키자드에 등록된 spacek82의 티스토리 포스트 목록

spacek82의 등록된 링크

spacek82로 등록된 티스토리 포스트 수는 85건입니다.

[AWSKRUG 교육 후기] AWSKRUG 보안 모임 후기_23년01월 16일 [내부링크]

클라우드로 업무를 하는 입장에서 배워야 할 것이 많기에 22년 12월부터 AWS 한국 유저 그룹에서 오프라인으로 AWS 보안 서비스와 관련된 교육을 진행하셔서 어번달에도 신청하여 모임에 참여 하였습니다. 이번 교육내용은 AWS Config 서비스에 대한 이해 및 해당 기능을 활용한 AWS 리소스 관리 및 컴플라이언스에 어떻게 도움이 될 수 있는지에 대해서 Hans-On도 함께 진행되었습니다. 교육 내용은 다음과 같습니다. AWS Config : 100 ~ 200 Level의 AWS Config 이해 AWS Config Hands-On : 200 Level의 AWS Config Operation with Lambda 개인적으로 AWS Config 서비스가 제대로만 사용한다면 AWS 서비스를 사용하는 데 있..

[정보] 이직 및 구직 사이트_정보보안_보안담당자 [내부링크]

다들 많이들 알고 있겠지만 요즘에는 구직을 하는 사이트가 많아져서 한번 정리해 보려고 합니다. 1. 잡코리아 개인적으로 구직을 하는데 방대한 양으로 다양한 기업의 구직 정보를 확인할 수 있으며, 내가 원하는 입맛에 맞게끔 검색을 할 수 있습니다. 이력서 및 포트폴리오 정리 등등 구직을 위한 다양한 서비스를 제공하는 사이트입니다. 잡코리아 - 대한민국 대표 취업플랫폼 대한민국 대표 취업플랫폼 잡코리아에서 실시간 채용정보, 맞춤채용추천, 연봉, 기업정보, 합자소 등 취업에 필요한 사이트 정보를 확인하세요. www.jobkorea.co.kr 2. 사람인 잡코리아만큼이나 방대한 양을 제공하며, 개인적인 생각에는 대부분의 기업은 잡코리아, 사람인 이 두 곳의 플랫폼은 기본적으로 사용하고 있다고 생각합니다. 제가 ..

[취업]2010.09 ~ 2012.08 (두번째 직장...) [내부링크]

두 번째 직장은 친구의 소개로 이직을 하게 되었습니다. 첫 번째 직장에서 친해진 친구의 추천으로 국내 정보보안 전문업체 한 곳인데... 다사다난한 사건사고가 많은 곳으로 아직 이곳에 근무하시는 분들과 연락도 하고 있고 친분을 아직 유지하고 있는 곳입니다. 참 이곳에서는 많은 일이 있었습니다. 이곳에서 해던 일은 보안SI 업무로 제안서 쓰고 프로젝트 투입하고 제안서 쓰고 프로젝트 투입되는 생활이 반복되었고 이렇게 2년이라는 생활을 하니...완전다른 사람이 되었던 곳이기도 합니다. 매일 야근에 철야를 당연한 것으로 받아들이고. 제안서 작업에 모든 인원들이 매달려서 밤새 리뷰를 하고 수정하고 다시 처음부터 작성하고.... 2년이라는 짧다면 짧고 길다면 긴 ~ 시간동인 이곳에서 저는 많은 것을 보고 배우고 느낄..

[클라우드] 23년 개정 금융권 클라우드 이용보고 [내부링크]

23년 1월 부터는 개정된 클라우드 이용보고를 통해서 금융감독원에 보고를 하도록 되어 있습니다. 이번 개정된 사항에서 크게 변경된 내용은 다음과 같습니다. 1. 클라우드 이용업무에 대한 중요도 평가 기준 명확화 - 기존에는 금융회사가 자체적으로 보유한 정책을 가지고 업무 중요도를 평가하였다면 금번 개정 사항에는 해당 중요도 평가 기준을 마련하여 게시하였음.(전자금융감독규정 제14조의2 제1항제1호) 2. CSP 평가 항목을 141개에서 54개로 축소 - 기존의 141개의 평가 항목에서 총 54개의 항목으로 축소 3. 업무 중요도에 따른 클라우드 이용절차 차등화 - 업무 중요도인 중요업무, 비중요 업무에 따라 이용절차 간소화 4. 금융회사등의 CSP평가 부담 완화 - 금융회사 각자 진행하거나 합동평가를 하..

IT(보안) 담당자 에피소드_임원 대응 2 [내부링크]

오늘은 전에 작성한 임원과 관련된 에피소드에 대해서 좀 더 적어보겠습니다. 1. 이시간에 어디가냐? 이번 에피소드는 보안과는 상관없는 에피소드 입니다. 당시 업무 시간은 9시부터 6시까지 입니다. 나 : 벌써 7시네...나 먼저 들어갈께요 내일 봐요 동료 : 네 내일 뵙겠습니다. 나 : 요즘 야근안한다고 뭐라고 하던데. 괜히 또 뭐라고 하는건 아니겠지? 동료 : 글쎄요....피해서 가세요 나 : 네네~~내일봐요 (책상 바로 앞에 임원실이 있어서 살짝 사무실안에 보니 임원이 없어서 조용히 나가고 있는데...) 임원 : 야 너 어디가냐? 나 : ??????? 임원 : (바로 문앞에 서 있었습니다.) 몇시인데 벌써 집에 가냐? 나 : 7시 입니다. 임원 : 야근 안하냐? 나 : 내일 뵙겠습니다. 임원 : ....

