Elastic Stack 7.8.0 출시
Elastic Stack의 버전 7.8이 정식 출시된다는 기쁜 소식을 알려드립니다. 대부분의 Elastic 릴리즈가 그렇듯이, 7.8은 Elasticsearch, Kibana, Logstash, Beats뿐만 아니라 Elastic Stack을 기반으로 구축된 Elastic Enterprise Search, Elastic Observability, Elastic Security 같은 솔루션에서도 광범위한 새 기능을 제공합니다. Elastic Stack 7.8은 가장 상위의 사용 사례에서 이를 위해 설계된 도구를 통해 고객과 사용자가 Elastic으로 더 많은 데이터를 온보드하고, 탐색과 관리를 간소화하며, 사용 사례에서 해당 데이터로부터 더 심층적인 조사와 더 큰 인사이트를 얻도록 지원하는 데 도움이 될 것으로 생각합니다.
또한 Elastic Stack과 저희 솔루션을 배포하기 위한 최적의 장소인 Elastic Cloud의 기능을 계속해서 개선하고 있습니다. 불과 지난 몇 달 동안 우리는 개선된 기능, 주요 클라우드 서비스 제공자 전체에 걸쳐 전 세계 35개 지역으로의 확장, Elastic Cloud를 위한 보다 손쉬운 구매 옵션 등을 추진해왔습니다. 물론 Elastic Stack 7.8은 지금 저희 Elastic Cloud의 Elasticsearch Service에서 제공되고 있습니다. 이 7.8 버전의 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elastic Cloud의 Elasticsearch Service에서만 이용하실 수 있습니다. 또는 Elastic Stack과 저희의 클라우드 오케스트레이션 제품들, Elastic Cloud Enterprise와 Kubernetes를 위한 Elastic Cloud를 다운로드하셔서 자체 관리형 환경을 만드셔도 됩니다.
포트폴리오에서 정말 많은 기능들을 가득 탑재했기 때문에 전체 기능 개요를 살펴보시거나 개별 제품 블로그 포스팅을 확인해 보시기 바랍니다. 이제 주요 릴리즈 하이하이트 몇 가지를 소개해 드리겠습니다.
Elastic Stack: 개선된 탐색, 대시보드 드릴다운, 시각화 제공
사용 사례를 중심으로 구성된 새로운 측면 탐색
Kibana는 Elastic Stack 내에서 수백 만 명의 사용자에게 중요한 작업이 발생하는 곳입니다. 새로운 분석가들은 Kibana Lens와 Elastic Maps로 최초의 데이터 시각화를 구축하며 탐색합니다. 노련한 모니터링 전문가들은 APM에서의 애플리케이션 추적에서부터 Metrics에서의 인프라 업데이트에 이르기까지 시스템의 상태를 추적합니다. 위협 헌터들은 Elastic Security에서 사용할 수 있는 강력한 보안 도구를 이용해 실시간으로 사이버 공격을 밝혀내고 이에 대응합니다. Kibana는 어디에서나 기업들을 위한 중요한 솔루션이며 아울러 사람들이 담당 업무를 완수할 수 있는 익숙한 인터페이스입니다. Kibana 7.8에서는 측면 탐색에서 가시성과 보안 솔루션 전용 섹션을 제공하고 각 솔루션 아래에 관련 애플리케이션을 그룹화하여 이 환경을 간소화했습니다.
Kibana에서 새로운 드릴다운 기능과 보다 손쉬운 저작 기능을 갖춘 더욱 강력한 대시보드
보안 운영 센터에서부터 InfraOps 상황실에 이르기까지, 중요한 것의 상태를 모니터링하는 데 사용되는 대시보드를 최소한 한 개는 실행 중이실 것입니다. 대시보드는 시스템, 프로그램 또는 프로세스의 상태를 확인하는 중요한 창이며 Elastic은 대시보드가 발휘할 수 있는 영향력을 개선하기 위한 작업을 진행하고 있습니다.
7.8에서는 바로 이 부분을 위해 대시보드 간 드릴다운에서 강력한 새 기능을 제공할 뿐 아니라 대시보드 시각화와 메트릭을 추가하고 업데이트하기 위한 프로세스를 간소화하고 있습니다. 드릴다운을 통해 이제 하나의 대시보드에서 다른 대시보드로 클릭 가능한 상호 작용을 구축하고 해당 환경이 대상을 필터링하는 방법을 사용자 정의할 수 있게 됩니다. 위협 헌터가 전체를 조망할 수 있는 글로벌 보기에서 특정한 호스트, 기기, IP들을 보여주는 대상 지정 대시보드로 이동할 수 있게 해주는 손쉬운 조사 경로를 구축하세요. 또는 그 반대로 이동도 가능합니다. 클릭 한 번으로 모니터링 팀이 범위를 좁힌 분석에서 360도 전방위 가시성 대시보드로 “확대”하여 다른 관점에서 문제 해결에 접근할 수 있게 해주는 길을 제공하세요. 이번 릴리즈에서는 대시보드 시각화를 저작하고 편집한 다음 즉시 대시보드 환경으로 돌아가는 기능을 탑재하여 그러한 생성 플로우가 훨씬 더 빨라졌습니다.
