해킹공주의 일상

롯데호텔 디지털 Asset Light 에 대한 강의 내용과 후기를 풀어보고자 , , 1. 디지털 Asset Light 전략 수립 배경 1) 글로벌 확장에 대한 고민- 국내 경제 환경, 장기적 성장성한계 - 국내 호텔 시장 성장 둔화 예상 - 대내외 환경 불확실성 증가 2) 전통적인 호텔 시스템 운영 방식 🔸 진행방식 - 각 프로퍼티(PMS, 키오스크, WEB/APP, POS등) 별로 서버실, 전산실, 네트워크 인프라 등 온프레미스 방식으로 확장하고 있었음. 🔸 문제점- 국내는 어떻게 저렇게 할 수 있음. 현지에서 서버를 연결하기 위해서 너무 어려움. 엔지니어를 파견한다던지, 오버헤드가 너무 많이 발생. - 높은 초기 투자 비용, 물리적 공간, 시간투자, 인터페이스 연동 이슈, 서버장비 등 ..

가장 기대하고 있던 세션이였다. 헛소리하는 GPT를 어떻게 잡아낼지 기대를 하고 갔다.. 1. LLM 서비스 모니터링의 어려움 ✅ 복잡성 - 인프라, 데이터 관리, 모델서빙 및 배포, 모델 등 생각해야할 부분이 많아서 어떤 서비스를 선택해야할 지 어려움. ✅ 성능 및 에러 추적 - 사용자의 질문부터 프롬프트구성, LLM 응답 생성, 민감표현 필터링 등 너무 많은 단계가 있어서 어디서 에러를 추적해야할 지 어려움 ✅ 응답 품질 관리 및 Halluciantion - 실제로 있지 않는 내용을 지어내서 거짓말을 함. 예시) 세종대왕 맥북던짐 사건에 대해서 답변, 실제로 존재하지않는 부분을 해답으로 답변 ✅ 보안 위협 - Prompt INJECTION 같은 공격이 발생. 2. 점검 및 모니터링..

AWS Summit을 다녀와서 , , 내용 정리를 해보고자한다. 스따뚜 1. 클라우드 접근 제어의 도전 과제- 복잡하고 다양해지는 환경 - 증가하는 ID, 계정 수 - 최소 권한 원칙 구현 - 다양한 라이프 사이클. - 각종 규제에서 요구하는 접근제어 수준(모든 과정이 기록으로 남아야함. api를 한개마다 로그를 남기는 등) - 원격/분산 업무 환경의 보안 위협 증대 - GenAI의 등장. 필요할때 권한을 적시에 주고, 회수하는게 필요 > 이것의 대한 답이 IAM Identity Center ! 2. IAM Identity center 소개✅ ID 소스 연결 1회로 구성 가능 - ID Provider와 연결(SAML/SCIM)하고, 자동으로 프로비저닝을 수행할 수 있음✅ 대규모 AWS계정 및 자원에..

AWS summit 2024 교육을 다녀왔는데 그중 클라우드 거버넌스 교육에 대해서 정리해보고자 한다. .. 시작! 1. 클라우드 거버넌스 개요클라우드 거버넌스는 클라우드 컴퓨팅 환경에서 조직의 자원, 정책, 프로세스를 관리하고 제어하는 체계를 의미한다.이는 조직이 클라우드 서비스를 효율적으로, 안전하게, 그리고 비용 효과적으로 활용할 수 있도록 하며, 새로운 프로젝트를 생성하거나, 조직전환 혹은 조직표준을 만들 때 필요하다. 2. 클라우드 거버넌스 모범 사례1) 다중계정 사용 - 계정을 하나의 구성 요소로서 사용 - 일반적으로 2가지 OU로 구분하여 사용하는 것을 권장 > 기초적인 OU : Security(로그 아카이브, 보안도구 등), Infrastructure(공유서비스 등) > 추가적인..