IT(보안) 담당자 에피소드_임원 대응 [내부링크]

오늘은 업무하면 임원들 문의 사항에 대해서 대응하면서 발생된 에피소드에 대해서 적어볼까 합니다. 임원들과의 에피소드는 많은데, 순화해서 몇가지만 적어 보겠습니다. 1. 야~! 똑바로 안해!? 임원 : (전화) 야~! 너 보안 한다고 이것저것 하더니 이런거 하나 제대로 못해!? 나 : 네!? 무슨 말씀 이신가요? 임원 : 내 PC에서 계속 광고가 뜨잖아~! 이거 요즘 많이 감염된다는 랜섬웨어 감연된거 아냐~!! 나 : 바로 올라가 보겠습니다.(전화 끊고 임원실로 바로 올라갔습니다.) 임원 : 이리와봐... 이게 뭐야 어~! 야~! 똑바로 안해~! 나: 잠시만 좀 살펴 보겠습니다. 임원 : 빨리 해결해 나 : 네 알겠습니다. 잠시만요....(화면 하단에 광고창이 떠있음) 나 : 프로그램 리스트 좀 확인해 보..

IT(보안) 담당자 에피소드 2 [내부링크]

오늘은 내부 서비스 운영을 하면서 발생한 에피소드에 대해서 적어볼까 합니다. 어느 기업이든 마찬가지겠지만 웹으로 서비스 하는 것도 있지만 클라이언트 프로그램이 설치되어 있지 않으면 안되는 서비스들도 많은 회사였습니다. 기안을 작성하기 위한 서비스, 프로젝트를 공유하기 위한 서비스 등등.. 아래 에피소드는 전화로 발생된 에피소드 입니다. 업무 특성상 전화 응대가 많았습니다. 1. 아 몰랑.. 직원 : ERP 가 안되요 나 : 프로그램이 설치가 안되어 있다는 말씀이신가요? 아니면 실행이 안된다는 말씀이신가요? 직원 : 모르겠어요.. 나 : ???? 그러면 뭘 보고 안된다고 하시는 건가요? 직원 : 그냥 어떤건지 몰라서요.. 나 : 네!?!? 그게 무슨 말인가요? 어떤건지 모르는데 왜 안된다고 하신건가요? 직..

IT(보안) 담당자 에피소드_인터넷이 안되요.. [내부링크]

오늘부터는 과거 IT(보안) 담당자로 일하면서 겪었던 일들을 조금씩 생각나는데로 적어볼까 한다. 2012년 흔히 하는 직장인들의 월화수목금금금의 생활에 찌들어 살다가 우연한 기회로 중견기업의 보안담당자라는 직책으로 이직을 하게 되었습니다. 회사이름은 밝히는건 어려우니 금융, 제조쪽에서는 나름 이름이 있고 상장된 기업이었습니다. 담당자로 일하다보니 분명 보안담당자로 들어왔는데 하는 일은 IT 잡부 역할이었습니다. 그래도 전 회사의 잦은 야근과 철야에 지쳐있던 나에게 이회사는 천국과 다름없는 곳이었습니다. 서론이 길었는데 본론으로 들어가서 회사에 적응해 가면서 겪었던 일들을 적어보겠습니다. 내용이 재미있지 않습니다. 그냥 회사일하면서 겪었던 일이니.. ^^;;IT 담당자라면 흔히 겪어봤을수 있는 흔한 일에 ..

2022년을 보내고.... [내부링크]

22년도에는 여러 가지 일이 있었습니다. 개인적으로 좋은 일도.. 나쁜 일도 있었는데.... 나쁜 일은 22년도 초에 코로나에 걸렸던 일이 있었고 얼마 전에 의도치 않게 뼈에 금이 가는 사건이 있었는데 그래도 이 일들 외에는 좋은 일만 있었던 한해였던 것 같습니다. 그리고.... 생각해보니 오랫동안 요양원에 계시던 친할머니도 돌아가시는 일이 있었네요... 나쁜 일 일 수 있지만 연세도 많으셨고 다행히도 크게 아프지 않으신 상태에서 주무시면서 돌아가셔서... 그 부분은 다행이라는 생각도 들었습니다. 좋은 일로는 회사에서 승진도 하고 연봉도 오르고, 의도치(?) 않게 해외 연수도 가서 가족에게 좋은 여행도 시켜줄 수 있었고, 부모님 모시고 제주도 여행도 다녀오고... 이리저리 좋은 일도 많은 한해였습니다. ..

[AWS 기초] VPC 엔드포인트 [내부링크]

VPC 엔드포인트 AWS 정의 : 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정 즉, VPC 엔드포인트란 AWS 자원을 생성하고 해당 자원 간 통신이 이루어질 때 외부(퍼블릭) 환경을 통한 접근이 아닌 내부(프라이빗)한 환경 내에서 통신할 수 있도록 해주는 서비스이며, 해당 서비스는 AWS를 구성하는 데 있어서 보안적으로 기본적으로 해주어야 하는 서비스가 아닐까 개인적으로 생각합니다. - AWS의 모든 서비스들이 해당 서비스를 사용할 수 있는 것은 아니고 서비스마다 사용할 수 있는 유형이 다릅니다. (일반적으로 사용하려는 웬만한 서비스는 있지 않을까 싶습니다.) V..

