Google I/O Extended Seoul 후기 (230729)

하루입니다.

 

프로젝트로 바쁜 나날이지만 짬내서 구글 행사에 다녀왔다! 행사 정보는 아래와 같음. 

 

https://festa.io/events/3683

I/O Extended 2023 Seoul | Festa!

 

 

 

 

---

1. 키노트

본 행사에 관한 소개, 스태프, 구글 생태계를 넓히기 위한 노력 등등에 대한 전반적 이야기였다.

 

 

 

 

---

2. 세상의 모든 데이터베이스 이야기

• RDBMS, NoSQL, NewSQL <<< cloud spanner
• 구글에서 만든 그림으로 보는 구글 클라우드 ~!
• 일러스트로 보는 구글 클라우드 이야기~!
• RDBMS L ACID 
  CloudSQL : Managed DB
• Cloud Spanner : New SQL,다량 데이터 알아서 sharding 하고 mirring한다. 

 

NoSQL

• FIrestore : 모바일
• Bigtable : 파티션 기반 , 그런데 join이 안 된다. 다량의 시계열 데이터에 사용. IOT
• Memory Store : zotld, tptus wjwkd, 

 

Bigquery 

• ?? : 구글 사용하는 이유가 빅쿼리 때문이에요!
• Redshift, ORavle Exadata 등 ... 
• 빅쿼리는 트랙잭션을 제공해주는 레이어이다.

 

Dataproc

 

• Graph database라는 것도 있당. 
• Vector DB도 있당.

 

 

 

 

 

---

2. Google Cloud를 최대한 활용하여 Data Engineering 하기

클라우드메이트

 

• Google Cloud Date Platform 생태계
• Enterprise Data Warehouse

 

Dataflow

• 다양한 소스 테이더를 추출, 변환하여 타겟으로 적재 가능 >> ETL
• 요즘은 ELT라고도 함. 컴퓨터 성능 좋아졌으니까 냅다 적재하고 클라우드에서 변환하자!
• 간편하당. 템플릿, 소스, 타겟 입력하면 만들어짐. 

 

Bigquery Data transfer

• 얘도 템플릿 소스 타겟 입력하면 됨! 

 

Bigquery Omni

• 타사 클라우드에 커넥션 생성해서 데이터를 가져오는 서비스!
• 동 리전 안의 데이터를 가져올 수 있는 서비스이다. 
• 지원하는 리전이 한정됨. 
• add - connection external data - 머 또 설정하고 하면 커넥션 생성 가능하다! 

 

 

 

---

3. Google Cloud Security Story

• 보안에 인생의 반을 바치신 강사님 ... 
• Jinwon Seo
• 로그 한 줄 한 줄을 보면서 공격자들과 로그로 대화를 한다 ... 
• 온프레미스에서의 보안 : 보안분석가(경보 인지 후 대응 시작) - 네트워크 (방화벽 규칙 변경) - 사고대응팀(포렌식 이미지 획득하고 ... ) - 서버/웹운영팀 (웹 다시 올림) - 네트워크 (방화벽 규칙 변경)
• 클라우드에서의 보안 : Infection Detection SCC 경보 메시지 발령 - Autimated Massgad message가 cloud functon  실행 - Cloud function : Cloud API를 활용한 자동 대응 실행 << 100% 자동 보안
• 기본적으로 고객의 모든 데이터는 저장/전송할 때 자동으로 암호화 된다. 클라우드는 기본적으로 고객의 데이터를 사용하는 방식이 아닙니다. 고객 데이터는 고객이 소유한다. 
• 구글의 특수 목적 칩
• 보안 제품들 : 인지, 보호, 방어, 등답, 회복
• 크롬에 하루에 백만개의 악성코드가 돌아와요 ... 나쁜 놈덜
• Compliabce 도 중요하다. ISO!

 

클라우드 보안 설계도

https://cloud.google.com/solutions/security-foundation?hl=ko 

 

1단계 : ID/PW

2단계 : IAM

FOUNDATION BLUEFRINT 

dev-jungwookim

 

reCAPTCHA

• 지금 우리가 보는 건 2014년 출시한 버전 2이다.
• 고객 보호 용도라면 eNTERPRSE 버전을 사용하자.
• 동작 흐름도 말해주심. 점수 낮으면 봇 취급, 높으면 인간 ^ㅁ^
• 백만점까지는 무료! 크리덴셜 쇼핑이 젤 문제. 누가 id/pw 훔쳐서 그걸 팔았다. 이걸로 네이버 뚫어봤는데 만개 되네? 그걸 또 판다. 이런 식으로 어디거 그런 지를 알 수 없게 한다. 

 

BeyondCorp

• 제로 트러스트
• 구글은 회사 컴퓨터 아니면 내부에 접속이 불가하다. 
• Security COmmand Center
• 가시성 확보, 위험 관리, 위협 탐지, 컴플라이언스 리포트
• 코세라 security 사이트 알려주심.

 

 

4. AWS-GCP  DNS 서비스 연동 방법과 VPC에서 안전하게 구글 관리형 서비스에 접근하는 방법

• SRE팀 김효민
• derekkim-cloud

 

AWS-GCP 연동 시나리오

• 만약 aws-gcp간 vpc/interconnect가 없다면? 인터넷을 타고 가게 된다. 돈이 마니 든당. NAT 구성당 요금, 처리되는 data당 요금, outbound 데이터 전송 요금 ... 
• 연동이 되어있다면? 내ㅜ로 가니까 이동 비용이 안 든다. 
• >> 그래서 aws-gcp간 vpn 연동 진행함!

 

GCP PSC

• GCP에 private access 하기 위함이다. 

 

 

---

후기

역시 오프라인 행사는 재밌다. 다음에는 편한 마음으로 참가해서 이벤트 부스에도 다 참여하고 경품도 많이 ㅋㅋㅋㅋㅋ 받고 싶다. 그물 가방과 구글 티셔츠... 잘 쓰겠습니다!