Kibana 7.8 블로그와 Elasticsearch 7.8 블로그에서 이러한 기능과 그 밖의 새로운 기능들에 대해 읽어보세요.
Elastic Enterprise Search: 관리자가 현대적인 검색 환경을 관리하기 위한 강력한 도구
문서 수준의 권한 부여와 원활하게 통합되는 엔터프라이즈 인증 메커니즘
SAML 기반 인증과 문서 수준 액세스 제어는 엔터프라이즈 등급 애플리케이션 정보 보안의 두 기둥입니다. 그리고 이 두 개의 메커니즘이 원활하게 통합되도록 하는 것이 중요합니다. Workplace Search 7.8 릴리즈는 가장 규모가 큰 기업에 대해서까지도 확장되는 마찰이 없는 안전하고 개인화된 검색 환경을 위해 이 두 기능을 결합한 성능을 제공합니다. 이미 가상 작업 공간의 일선에서 SAML과 중앙화된 신원 관리를 제공함으로써 Workplace Search는 모든 사용자를 위한 안전한 환경을 확보하면서 구현과 지원 부담을 낮춰줍니다.
문서 수준의 권한과 SAML은 플래티넘과 엔터프라이즈 구독 수준에서 모두 제공됩니다.
구성 가능한 문서 보기를 통해 수집된 데이터 감시
관리자가 JSON 업로더나 JSON 엔드포인트를 사용해 App Search로 데이터를 수집하기 시작할 때, 보통 문서 뷰어 기능을 사용해 데이터를 확인합니다. App Search는 이제 화면 간에 전환할 필요 없이 수집된 대로 콘텐츠를 검색, 정렬, 필터링함으로써 해당 데이터로 훨씬 더 동적인 상호 작용을 할 수 있는 기능을 지원합니다.
구성 가능한 문서 보기는 스탠더드, 골드, 플래티넘 또는 엔터프라이즈 구독을 사용해 App Search의 자체 관리형 또는 Elastic Cloud 배포에서 제공됩니다.
Enterprise Search 7.8 릴리즈 블로그에서 모든 다른 새로운 Enterprise Search 기능에 대해 가장 먼저 알아보실 수 있습니다.
Elastic Observability: 가시성, 모니터링, 인텔리전트 서비스 지도 확장
확장된 Stackdriver 통합으로 Google Cloud 운영에 대한 완전한 가시성 확보
클라우드로 이동하는 작업량이 증가하고 있어, 클라우드 운영을 계속 추적하는 것이 중요합니다. 우리는 지난 몇 번의 릴리즈에 걸쳐 모든 주요 클라우드 서비스 제공자를 위한 기본 제공 클라우드 모니터링 기능을 강화해왔습니다. 그리고 Google Cloud 운영 제품군(이전의 Stackdriver)으로부터 모든 메트릭 수집을 지원하기 위해 Google Cloud 통합을 확장하게 되어 기쁩니다. Google Cloud 운영 제품군은 전체 Google Cloud 플랫폼, 앱, 서비스로부터 로그, 메트릭, 그리고 기타 이벤트를 수집합니다. 그리고 사용자가 클라우드 애플리케이션의 성능과 상태에 대한 질문에 답하도록 도와줍니다. 이 통합으로 사용자는 Elastic을 사용하는 Stackdriver가 지원하는 모든 Google Cloud 서비스를 모니터링할 수 있습니다. 이 새로운 통합은 버전 7.7에서 추가된 Google Cloud Stackdriver 로그 지원을 보완하여 단일 플랫폼에서 Google Cloud로 엔드 투 엔드 가시성을 제공합니다.
Elastic Uptime에서 인증서 유효성 모니터링
만료된 보안 인증서로 인해 가동이 중단되는 경우는 너무나 흔히 있는 일이며 손쉽게 피할 수 있습니다. 또한 고객 대면 사이트의 만료된 인증서는 사이트에서 브라우저가 “안전하지 않다”는 알림을 표시하고, Google 검색 결과 순위를 줄이며, 방문자들을 사기 행위와 신원 도용 위험에 노출시켜 평판을 위험에 빠지게 합니다.
