슬롯

슬롯 나라-온라인 슬롯 사이트

NTT Data 슬롯., Ltd.

컨테이너가 실패하면 빨리 복구
무단 액세스로 인한 변칙적 행동을 즉시 감지 할 수 있습니다

고객 프로필

슬롯data01.jpg

NTT Data 슬롯., Ltd.
기술 혁신 부서 시스템 기술 부서
생산 기술 부서 클라우드 기술 센터
Section Chief
MR. Takeda Kentaro

슬롯data02.jpg

NTT Data 슬롯., Ltd.
기술 혁신 부서 시스템 기술 부서
생산 기술 부서 클라우드 기술 센터
Chief
MR. 사토 유타

NTT Data 슬롯., Ltd. (NTT 데이터로 약칭)

1988 년 Nippon Telegraph and Thine 슬롯., Ltd에 의해 설립되었습니다. 그 이후로 30 년 이상 일본의 시스템 통합 산업을 이끌었습니다. 그는 여전히 일본의 최고 Sier로 업계를 이끌고 있으며 정부 기관 및 지방 정부와 같은 공공 부문뿐만 아니라 의료, 금융, 제조 및 유통을 포함하여 사회를 지원하는 시스템 개발에 참여하고 있습니다. 최근 몇 년 동안 Global Top 5 회사 인이 회사는 전 세계 고객이 신뢰하는 회사가되는 것을 목표로 비즈니스의 세계화를 홍보해 왔습니다.

케이스 포인트

고객 (NTT 데이터) 문제

  • 클라우드 컨테이너를 최대한 활용하여 지불 시스템의 현대화를 가속화하고 싶습니다
  • Kubernetes만으로도 미션 크리티컬 지불 시스템의 운영 모니터링 및 보안 관리에 어려움이 있습니다

문제 해결 결과

  • 플랫폼 고장시 빠른 감지 및 복구를 허용하는 시스템
  • 스타트 업 및 보안 관리 노하우에 대한 인적 의존성 감소

소개 솔루션

  • 슬롯 Secure DevOps 플랫폼

우리는 클라우드 컨테이너를 사용하는 사람들을 훈련시키고 SCSK와 협력하여 SysDig를 포함한 다양한 서비스를 많은 고객에게 제공 할 것입니다

기술 혁신 부서, 시스템 기술 부서 생산 기술 부서
Takeda Kentaro, Cloud Technology Center 부문

배경/상태

미션 크리티컬 금융 시스템의 컨테이너화 엄격한 요구 사항을 충족하기위한 도구가 필요합니다

NTT 데이터 (이하 NTT 데이터라고 함)는 "신뢰할 수있는 글로벌 혁신가"의 그룹 비전이며 세계 무대에서 다양한 디지털 솔루션을 제공합니다. 이 회사는 광범위한 서비스를 처리하지만 클라우드 비즈니스는 현재 초점을 맞추고있는 영역 중 하나입니다. 이에 따라 회사는 2022 회계 연도까지 국내에서 3,000 명, 국내에서 3,000 명을 모으는 것을 목표로 클라우드 인재의 발전을 가속화하고 있습니다.

또한 회사가 클라우드 비즈니스를 확장함에 따라 응용 프로그램과 인프라의 현대화를 실현하기 위해 컨테이너 기술 개발을 위해 노력해 왔습니다. 회사의 포괄적 인 현금없는 지불 플랫폼 인 CAFIS와 연결된 코드 결제 게이트웨이에서 응용 프로그램 및 인프라의 현대화를 가능하게하기 위해 컨테이너를 적용하기로 결정했습니다.

그러나 그들이 고려를 계속하면서 Kubernetes만으로는 결제 시스템에 필요한 운영 모니터링 및 보안 요구 사항을 충족하기가 어려울 것이라는 것이 분명해졌습니다. 기술 혁신 부서의 생산 기술 부서의 시스템 기술 본부장 인 Takeda Kentaro는 말합니다.

7274_7449

그는 말한다.

솔루션 및 효과

한 서비스에서 두 가지 유형의 운영 모니터링 및 보안을 지원하는 "슬롯 Secure DevOps 플랫폼"을 사용합니다

NTT 데이터는 솔루션을 찾고 있었지만 SCSK와의 의견 교환을 통해 "슬롯 Securedevops 플랫폼 (sysdig라고 함)의 존재에 대해 배웠으며 2020 년 1 월 SCSK와 함께 제품 평가를 수행하도록 요청했습니다. 온 프레미스 및 클라우드 버전은 2 월부터 순차적으로 검증되었으며 회사는 4 월에이를 채택하기로 결정했습니다. SysDig를 선택한 이유, Cloud Technology Center의 책임자 인 Sato Yuta, Systems Technology 본사, 기술 혁신 부서의 기술 관리 부서는 다음과 같이 말합니다.

큰 매력은 하나의 서비스만으로 운영 모니터링과 보안의 두 가지를 달성 할 수 있다는 것입니다.
POC를 시험해 보았을 때 온-프레미스 환경에서 OpenShift 및 Public Cloud 슬롯ntainer Managed Services와 함께 호환되었으며 자동 컨테이너 이미지 취약성 스캔 및 통합 메트릭 수집 기능이 유용하다는 것을 알았습니다. 보안은 또한 FAL슬롯 규칙, OSS 컨테이너 런타임 보안 소프트웨어를 기반으로 필요한 모든 기능을 다루었으며 환경에 관계없이 컨테이너에 대한 무단 액세스를 감지 할 수있었습니다.