[클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본 [내부링크]

클라우드 이용 보고를 위해서는 "금융 보안원-금융분야 클라우드 컴퓨팅 서비스 이용 가이드" 문서를 반드시 숙지해야 합니다. 2021.12.12 - [IT/하려고 하는 클라우드] - [금융권] 클라우드 이용보고 관련 자료 준비 R&R [금융권] 클라우드 이용보고 관련 자료 준비 R&R 금융권의 경우 클라우드를 이용하는데 있어서 금감원 사전 보고가 필요하며 관련되어서 각 자료 준비에 대한 R&R을 정의해 보았습니다. 해당 R&R은 서비스를 준비하는 부서 및 금융권 규모에 따 spacek82.tistory.com 이전에 작성한 R&R관련된 내용도 해당 문서를 바탕으로 분석하여 작성한 것으로 클라우드 이용 보고에 대해서 아시는 분이라면 크게 어렵지 않게 확인 확인하실 수 있는 내용입니다. 이번 내용에서 작성하고..

[AWS 가격 조정 신청] AWS 과금 조정 신청 및 후기 [내부링크]

너무나 바보 같은 경험을 하게 되었기에 이렇게 기록으로 남깁니다. 오늘 우연히 카드 명세서를 체크를 하다가 AWS라고 되어 있고 23만 원이라는 돈이 결제될 예정이라서.. 이게 뭐지??? 하는 생각이 들었습니다. 요즘 해외 직구를 하는 게 있어서 직구한 비용인가??라는 느낌에서 갑자기 무언가 쒜~~~ 한 느낌이 들어서 재빨리 AWS 콘솔에 접속을 하였습니다. 요즘 근래에 테스트를 할것이 있어서 새로운 계정을 생성하여 AWS를 테스트를 하고 있었는데..... 일부 서비스가 아직 활성화가 되어 있는 것을 잊고 있었습니다. 다행히도 재빠르게..... 관련된 리소스를 삭제하였으나... 이미 과금이 될 예정 금액은....... 처음에는 금액을 보고 혹시 해킹을 당한 건가?? 하는 의심이 들었습니다. 130만 원이..

[AWS 기초] AWS ACL 버킷 정책과 IAM 정책의 비교 [내부링크]

AWS ACL 버킷 정책과 IAM 정책의 비교 구분 ACL 정책 IAM 정책, 버킷정책 권한 버킷과 ACL 자체에 대한 기본적인 읽기/쓰기 권한만 제공 ACL보다는 상세한 권한 제공 접근 미리 정의 된 그룹에 대한 접근만 허용 IAM 사용자에게 권한을 부여할 수 없음 IAM과 버킷정책을 사용하여 IAM 사용자에게 접근 권한 부여 리소스 권한 리소스의 소유자에게만 모든 권한 부여 버킷과 IAM 정책은 기본적으로 자원에 할당되어 있지 않음. 권한부여 권한만 부여할 수 있음 명시적으로 접근을 거부 할 수 있음. 조건 선언 접근을 허용하거나 거부할 수 없음 접근을 허용하거나 거부 할 수 있음. 제시 형태 XML JSON(최대 20KB) 정책 자원 기반이며 자원에 적용 하위 리소스에 적용 익명의 접근과 루트 사용..

[AWS 기초] AWS ACL에 대한 개념 [내부링크]

AWS ACL에 대한 중요한 개념 정리 ACL은 버킷, 객체, ACL 자체에 대한 기본적인 읽기/쓰기 권한을 제공 ACL은 AWS 계정과 미리 정의된 그룹에 대한 접근만 허용할 수 있음. 기본적으로 ACL은 리소스의 소유자에게 모든 권한을 부여하고 다른 모든 사용자에게는 아무것도 허용하지 않음 ACL은 권한만 부여할 수 있고 접근을 거부할 수는 없음. ACL은 XML 형식으로 표현 ACL은 가능한 한 IAM 정책이나 버킷 정책 중 하나를 사용하는 것이 좋음. ACL를 사용해 버킷 소유자가 소유하지 않은 객체에 대한 접근을 허용할 수 있음. ALC은 버킷 S3 로그 전달 그룹에 권한을 부여하는데 사용할 수 있음. ACL은 다양한 객체에 고유한 권한을 부여할 수 있음(버킷정책으로도 관리가 가능하지만 ACL로..

[AWS 기초] AWS Organizations 서비스 중요 내용 [내부링크]

AWS Organizations 서비스 AWS Oganizations 서비스는 모든 지역에서 사용이 가능함 AWS Oganizations 서비스는 AWS 관리콘솔, AWS Oganizations Query API, AWS CLI 또는 AWS SDK 중 하나를 이용해 사용 AWS Oganizations 서비스는 글로벌 서비스임. AWS Oganizations 서비스는 추가 요금이 발생하지 않음. AWS Oganizations 서비스는 관리할 수 있는 계정의 수가 한정되어 있음. (필요할 경우 AWS 서포트 팀에 요청하여 제한을 늘릴 수 있음) 새로운 조직을 생성할 경우 기존의 AWS Oganizations에 등록되지 않은 AWS 계저에서만 가능함. 한번 생성한 마스터 계정은 변경할 수 없음. 계정은 하나의..

