웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
(질문) 대부분의 ai 솔루션이 모델을 개발하는데 중점을 두고 있어 기업의 기관계 시스템과 연계에는 부족한 면이 많아서 ai 적용시 어려움이 많은데 타 ai 솔루션의 기간계시스템 적용시 차이점은 어떤것이며 이런 적용의 문제는 어떤 방식으로 극복한것인지 궁금합니다
구글 클라우드는 기존 시스템과 같이 사용할 수 있도록 API 형태로 제공해드리고 있습니다. 또한 Foundaiton Model을 Fine-tuning 할 수 있어, 기업의 데이터를 학습한 모델을 사용하실 수 있습니다. 또한 구글은 Responsible AI라고 해서 엄격한 보안 정책과 업계 규정을 준수하고 있습니다. 추가적으로 원하시는 질문이 있으시다면 저희 클루커스에 연락주시면 좋을 것 같습니다.
클루커스 담당자
2024-03-28 14:21
[질문] 안녕하세요. 좋은 웨비나가 될 것 같아서, 많은 기대 품으면서 참가합니다. 저희 회사도 생성형AI 솔루션을 통해 사용자에게 챗봇을 도입하고자 하는데, 문제는 저희 회사의 영업기술이나 기밀 정보등도 문의에 따라 노출될까봐 걱정입니다. 어떤 질문이 들어올 지 몰라서 노출하기 싫은 정보를 미리 선별하기도 어려운데, 이러한 어려움은 어떻게 해결할 수 있나요?
챗봇의 소스를 고객에게 공개할 수 있는 데이터와 내부적으로만 사용하는 데이터로 나누고, 각각의 챗봇을 구성하시기를 권장드립니다.
클루커스 담당자
2024-03-28 14:14
(질문) 요즘 copilot 같은 코딩AI가 유용하게 개발에 활용되고 있습니다. 오픈API 개발, 운영에 이런 툴 활용이 가능할지, 유용한 활용방안이나 유의할 점들이 있을지 궁금합니다. 이런 생성형AI 툴이나 기술을 API 개발 운영에 활용하시는지 궁금합니다
개발자 생산성 향상을 위해 생성형 AI를 도입하고자 하시는 케이스는 확실히 많아지고 있습니다. 말씀하신 오픈 API 개발이나 운영 부분에 대해서도 회사의 Private한 코드에 대한 생산성 향상을 기대하실 수 있습니다. 구글 클라우드에 경우에는 Codey라고하는 코드 어시스턴트 모델을 사용하실 수도 있고, IDE(VisualStudio 등)에서 사용하실 수 있는 Gemini for Google Cloud를 사용하시는 방법도 고려해보실 수 있습니다.
클루커스 담당자
2024-03-28 14:13
[질문] 최근 기업에서 AI가 주문을 받는 시스템이나 자동응답 챗봇 등이 운용되고 있는데, 이러한 기술을 기업에서 기구축한 인프라에 연계하기 위해 클루커스 생성형AI 솔루션을 이용할 경우 기업별 맞춤형 구축, 운영지원을 해주시나요?
저희 클루커스에서는 생성형 AI 담당 아키텍트분들이 기업에 맞는 아키텍처를 구축해드리고 운영에 대한 부분을 지원 드리고 있습니다. 기업마다 환경이 다르기 때문에 먼저 사전 미팅을 가져보셔도 좋을 것 같습니다.
클루커스 담당자
2024-03-28 14:08
[질문]NGINX Controller를 통해 멀티 클라우드 환경에서도 다수의 NGINX 인스턴스들에 대한 설정, 관리, 모니터링을 제공하는지와 커스토마이징 가능여부등이 궁금합니다.
NGINX Instance Manager를 통해 다수 NGINX 인스턴스에 대한 취약점 및 설정 관리를 제공합니다. 또한, NGINX Instance Manager를 통해 API 기반으로 다양한 모니터링 시스템과 연동이 됩니다.
F5 기술지원
2024-03-27 15:04
[질문] F5에서는 API 보안 대상 Host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?
아직 답변이 없습니다
[질문] 미래에는 결국 AI가 API 위협에 대해 방어하는 현상으로 가는 수순이겠지요?
