1. eBPF (extended BPF)의 개념 및 필요성 eBPF(extended BPF): BPF는 원래 Berkeley Packet Filter의 약자였지만, eBPF가 패킷 필터 외 다양한 기능을 수행함으로 BPF의 약어는 의미가 없으며, eBPF는 독립된 용어로 사용함. 개념 필요성 패킷 분석 등 커널 기능의 안전 및 효율적 확장 위해 커널 소스 코드 변경 없이 OS 커널 공간 내 샌드박스 프로그램을 실행하는 기술
1. 지속적 위협 노출 관리, CTEM의 개념 및 특징 CTEM: Continuous Threat Exposure Management 개념 특징 보안 위협 사전 대응을 위해 조직의 중요 자산에 대한 취약점 및 위험을 지속적으로 식별, 측정 및 우선순위 지정/대응하는 보안 위협 관리 시스템 – 새로운 보안 위협에 적극적 사전 대응 – 잠재적 위협에 우선순위 지정/대응 – 위협 변화 자동 대응,
1. AIOps (AI for IT Operations)의 개념 및 필요성 개념 IT 운영 관리 자동화 위해 기계 학습 분석을 통해 IT 운영 문제 해결을 자동화하는 App 데이터 관리 및 분석 기술 필요성 기계 학습 기반 IT 운영 자동화/효율화 머신러닝 기반 동향 파악, 이상 현상 탐지, 미래 행동 예측, 프로세스 개선 등 IT 운영 자동화, 성능 효율화
1. 관측가능성 (Observability)의 개요 (1) 관측가능성의 개념 개념도 개념 시스템의 문제 해결 및 자동화를 위해 외부 출력값인 메트릭(Metric), 추적(Trace), 로그(Log) 등을 분석하여 시스템의 내부 상태를 이해하고 예측할 수 있는 속성 제어 이론의 시스템 출력 변수(output variable)를 사용하여 상태 변수(state variable)에 대한 정보를 알아낼 수 있는지를 나타내는 용어에서 출발 (2) 관측가능성과 모니터링의 비교 비교 항목 관측가능성