서비스 가동 시간과 가용성 모니터링을 위한 개방형 무료 제품인 Elastic Uptime은 모니터링되는 호스트/서비스에서 TLS/SSL 모니터링을 추가하여 인증서 유효성과 만료 날짜를 자동으로 추적합니다. 사용자는 Uptime 앱의 단일한 페이지에서 배포된 모니터들로부터 탐색되는 모든 인증서를 볼 수 있으며, 아울러 발행 기관, 만료 날짜, 인증서 기간, 만료가 다가오는 인증서 등과 같은 관련 정보도 볼 수 있습니다. 선제적인 추적을 통해 사용자는 만료되기 전에 인증서를 교체하고 고객에게 영향을 미치는 문제를 예방할 수 있습니다.
가장 좋은 점은 이 작업을 위해 사용자가 추가로 아무 일도 하지 않아도 된다는 것입니다. Uptime은 (7.8로 업그레이드되면) 설치된 인증서를 자동으로 탐색하여 그 유효성 추적을 시작합니다.
이제 머신 러닝의 지원을 받아 상태 표시를 나타내는 서비스 지도
모든 서비스 연결과 종속성에 대한 일반적인 정보를 보여주는 서비스 지도보다 더 좋은 것은 무엇일까요? 사용하기 쉬운 방식으로 성능이 저하된 서비스를 보여주는 주석이 달린 서비스 지도입니다.
Elastic APM 7.8에서 머신 러닝의 지원을 받는 상태 표시기를 서비스 지도에 도입하게 되어 기쁩니다. 서비스 지도는 Elastic APM에서 머신 러닝 통합으로부터 자동으로 데이터를 불러와서 서비스 성능과 결합되는 이상 징후 점수의 심각도를 바탕으로 빨간색, 노란색 또는 초록색으로 서비스 노드의 색깔을 표시합니다. 이러한 방식으로 서비스 지도에 상태 정보 층을 입히면 보다 사전예방적으로 모니터링 워크플로우를 활성화합니다.
버전 7.7에서 베타 버전으로 시작된 서비스 지도는 얼마나 다양한 서비스들이 서로 연결되어 있는지에 대한 큰 그림을 제공합니다. 머신 러닝은 자동으로 성능 이상 징후를 추적하여 경보를 보냅니다. 단일한 보기에서 이 강력한 기능 두 개를 결합함으로써 우리는 운영자를 위한 조사 워크플로우를 간소화하고 가속화하고 있습니다.
Elastic Observability 7.8 블로그에서 모든 새로운 기능을 좀더 심층적으로 살펴보세요.
Elastic Security: 더 빨리 대응하고 조치를 취하여 사각 지대 제거
Jira와 Elastic 사례 관리 간의 통합으로 더욱 빠른 대응
보안 실무자들은 더 폭넓은 보안 운영 팀 및 IT 조직의 자연스러운 워크플로우와 잘 맞는 빠르고 직관적인 솔루션을 갖추고 있을 때 가장 효과적입니다.
이 때문에 우리는 계속해서 기본 제공 사례 관리 기능을 개선하고 인기있는 워크플로우 도구와 추가적인 통합을 구축해왔습니다. Elastic Security 7.8은 Jira Core, Jira Service Desk, Jira Software와의 새로운 통합을 도입합니다. 이것은 워크플로우를 간소화하고 맥락 전환을 줄여주며 분석가 생산성을 개선합니다. 단일한 인터페이스로부터 Elastic Security 사용자는 조사를 수행하고, 사례를 생성하고, 타임라인 조사와 댓글을 추가하며, 일단 상부로 이관할 준비가 되면, Jira 사고나 문제를 신속하게 열거나 업데이트하여 조치를 취할 수 있습니다.
강력한 UI로 신속한 탐색과 조치 작업
Elastic Security 인터페이스는 계속해서 더 유연하고 직관적이 되고 있습니다. 이번 최신 릴리즈는 보안 실무자가 필요한 데이터에 더 빨리 접근하고 즉각적인 조치를 취할 수 있는 새로운 방법들을 제공합니다. 예를 들어, 자연스럽고 중단 없는 문의를 지원하며 분석가들이 상황에 맞는 데이터를 신속하게 시각화할 수 있게 해주는 대화형 집계 차트를 들 수 있습니다. 그리드나 차트에서 데이터를 검토하는 사용자는 이제 빠른 클릭 두 번만으로도 글로벌 필터를 넓히거나 좁힐 수 있으며, 훨씬 쉽게 문제를 정확히 짚어내어 축소하거나 전체 추세를 보기 위해 확대할 수 있습니다. Elastic Security는 또한 조사 일정을 추진하고 의사 결정 속도를 높이고 분석가들이 연속 가설을 빠르게 반복할 수 있게 해주는 필터를 적용하고 조정하는 새로운 방법들을 도입합니다.
