보안 전체검색 결과
- 게시판 6건
- 게시물 108건
- 5/11 페이지
SaaS Story 내 결과
-
앞에서는 SAAS 서비스와 서드파티의 유사점(데이터의 전달, 역학 관계, Lock-in 효과, 서로 다른 기준, 장애 시 기다림, 선택의 다양성과 제한성-레퍼런스, 비용 및 수수료 협상)들에 대해서 살펴보았다. 이번엔 이러한 부분들을 고려했을 때, SAAS 서비스를 도입 시 생각해 볼 만한 주제들에 대해서 살펴보자. 쓰다 보니 앞선 얘기의 연장선 같기도 하고, 제목과는 조금 다르게 보안에 완전히 포커스 된 얘기는 아닌 것도 같긴 하지만, 어차피 보안 활동은 대상에 대한 이해에서 출발한다는 측면에서 의미는 있어 보인다^^2.1 가시성…
-
[SaaS보안04]클라우드 보안의 근간,계정 및 권한 관리보안 분야를 조금이라도 접한 분들이 가장 많이 듣는 용어 중 하나가 사용자 인증(Authentication)이다. 포털이나 금융, 공공 등 온갖 서비스에서 로그인, 간편 인증, 2단계 인증(2FA) 등 사용자 인증 관련 용어가 많이 쓰이고, 소프트웨어 개발을 좀 하다 보면 소셜 로그인, OAuth2, JWT(JSON Web Token) 기반 인증 등을 구현하곤 한다.오프라인에서의 인증은 예를 들어, 신분증을 제시한 사람의 얼굴과 신분증에 부착된 얼굴 사진을 비교함으로써 이뤄지…
-
[SaaS 보안 03] 개인정보보호 법규 준수, 천리 길도 한 걸음부터개발자가 Java API 중 어떤 암호 API를 사용하는데 그 API가 사용하는 암호 알고리즘이 개인정보보호 법규에서 명시한 ‘안전한 알고리즘’에 포함되는지 문의하는 메일을 받았다. 얼마 전에 필자 강의를 들은 한 개인정보보호 담당자가 보낸 메일이었다. 필자가 강의에서 말했던 「암호 알고리즘 및 키 길이 이용 안내서」(한국인터넷진흥원, 2018.12)에 나오지 않는 암호 알고리즘인데, 법규 준수나 기술적 안전성에 문제가 없느냐는 것이었다. 스타트업들을 만나보면 개…
-
B2B SaaS는 특정 분야 가리지 않고 모든 기업들에서 쓸 수 있는, 이른바 '호리젠탈'(horizontal) SaaS나 특정 업종에 최적화된 버티컬(vertical) SaaS로 나눠지는데, 요즘은 둘 중 하나에 넣기 애매한 SaaS들도 늘고 있다.거대한 사용자 기반을 갖춘 B2B SaaS가 늘면서 특정 SaaS 안에서 쓸 수 있는 B2B SaaS들도 나오고 있다.마이크로소프트 제품들에서 사용할 수 있도록 개발된 온라인 학습 관리 시스템(LMS)을 스타트업 LMS365도 그중 하나. LMS365는 최근 2000만달러 규모 투자도…
-
B2B SaaS 회사들에 주요 고객이 어디냐?고 물으면 대다수가 중소 기업이나 엔터프라이즈, 아니면 특정 업종 회사들을 꼽지 않을까 싶다. 공공 기관들을 겨냥한 B2B SaaS를 판다고 하는 곳들은 많이 들어보지 못한 것 같다.이런 가운데 베를린에 본사를 폴리테이아(Polyteia)란 스타트업이 정부 기관들을 상대로 데이터 기반 의사 결정을 지원하는 B2B SaaS로 500만 유로 규모 초기 투자를 유치해 눈길을 끈다. 폴리테이아는 클라우드 인프라와 오픈소스를 핵심으로 유럽 연합에 기반한 유일한 정부용 데이터 플랫폼이라는 점을 강조…