[AWS 기초] AWS IAM과 관련된 기본 개념 [내부링크]

AWS IAM 및 보안과 관련된 기본 개념 인증(Athuentication) : 사용자 이름과 암호 도는 액세스키와 비밀키 등의 자격증명을 사용해 사용자의 ID를 확인하는 프로세스 AWS 사용자 인증 타입 - 액세스키(Access Key) 및 시크릿키(Secret access Key) : 프로그래밍 접근 방식에서 사용되며 AWS API, CLI SDK 및 기타 개발 도구로 사용 - 사용자 계정과 비밀번호 : AWS 콘솔로 접근할 때 사용 승인(Athuorization) : 사용자가 작업을 수행하는데 적절한 권한을 갖고 있는지 확인하는 프로세스, 일반적으로 권한 정책을 사용해 전의 기밀성 : 전송된 데이터를 인가되지 않은 사용자가 읽지 못하게 구성, 암호화 방식을 사용하여 구현 데이터 무결성 : 데이터가 ..

[금융권] 클라우드 이용보고 관련 자료 준비 R&R [내부링크]

금융권의 경우 클라우드를 이용하는데 있어서 금감원 사전 보고가 필요하며 관련되어서 각 자료 준비에 대한 R&R을 정의해 보았습니다. 해당 R&R은 서비스를 준비하는 부서 및 금융권 규모에 따라 조금씩 다를수는 있지만 크게 차이는 없을 것입니다. [보안] 금융클라우드 구축부터 금감원 보고서까지, LG CNS에 맡기세요 컴플라이언스 완화*와 더불어 퍼블릭 클라우드에 관한 관심이 높아지면서, 도입을 망설였던 금융권에서도 퍼블릭 클라우드의 열기가 고조되고 있는데요. 현재 퍼블릭 클라우드를 쓰는 금융회 blog.lgcns.com 클라우드 이용 보고 관련 준비 자료 관련 부서 보안 법무 CSP 서비스 1 클라우드 이용대상 정보처리시스템 지정보고 1) 시스템명 2) 업무개요 3) 업무처리절차 (단계별 이용자 ..

[금융권] 클라우드 컴퓨팅 이용 가이드 [내부링크]

1. 클라우드 컴퓨팅 이용 절차 1) 금융회사는 클라우드서비스 이용 시 다음 절차에 따라 필요한 조치를 수행함으로써 감독규정 제14조의2(클라우드서스 이용 절차)를 준수하고 적절한 보안수준을 확보하여야 한다. 2. 클라우드 이용 보고 관련 제출 서류 리스크에 대한 간략 설명 1) 클라우드 컴퓨팅 서비스 이용대상 정보처리시스템 지정 보고서에 대한 내용 현재 서비스 하려고 하는 서비스에 대한 전체적인 시스템, 개요, 처리 절차, 시스템 개요, 계약 관련 내용, 책임자 등을 한개의 보고서 형식으로 작성 2) 금융 회사의 정보처리 업무 위탁에 관한 규정 제 7조1항 각호에 대한 서류 1. 위탁계약서(안) 사본 - > CSP와의 계약서 사본 2. 「금융기관의 업무위탁 등에 관한 규정」 제3조의2에 따라 금융기관이..

[GCP]GCP 기초_BigQuery란? [내부링크]

1. Big Query란? 확장성이 뛰어난 구글의 기업용 서버리스 기반의 데이터 웨어하우스, 표준 SQL을 지원하기 때문에 기존 SQL을 알고 있는 사용자도 손쉽게 사용 가능, 매월 무료로 최대 1TB 상당의 데이터를 분석하고 10GB의 데이터를 저장할 수 있음. 스토리지와 컴퓨팅이 분리되어 있기 때문에 데이터 웨어하우스의 용량을 원하는 대로 계획할 수 있는 탄력적인 확장성을 가짐. 내부적으로 관리형 열 형식 스토리지, 대량 동시 실행, 자동 성능 최적화 기능을 제공 데이터 크기에 관계없이 클라우드 데이터 레이크를 구축하고 동시에 빠르게 분석할 수 있음. 기존 ETL 도구와의 연동도 지원(GCS, 구글 시트, 구글 드라이브, 인포메티카, 탈랜드) BI 도구와 자체적으로 BI Engine을 지원하여 누구나..

[Azure]MS Azure 시험 50% 할인 바우처 받기 [내부링크]

종종 MS에서 진행하는 교육을 수료하면 무료로 시험을 볼 수 있는 바우처를 주고는 했는데 요즘에는 코로나 때문인지 몰라도 조금 뜸해진 거 같습니다. 그 대신 일정 교육을 수료하면 50% 바우처를 발급해주는 이벤트(?)가 있어서 공유 합니다. 많이는 아니고 종종 하는 즐겨 찾기를 해두시고 중간중간 체크하셔서 많은 분들이 혜택을 챙기셨으면 좋겠습니다. 저도 이번에 처음 하는 것인데 얼마나 자주 하는지는 모르겠습니다. https://developer.microsoft.com/ko-kr/offers/30-days-to-learn-it#segment-2 Microsoft | 30 Days to Learn It Azure AI Fundamentals 컴퓨터 비전, 자연어 처리, 대화형 AI를 포함한 머신 러닝 및 ..