새롭게 기본 제공되는 보호로 대규모 위협 차단
Elastic Security 7.8은 Linux 시스템을 대상으로 하는 위협을 탐색하기 위한 새로운 기본 규칙 세트를 제공합니다. 새로운 규칙 세트는 시스템 아티팩트 삭제, 서비스 비활성화, 서비스를 생성하기 위한 로컬 도구 사용 같은 조치를 취함으로써 공격자가 악의적인 활동을 숨기기 위해 시도하는 회피에 중점을 두고 다양한 Linux 공격 기술을 탐색합니다.
Elastic Security는 사내 보안 전문가들이 개발한 기본 탐색 규칙과 함께 제공되며, 실무자들이 폭넓은 위협을 자동으로 탐색할 수 있게 해줍니다. 탐색 규칙은 대규모로 운영되며, 환경 전체에서 데이터를 활용하여 적대적인 행위자가 손상과 손실을 야기할 수 있기 전에 그 존재를 드러내 줍니다.
손쉬운 네트워크와 엔드포인트 데이터 수집으로 사각 지대 제거
Elastic Security 7.8은 어디에서나 사용자가 이용할 수 있는 새로운 Filebeat 모듈로 보안 팀들에게 즉시 제공되는 데이터의 범위를 넓혀줍니다. Fortinet과 Check Point의 네트워크 보안 기기로부터 얻은 귀중한 데이터는 네트워크 활동을 모니터링하고 분석할 수 있게 해주며, 동시에 CrowdStrike Falcon EDR에서 얻은 엔드포인트 데이터는 호스트 텔레메트리에 대한 개방형 무료 액세스를 제공합니다.
Elastic Common Schema(ECS)에 대한 지원으로 수많은 다른 데이터 소스와 더불어 이 데이터에 대한 액세스는 세련된 환경 간 검색을 가능하게 해줍니다. 머신 러닝 작업, 탐색 규칙, Elastic Security의 대시보드는 데이터 소스와 상관 없이 ECS 형식의 데이터와 호환되도록 엔지니어링됩니다.
Elastic Security 7.8 블로그에서 모든 자세한 내용을 알아보세요.
Elastic Cloud: 간단해진 운영, 확장된 배포 옵션 확장, 간소화된 청구
새로운 API와 노드 역할로 더 간단해진 운영
이제 새로운 Elasticsearch Service REST API, 명령줄 인터페이스, 언어 SDK를 사용해 클러스터를 프로그래밍 방식으로 배포, 관리, 확장할 수 있습니다. 배포를 더 빨리 자동화하고, 오류를 줄여 더 쉽게 운영할 수 있게 해줍니다. Elastic Cloud에서 새로운 코디네이팅 노드 역할은 수집과 쿼리 조정을 단일한 전용 노드로 통합하여 높은 수집 및 쿼리 로드로 확장하는 데 도움이 됩니다.
35개 지역으로 더 많은 배포 옵션
우리는 여러 클라우드 서비스 제공자에 걸쳐 더 많은 지역을 추가했습니다. 따라서 핀란드, 런던, 네덜란드, 상파울루, 싱가포르, 사우스캐롤라이나, 대만, 도쿄 등 더 많은 지역에서 Elastic Cloud를 이용할 수 있습니다. 공공 부문 작업량의 경우, 베타로 AWS GovCloud를 시작했으며, FedRamp Moderate ‘In-Process’ 인증을 받았습니다.
자체 관리형으로 실행하는 쪽을 선호하신다면, 물리적인 인프라, VM 또는 컨테이너에 훨씬 더 원활하게 배포할 수 있도록 Elastic Cloud Enterprise 2.5와 Kubernetes 1.1의 Elastic Cloud로 새로운 기능을 추가했습니다. ECE 2.5에는 스냅샷 수명 주기 관리 등이 포함되어 있으며, ECK 1.1은 클러스터 간 지원을 개선하고 사용자와 역할의 선언형 관리를 제공합니다.
비즈니스 관리
우리는 사용자가 선호하는 방식으로 간소화된 물류를 위해 헌신해 왔습니다. Google Cloud 마켓플레이스를 통해 이제 Elasticsearch Service 골드와 플래티넘 월 구독을 시작했습니다. Google Cloud의 고객은 이제 "파트너 솔루션" 아래에 있는 콘솔 왼쪽에서 직접 Elasticsearch Service를 찾아볼 수 있습니다. Elastic Cloud에 대한 지출을 예측, 파악, 관리하는 데 도움이 되는 수많은 기능을 추가했습니다. 고급 회계 학위가 없어도 청구서를 이해할 수 있어야 한다고 생각합니다.
클라우드에서 모든 뉴스를 확인하려면 Elastic Cloud 라운드업 블로그를 살펴보세요.
언제나 그렇듯, 더 많은 것들이 있습니다...
훨씬 더 많은 것이 업그레이드되었습니다. 7.8에서 추가된 모든 업그레이드에 대한 자세한 내용은 아래의 개별 제품 블로그를 통해 확인해 보세요.
Elastic Stack
Elastic 솔루션
Elastic Cloud