협 속에서 데이터와 애플리케이션을 보호하고, 규정을 준수하며, 복원력을 유지하는 과제에 직면합니다. AKS용 Azure Backup에서 Vaulted Backup 지원의 일반 공급(GA)을 발표하게 되어 기쁩니다. 이 새로운 기능은 조직이 규정 준수 요구 사항을 충족하고, 운영 복원력을 강화하고, 지역 재해로부터 클라우드 네이티브 애플리케이션을 보호하는 데 도움이 됩니다.


Azure 고객을 위한 주요 이점:

  • 지역 간 재해 복구: Cross-Region Restore는 중요한 장애 조치 기능을 지원하여 비즈니스 연속성과 재해 복구 규정 준수를 보장합니다.
  • 규정 준수: 글로벌 규정 준수 프레임워크를 충족하기 위해 최대 10년 동안 장기 보존(LTR)을 달성합니다.
  • 향상된 보안 및 사이버 복원력: 변경 불가능한 볼트와 역할 기반 액세스 제어는 백업 데이터를 랜섬웨어와 무단 액세스로부터 보호합니다.

AKS의 Vaulted 백업에 대한 GA 지원을 통해 Azure Backup은 규정 준수를 간소화하고, 보안을 강화하며, 클라우드 네이티브 환경에 대한 복원력을 개선합니다. 오늘 AKS 클러스터에 Azure Backup을 활성화하여 강력하고 규정을 준수하는 데이터 보호를 활성화하세요.

더 알아 보려면,
https://learn.microsoft.com/en-us/azure/backup/tutorial-restore-aks-backups-across-regions/?AZ-MVP-5004005