[GCP]GCP 기초_Cloud SQL 만들기 [내부링크]

1. Cloud SQL 인스턴스 만들기 SQL -> 인스턴스 만들기 -> 인스턴스 정보 입력 -> SQL 관련 정보 입력 (입력정보 중 "구성 옵션 표시"를 선택하면 SQL에 대한 스펙, 백업등에 대한 설정값을 입력할 수 있음) ->인스턴스 만들기 -> 개요 화면에서 생성된 인스턴스의 상세 정보 확인 가능 생성된 SQL 개요 화면 2. Cloud SQL 인스턴스 수정 상단 메뉴 수정 선택 -> 수정하고자하는 옵션 확인 -> 옵션 수정한 이후 저장하게 되면 SQL 을 다시 시작하게 됨. 3. 공개 IP 구성 및 클라이언트 연결 SQL -> 연결 -> 승인된 네트워크에서 네트워크 추가 -> 0.0.0.0/0 (전체 허용) -> 공개 IP 복사 -> 연결 테스트 Mysql 접속 연결 테스트 4. Cloud S..

[GCP]GCP 기초_Cloud SQL [내부링크]

1. Cloud SQL 개념 : 대표적인 관계형 DB인 MySQL과 PostgreSQL이 있음. GCP에서 유지 및 관리를 해주는 완전 관리형 DB 서비스로 손쉽게 설정과 유지 보수 및 관리가 가능 2. MySQL용 Cloud SQL 완전 관리형 데이터베이스 2세대 인스턴스는 5.6 or 5.7을 지원하며 최대 416GB의 RAM과 10TB의 데이터 레파지토리를 제공. 필요에 따라 레파지토리 크기가 자동으로 증가하는 옵션을 제공 1세대 인스턴스는 5.5 or 5.6을 지원, 최대 16GB의 RAM과 500GB의 데이터 레파지토리를 제공 콘솔에서 손쉽게 생성 및 관리 Cloud SQL 프록시 또는 SSL/TLS 프로토콜을 사용한 보안 연결 지원 비공개 IP 지원 자동 장애 조치로 여러 영역 간에 데이터를 ..

[GCP]GCP 기초_GCS(Google Cloud Storage)_실습 [내부링크]

1. 버킷 만들기 Cloud Storage -> 브라우저 -> 버킷 만들기 -> 위치 등 설정 후 만들기 2. 객체 업로드 및 다운로드 파일 업로드/폴더 업로드 3. 버킷 및 파일 권한 수정 버킷 선택 -> 상단에 권한 선택 -> 권한 추가 -> 버킷에서 공개된 URL 확인 가능 4. gsutil 명령어 2021.08.24 - [IT/하려고 하는 클라우드] - [GCP] GCP 따라하기_준비 [GCP] GCP 따라하기_준비 1. Google 계정 생성 후 로그인 - https://console.cloud.google.com/ Google Cloud Platform 하나의 계정으로 모든 Google 서비스를 Google Cloud Platform을 사용하려면 로그인하세요. accounts.google.co..

[GCP]GCP 기초_GCS(Google Cloud Storage) [내부링크]

1. GCS(Google Cloud Storage)란 개념 : 데이터 양에 관계없이 언제 어디서나 데이터를 저장하고 이를 가져올 수 있음. 컨텐츠를 제공하거나 백업 데이터를 저장하거나 사용자에게 대량의 데이터 객체를 배포하는 등의 용도로 사용할 수 있음. 프로젝트 : GCP 의 프로젝트와 동일한 개념으로 GCS의 모든 데이터는 프로젝트에 속하게 됨. 버킷 : GCS에 저장하는 모근 데이터들은 버킷에 포함되어야 함. 버킷은 전역에서 고유해야 하기 때문에 GCP 전체에서 고유한 이름을 사용 Repository 등급 : 버킷을 생성할 때 저장할 데이터의 특징에 따라 등급이 나뉘게 됨. Multi-Regional Storage, Regional Storage, Nearline Storage, Coldline S..

[GCP]GCP 기초_Cloud Load Balancing 만들기 [내부링크]

1. VM 인스턴스에 오토스케일링 로드 밸런서 만들기 아파티 서버 설정이 된 VM 인스턴스를 만들고 인스턴스 > 스냅샷 > 이스크 > 이미지 순으로 생성하여 이미지를 이용해 인스턴스 템플릿을 만들고, 해당 인스턴스 템플릿으로 인스턴스 그룹을 만들어 로드 밸런서를 만들기 VM 인스턴스 -> 인스턴스 만들기 (apache 설치 스크립트 설정) -> 서버 접속 확인 2. 스냅샷 만들기 3. 디스크 만들기 4. 이미지 만들기 5. 인스턴스 템플릿 만들기 6. 인스턴스 그룹 만들기 (다중으로 만들기 - 각 영역에) 7. 로드 밸런서 만들기 네트워크 서비스 -> 부하분산 -> HTTP(S) 부하 분산 구성 시작 8. 부하분산 확인

[GCP]GCP 기초_Cloud Load Balancing [내부링크]

1. Load Balancing 개념 한 번에 많은 요청으로 트래픽이 증가했을 때 이를 처리할 수 있을 만큼 여러 대의 VM에 트래픽을 분산해서 보내, 부하 발생 시 처리하는 기술 종류 Global : 글로벌하게 서비스가 이루어질때 하나의 애니캐스트 IP를 통해서 전역으로 부하 분산이 이루어짐, IPv6 지원 (종류 : Http(s), SSL Proxy, TCP Proxy) Regional : 하나의 지역에 집중적으로 트래픽이 발생할 때 이용, IPv4 만 지원(종류 : Internal TCP/UDP, Network TCP/UDP) External : VPC 네트워크가 아닌 다른 네트워크를 통해서 트래픽이 발생하는 경우 이용 (종류 : Http(s), SSL Proxy, Network TCP/UDP, T..