아직 답변이 없습니다
[질문] 기존의 전통적 보안 방법이 유용한가요? 생성형 AI기반 보안 방법이 대세인가요?
아직 답변이 없습니다
[질문] 보통 운영시 가장 먼저 A계정과, db 가 우선 보안 순위인데, API 보안후 가장 2차3차까지 보안처리해야할 필요성이 있는 항목은 어떤 것을 들수가 있을까요?
아직 답변이 없습니다
[질문] shift left가 조금은 공허하게도 들리는 것이 모니터링을 통하지 않은 초기 대응 수준이 얼마나 더 효과적일까란 생각이 들어서안데, 개발초기에 제공하는 패턴 탐지는 충분한 수준인가요
아직 답변이 없습니다
[질문] api 보안을 더 강화하기 위해서 개발자들이 보안에 치중된 개발보안 방안이 중요한 요소가 될듯한데 api 보안과 개발자들의 소스 취약점 점검을 동시에 해주는 솔루션은 못 본것 같은데 f5가 그안 축적한 노하우를 소스코드 취약점 솔루션에 적용하면 아주 시너지가 많을듯한데 앞으로 이런 계획이 있는지요?
아직 답변이 없습니다
[질문] end 2 end api 개발과 종래의 DevOps 와 큰 차이가 있나요. DevOps 의 shift left 와 유사한 개념 같은데요
아직 답변이 없습니다
[질문]각 서비스의 API 를 수정시 API 게이트웨이를 함께 수정해야하고 이는 개발 과정에서 병목이되어 개발 과정일 지연시킬수 있는점을 어떻게 개선이 가능할까요?
아직 답변이 없습니다
[질문]국내 주요 레퍼런스사이트 포털, 이커머스, 엔터프라이즈 등에 사용사례는 어떻게 되는지 궁금합니다.
아직 답변이 없습니다
[질문] f5 제품이나 타 제품도 대부분 악성을 차단하고 제한을 하는것에 치중하는 것으로 알고 있는데 요즘 정교해진 공격은 하나의 솔루션으로 막기 어려운 복합적인 환경에서 공격을 하는것이라 단일 솔루션은 무의미 할듯합니다. 그럼 악성말고 정상적인 api 트래픽을 막기위해서 젤 중요한 솔루션은 무엇이고 이 효과를 더해줄수 있는 부가적인 장비나 솔루션은 무엇인지요?
취약점을 대상으로 하는 악성패턴에 대한 대비뿐만 아니라 인증연동 및 AI/ML 및 OpenAPI 등을 이용한 베이스라인을 위배하는 호출을 사용자를 특정지을 수 있는 정보를 기반으로 API 보안을 강화할 수 있습니다.
F5 기술지원
2024-03-27 14:58
api 사용에 대한 적절한 권한을 식별하고 인증이 필요할 것 같습니다. 또한 shadow api를 식별하여 잠재적 이슈를 해결하는 것도 고려되어야 합니다.
F5 기술지원
2024-03-27 14:59
[질문] F5 API에서의 개인정보 보호는 어느 수준까지 지원되고 있나요?
email, 전화번호, 주민번호(예정) 와같은 민감한 데이터를 식별할 수 있습니다.
F5 기술지원
2024-03-27 14:57
[질문] apm 이 api 수준으로 관리된다는 말씀인가요
아직 답변이 없습니다
[질문] 이런 reg. Exp. 은 관리자가 모든 경우에 대해 일일이 설정해 주어야 하나요? 오류나 번거로움이란 문제는 어떻게 하나요
아직 답변이 없습니다
[질문]유비보수 및 라이센스 정책은 대략적으로 어떻게 되는지 궁금합니다.
XC WAAP는 설치 환경에 따라 다양한 Subscription 라이선스를 제공하고 있습니다. CE 설치 수, 보호 대상 앱의 수에 따라 가격이 달라집니다.
F5 기술지원
2024-03-27 14:53
[질문] open api 가 오픈소스 계열인 것으로 아는데 그렇다면 open api 자체의 취약점도 신경을 써야 할듯 한데 f5는 이런 점도 솔루션 개발에 염두에 두는지요?
네 open api에서 발생하는 신규 취약점에 대해서도 지속적인 패치를 통해 취약점을 해소할 수 있습니다.
F5 기술지원
2024-03-27 14:56