-
[SaaS 보안 02] ‘책임 공유 모델’이 실제 작동하려면출처: pexels.com클라우드 서비스는 인프라 서비스(IaaS: Infrastructure as a Service), 플랫폼 서비스(Platform as a Service) 사업자, 소프트웨어 서비스(Software as a Service)로 분류되고, 이들을 제공하는 사업자를 클라우드 서비스 제공자(CSP: Cloud Service Provider)라고 한다. 이 정의에 따르면, SaaS 사업자는 주요 CSP 중 하나이면서, 동시에 IaaS를 사용하는 주요 클라우드 서…
-
B2B SaaS 판에서 생성AI를 둘러싼 열기가 점점 뜨거워지고 있어, 지난 번에 이어 이번에도 AI에 대해 얘기해 볼까 한다.최근 협업 B2B SaaS를 넘어 비즈니스 애플리케이션 영역에서도 챗GPT를 활용하려는 바람이 거세다. 이같은 분위기는 신생 업체들 보다는 빅플레이어들이 주도하고 있다는 점에서 특히 주목된다. B2B SaaS 시장에서 큰 손으로 통하는 마이크로소프트, 세일즈포스가 비슷한 시점에 비즈니스 애플리케이션에 챗GPT 기술을 접목하고 나섰다.마이크로소프트와 세일즈포스 모두 비즈니스 애플리케이션들 중에서도 고객관계관리…
-
정확한 데이터는 없지만 국가 별로 봤을 때 글로벌 B2B SaaS 판세는 미국이 원톱이고, 인도, 이스라엘 등이 뒤를 빠르게 따라가는 모양새다. 최근에는 인도 출신 B2B SaaS들의 부상이 두드러진다.2021년 클라우드 CRM를 주특기로 하는 프레시웍스가 미국에서 기업 공개(IPO)를 한 이후 글로벌 SaaS 생태계에서 인도 출신 회사들에 대한 관심은 더욱 올라간 분위기다. SaaS 스토리에서도 그동안 인도 SaaS 시장 트렌드를 두 번 정도 다뤘는데 이번에 다시 한번 인도 SaaS 시장에 대한 이야기를 해볼까 한다. 경영 컨설팅…
-
[SaaS 보안 01] 클라우드 시대, 보안을 묻다1990년대 초반부터 네댓 번 벤처·스타트업에 몸을 담았다. 1990년대에 개발팀을 맡거나 CTO/CIO가 되면 경영정보시스템(MIS)과 고객용 서비스를 운영하는 서버 공간과 똑똑한 IT 운영자를 확보하는 것이 늘 숙제였다. 이메일이나 그룹웨어 등 각종 회사 내부용 서비스뿐 아니라 고객용 서비스도 회사 내부에 서버를 두고 처리했기 때문에 조그만 실수로도 큰 문제가 발생할 수 있어서다. 특히 회사가 이사하게 되면 업무와 서비스의 연속성을 어떻게 유지할 것인지 ‘작전’을 세우고, 도상 …
-
몇 년 간 서드파티 보안 부분을 담당한 경험이 있고, 그 때 경험했던 부분들에 비추어 보면 해당 영역이 SAAS 와 비슷한 부분이 꽤 많다는 생각이 들어, 두 영역의 유사성을 비교해 보며 얘기를 시작해 보려 한다. 서드파티를 간단히 정의해 보면 우리 회사(1인칭 회사에 대한 여러 표현을 고민하다가 이렇게 지칭하기로 했다)는 아니지만 우리 회사의 업무를 대행하거나, 같이 일하거나, 반대로 비즈니스 기반을 의탁하는 회사들이 될 수 있다. 많은 회사들이 고객 센터, 택배 같은 분야를 전문 서드파티 회사에 위탁하여 운영 하는 경우도 많고,…