[GCP]GCP 기초_ VPC 네트워크 설정 [내부링크]

1. VPC 네트워크 설정 프로젝트 선택 -> 메뉴 -> VPC 네트워크 -> VPC 네트워크 만들기 생성된 네트워크 확인 VM에서 네트워크 설정 확인 -> VM 인스턴스 생성 -> 네트워킹 -> 생성한 네트워크 대역 확인 가능 2. 방화벽 규칙 만들기 VPC 네트워크 -> 방화벽 -> 방화벽 규칙 만들기 -> 네트워크 설정 후 만들기 신규 생성된 방화벽 규칙 확인 3. 외부 고정 IP 만들기 VPC 네트워크 -> 외부 IP 주소 -> 고정 주소 예약 -> 값 설정 후 예약 예약된 IP 주소 확인 생성된 VM 에 고정 IP 연결 (생성한 고정 IP 확인 - 연결전 고정 IP 리전 확인 필요)

[GCP]GCP 기초_ VPC [내부링크]

1. VPC 네트워크의 특징 VPC 네트워크는 연결된 라우터와 방화벽 규칙을 포함한 전역 리소스입니다. 서브넷은 지역 리소스로 각 서브넷은 CIDR을 이용하여 IP 주소 범위를 정의합니다. 인스턴스에서 송수신되는 트래픽은 방화벽 규칙으로 제어할 수 있습니다. 내부 IP 주소가 있는 인스턴스는 Google API 및 서비스와 통신할 수 있습니다. 네트워크 관리는 IAM을 사용하여 관리할 수 있습니다. 공유 VPC를 사용하면, VPC 네트워크를 공용 호스트 프로젝트에 유지할 수 있습니다. VPC 네트워크 피어링으로 VPC 네트워크를 다른 프로젝트 또는 조직의 다른 VPC 네트워크에 연결할 수 있습니다. Cloud VPC나 Cloud interconnect를 사용하면 온프라미스 환경이나 타 벤더의 클라우드 서..

[GCP] GCP 기초_인스턴스 생성 (선점형 인스턴스 만들기) [내부링크]

1. 선정형 인스턴스 생성 VM 인스턴스 -> 인스턴스 만들기 -> 하단에서 "관리, 보안, 디스크, 네트워크, 단독 임대" 선택 자세히 알아보기를 선택하면 선점형 인스턴스 제한사항에 대해서 확인할 수 있습니다. 선점형 인스턴스는 일반 인스턴스처럼 작동하지만 다음과 같은 제한사항이 적용됩니다. 1. Compute Engine은 시스템 이벤트가 발생하면 언제든 선점형 인스턴스를 중지할 수 있습니다. 시스템 이벤트 때문에 Compute Engine이 선점형 인스턴스를 중지할 확률은 대체로 낮지만 현재 상황에 따라 날짜별, 영역별로 다를 수 있습니다. 2. Compute Engine은 언제나 선점형 인스턴스를 24시간 동안 실행한 후에 중지합니다. 특정 작업은 이 24시간 카운터를 재설정합니다. 3. 선점형 ..

[GCP] GCP 기초_인스턴스 생성 [내부링크]

1. 인스턴스 생성 메뉴 -> Compute Engine -> VM 인스턴스 -> Create instance 인스턴스 이름, 리전, VM 스펙, OS, 방화벽 등을 선택하여 생성(Create) 2. 생성된 인스턴스 확인 및 접속 확인 아래와 같이 생성된 인스턴스에 대한 정보 확인 가능 SSH 접속 3. 로컬 PC에서 SSH 로 인스턴스 접속 RSA 키 생성 -> ssh-keygen -t rsa -C "구글 계정" ssh 키 정보 확인 -> ssh 키가 생성된 폴더로 이동 보통 /home 밑에 생성되어 있음. -> *****.pub 키 값을 복사 Compute Engine -> Metadata 선택 -> SSH Keys 선택 -> Edit -> 복사한 SSH 키 값 복사 외부 IP Open -> 터미널 ..

[GCP] GCP 기초_Compute Engine [내부링크]

1. Compute Engine 개념 다양한 인스턴스 구성 및 이미지 제공 vCPU 160개 또는 3.75TB 메모리 제공 컴스텀 유형 제공 64TB의 영구 디스크 레포지토리를 HDD/SSD 형태로 제공 다양한 OS 이미지 제공 : 데비안, CentOS, 우분투, 수세, 레드헷, Windows Server 2. Compute Engine 특징 라이브 이전 기능 제공 : 사용자는 VM를 재부팅할 필요 없이 동일 영역에서 실행중인 인스턴스를 또 다른 호스트로 라이브 이전 가능 초단위로 비용을 청구, 등록 수수료나 선불 약정업싱 장기 실행 작업에 대해서 자동으로 할인 가격 제공 약정 사용 할인을 사용하면 인스턴스 유형 변경의 제한없이 퇴대 75%까지 비용 절감 구글 쿠버네티스 엔진을 통해 VM에서 도커 컨테이..