슬롯를 채택하기로 결정한 회사는 2020 년 6 월에 코드 지불 게이트웨이에이를 소개하기 시작했습니다. 첫째, 모니터링 기능 (슬롯 모니터)이 테스트 환경에 도입되었으며 충격 조사 및 성능 테스트가 수행되었습니다. 이 결과에 이어 제품은 8 월부터 상업 환경에서 도입 될 것입니다. 모니터링 설정 및 대시 보드 개발을 거친 후 11 월에 본격적인 운영이 시작되었습니다. 또한 2021 년 6 월부터 보안 기능 (슬롯 Secure)의 본격적인 소개를 준비하기 위해이 회사는 FALCO 규칙에 대한 학습 세션을 개최하고 도구 조정을 수행하는 동안 비정법 탐지 기술을 연마하고 있습니다.

SCSK는 POC로부터 일관된 지원을 받았으며, 덕분에 구현이 원활하게 진행되었습니다. 프로 시저 매뉴얼 및 매뉴얼도 일본어 및 비디오 형식으로 변환되어 쉽게 배포 할 수 있습니다. 기능과 관련하여 SCSK에서 FAL슬롯 규칙 설정 및 캡처 분석과 같은 특별 노하우가 필요한 영역에 대한 학습 세션을 개최했습니다.

MR. 사토

그러나 슬롯가 설치되면 끝났습니다.

슬롯 모니터에서 필요한 메트릭 (메트릭)을 얻고 개선하는 것이 중요합니다.
슬롯 Secure는 또한 무단 액세스 만 감지하기위한 튜닝이 필요합니다.
따라서 SRE 팀과 보안 팀은 지속적으로 개선하는 시스템으로 개발 중입니다

MR. Takeda

현재 슬롯 모니터는 코드 결제 게이트웨이에서 실행되는 약 100 개의 컨테이너를 관리하며, 이는 담당자의 기술에 의존하지 않고 실패를 빠르게 감지하고 복구 할 수있는 시스템을 생성했습니다.

지금까지 실패의 원인을 즉시 결정할 수 없었으며 응답 할 때 Kubernetes에 특별 명령을 입력해야했습니다. 그러나 슬롯가 도입 된 후, 대시 보드는 팀별로 팀별로 구축되어 초기 정보 수집을 가속화했으며 토폴로지 맵은 실패의 원인을 식별 할 수있었습니다. 또한 컨테이너 고장이 감지 될 때 채팅 시스템 및 통화 시스템과 협력하여 즉시 응답했습니다

MR. 사토

미래 전망

PCIDSS와 같은 높은 신뢰성과 보안이 필요한 지불 시스템에 적용 가능
하이브리드 및 멀티 클라우드 지원을 목표로

NTT 데이터는 클라우드 컨테이너 사용을 PCIDSS와 같은 결제 시스템으로 확장 할 계획이며, 이는 높은 신뢰성과 보안이 필요합니다.
회사는 또한 회사가 제공하는 금융 기관을위한 클라우드 서비스 인 OpenCanvas 용 컨테이너 재단 및 여러 퍼블릭 클라우드 서비스 용 컨테이너를 포함하여 하이브리드 클라우드 및 멀티 클라우드 지원을 지원하려고합니다.

우리는 슬롯의 이점을 활용할 수 있다고 생각합니다.
우리는 SCSK의 기능적 브러시 업, 교육 지원 및 모범 사례를 기대합니다

MR. 사토

2020 년 7 월, 회사와 SCSK는 슬롯 비즈니스를 영업 파트너로 공동으로 홍보 할 것이라고 발표했습니다. 공동 세미나 및 홍보 활동을 통해이 회사는 컨테이너 모니터링 및 보안의 필요성과 중요성에 대해 대중에게 널리 호소하고 컨테이너를 사용하는 고객에게 DX 지원을 제공 할 계획입니다.

우리는 클라우드 컨테이너를 사용하는 사람들을 훈련시키고 SCSK와 협력하여 SysDig를 포함한 다양한 서비스를 많은 고객에게 제공 할 것입니다

MR. Takeda

NTT 데이터에서 클라우드 컨테이너의 사용은 슬롯와 함께 계속 발전 할 것입니다.

SCSK 담당자의 음성

슬롯data03.jpg

IT 엔지니어링 비즈니스 부서
미들웨어 파트 2 레슨 1
Ishikawa Aiko

포괄적 인 현금없는 지불 플랫폼 "CAFIS"에서 NTT 데이터의 컨테이너 사용은 일본에서 매우 초기 이니셔티브라고 생각합니다. 지금까지 SysDig를 사용하여 CAFIS 요구 사항을 충족 할 수 있도록 기술 지원을 제공했습니다. 우리는 다양한 금융 서비스에 SYSDIG를 계속 사용하고 SRE를 개선하고 시스템을 개선하며 보안 조치를 강화하기위한 노력을 계속할 것입니다.

이 자료 다운로드

페이지 위로 이동