[GCP] GCP 기초_Cloud IAM_gcloud 사용 [내부링크]

클라우드 SDK(=gcloud 명령어)를 이용해서 IAM의 권한을 수정할 수 있음 2021.08.25 - [IT/하려고 하는 클라우드] - [GCP] GCP 기초_ 서비스 계정 키 설정_SDK 설정 방법 [GCP] GCP 기초_ 서비스 계정 키 설정_SDK 설정 방법 2021.08.24 - [IT/하려고 하는 클라우드] - [GCP] GCP 따라하기_준비 앞선 SDK 설정 이후 실제로 프로젝트에 연결하는 계정 생성 및 연결까지 해보겠습니다. 1. GCP 콘솔로 이동하여 서비스 계정 생성 프 spacek82.tistory.com 1. 터미널 접속 gcloud projects get-iam-policy [프로젝트 ID] --format json > iam.json cat iam.json 확인 2. 권한 수정..

[GCP] GCP 기초_Cloud IAM_권한 변경 및 만들기 [내부링크]

Cloud IAM을 통해서 내 계정이 아닌 다른 계정에 권한을 주는 방법 1. IAM 메뉴 선택 -> 추가 -> 구성원 추가 -> 역할(프로젝트 -> 소유자) 선택 -> 생성한 계정에서 초대 메일 확인 초대 수락 이전에는 소유자에 대한 수락 대기 메시지가 발생 초대된 메일에서 확인하면 초대 수락 메일 확인 가능 관련된 링크를 선택하면 초대수락 및 거부 가능 수락이 완료 되면 메시지가 없어짐. 2. 권한 수정 및 삭제 권한 변경하고자 하는 계정에서 '펜 모양' 선택 -> 역할에서 변경하고자 하는 권한 선택 후 저장 역할을 추가 -> 수정에서 "+ 다른 역할 주가" 선택하여 역할 추가 가능 3. 커스텀 역할 만들기 IAM -> 역할 -> 역할 만들기 -> 권한 추가 -> 권한 선택 -> 권한 확인 -> 만들..

[GCP] GCP 기초_Cloud IAM [내부링크]

1. Cloud IAM에서 사용하는 ID 구글 계정 : 개별 사용자 계정 서비스 계정 : 개별 사용자가 아닌 애플리케이션에 속한 계정 구글 그룹 : 여러 구글 계정과 서비스 계정을 모은 그룹 G Suite : 조직에서 생성된 모든 구글 계정 리소스 : GCP 리소스에 대한 액세스 권한 권한 : 리소스에 어떤 작업을 허용할지 결정 역할 : 권한의 모음, 사용자에게 직접 권한을 배정 2. IAM 정책 사용자에게 부여되는 액세스 권한의 유형을 가지고 있는 정책 정책은 역할별 해당 역할에 대한 권한을 가진 멤버 리스트로 구성 사용자가 리소스에 액세스할 때 정책을 통해 액세스를 제어 3. 정책 계증 구도 조직(Oraganization) 노드 : 루트 노드 프로젝트 : 조직의 하위 항목 기타 리소스 : 프로젝트의 ..

[GCP] GCP 기초_ 서비스 계정 키 설정_SDK 설정 방법 [내부링크]

2021.08.24 - [IT/하려고 하는 클라우드] - [GCP] GCP 따라하기_준비 앞선 SDK 설정 이후 실제로 프로젝트에 연결하는 계정 생성 및 연결까지 해보겠습니다. 1. GCP 콘솔로 이동하여 서비스 계정 생성 프로젝트 선택 -> 메뉴 -> IAM -> 서비스 계정 -> 계정 이름 입력 -> 액세스 권한 부여(프로젝트 -> 소유자) 2. 서비스 계정에 대한 키 만들기 계정 선택 -> 키 탭 -> 키 추가 -> 새 키 만들기 -> JSON 선택 -> 만들기 -> 생성된 키 PC에 저장 3. 생성된 계정 정보 확인 4, 생성된 키 연결할 수 있도록 설정 터미널 실행 -> vi ~/.bashrc or vi ~/.zshrc (앞선 google sdk 설정한 shell에 따라 설정) -> 해당 파일에..

[GCP] GCP 따라하기_준비 [내부링크]

1. Google 계정 생성 후 로그인 - https://console.cloud.google.com/ Google Cloud Platform 하나의 계정으로 모든 Google 서비스를 Google Cloud Platform을 사용하려면 로그인하세요. accounts.google.com 처음 로그인하면 기본적으로 90일 동안 300$는 무료로 사용이 가능합니다. 2. 신규 프로젝트 생성 및 선택 3. 전체 화면(DashBoard) 4. SDK 설치 (gcloud) https://cloud.google.com/sdk/#download Cloud SDK 명령줄 도구 | Cloud SDK: 명령줄 인터페이스 | Google Cloud Cloud SDK는 Google Cloud에서의 개발을 위한 도구 모음으로 ..

[취업]2008.06 ~ 2010.09 (첫번째 직장...) [내부링크]

이렇게 입사를 하고 첫 번째 직장에 3조 2교대로 보안관제 업무를 진행하게 되었습니다. 업무는 그때 상암에 있는 SI 업체의 지하 1층에 위치한 보안관제 센터에서 관계사 관련 보안 이벤트에 대한 관제 및 OP 업무로 실제적인 관리자 권한은 없었으며, 읽기 권한 밖에 없는 진짜 단순한 OP 업무였습니다. 하지만 저는 처음 직장 생활을 하는 것이었고, 사회 초년생 다운 어리바리함으로 업무를 익히고 사람들과 동화되기 위해서 노력을 했던것 같습니다. 그때 같이 근무하였던 동료들은 나이 대가 비슷하여 지금까지도 연락하며 지낼 정도로 친하게 지냈으며, 재미있게 업무를 진행했던 것 같습니다. 약 2년 조금 넘게 관제 생활을 하면서 무엇을 준비해야 할지도 고민하고 이것저것 준비도 많이 했던 것 같지만 실제 첫 번째 직..

[취업] 첫 회사 입사까지 ~ 2008.06 [내부링크]

처음 회사라고 하는 곳을 입사하기 전까지 약 5곳의 회사에 면접을 보았습니다. 사실 컴퓨터를 전공하고 있지만 컴퓨터 전문이라고 하기에는 그렇고 지방 사범대를 졸업했기에 일반 컴퓨터 전공자보다는 많이 실력이 약한 편이었습니다. 취업이라는 것은 생각하지 않고 오로지 임용을 통해서 선생님이 되고자 하는 것이 목표였기에 임용고시에 2번 낙방하고많이 자포자기의 심정이었습니다. 하지만 2번의 낙방으로 이미 취업시장에 뛰어든 또래들 보다 1년이라는 공백이 있었기에 무엇이든 해야만 했습니다. 지금도 많이 하는 것 같지만 그때 유행(?) 아닌 유행이 취업 연계 학원을 통해서 취업을 하는 곳이 많았고 저 또한 과 선배의 조언을 받고 구로디지털 단지에 있는 학원에서 정보보안이라는 타이틀을 가진 취업 과정을 통해서 약 6개월..

[보안 업무] 보안 담당자 업무 관련_출장 12 [내부링크]

2) 네트워크 연결 서버 및 장비를 설치한 이후에 이제 네트워크를 진행할 차례였습니다. 그래야 서버 OS 설치, 네트워크 장비 및 보안 솔루션 설치 및 업데이트를 진행하기 때문이었습니다. 여기서도 이슈가 발생했습니다. 어떤 작업을 진행할 때마다 이슈가 발생하지 않은 적이 없네요 앞서서 말한 내용 중 7편에 적은 것이 있는데 회선이 1회선밖에 설치가 되어 있지 않았다는 점입니다. 2021.08.22 - [IT/기타] - [보안 업무] 보안 담당자 업무 관련_출장7 다행히 출장 간 날 회선이 설치가 되었지만 문제는 설치된 이후였습니다. 국내에서 회선을 설치할 때는 기본적으로 IP에 대한 정보를 주는데 이곳은 신기하게 IP 정보를 회선을 설치한 이후에 준다는 것이었습니다. 설치가 다 되면 그때 ISP 기지국에..

[보안 업무] 보안 담당자 업무 관련_출장 11 [내부링크]

10화 까지는 방글라데시에 대한 전반적인 문화나 첫인상(?) 정도 작성했다면 이번부터는 업무를 하면서 발생되었던 이슈 중심으로 작성을 해볼까 합니다. 아무래도 일반적인 업무를 하면서 발생된 이슈 사항이 그래도 어느 정도 도움이 된다고 생각하기 때문입니다.9. 업무 진행1) 장비 입고 및 설치 장비는 다른 글에 언급한것과 같이 원래 일정보다 하루가 지연이 되어서 입고가 되었습니다. 입고가 되었으니 정상적으로 발주한 대로 입고가 되었는지 장비의 수량 및 스펙을 하나씩 확인하였습니다. 보통 일반 기업에서는 그렇지는 않았지만 공공기관에 장비가 입고될 경우에는 정상적으로 입고가 되었는지 확인하기 위해서 서버 같은 경우 하나씩 물리적으로 분리하여 메모리, HDD, CPU 장비 모델부터 수량까지 모두 확인하고 사진을..

[보안 업무] 보안 담당자 업무 관련_출장 10 [내부링크]

8) 파티 문화 이것도 업무와는 크게 상관이 없었지만 그들은 선물하고 파티를 하는 것을 좋아했습니다. 파티라고 해서 크게 거창하게 하는 것은 아니었고 생일과 같은 이벤트가 있다면 다같이 축하하고 회사 차원에서 선물을 주는 문화가 있었습니다. 이것은 굉장히 좋다고 생각이 들었습니다. 직원들에게 소속감도 줄 수 있고, 자신이 소중하다는 것을 느끼게 해줄 수 있었기 때문입니다. 이어서 그들은 생활속에서도 파티를 하는 것을 좋아했습니다. 다카 시내에 한국 브랜드중 하나인 BBQ가 있었습니다. 그들에게 그곳은 굉장히 고급 레스토랑이었습니다. 그들은 돼지고기를 먹지 않았기 때문에 소고기나 닭고기를 많이 먹었는데 한국에서의 BBQ 특유의 단짠이 그들에게 굉장히 인기라고 했습니다. 그래서 그들 사이에서 어느정도 부가 ..

[보안 업무] 보안 담당자 업무 관련_출장9 [내부링크]

이전 글에 이어서 작성해 보겠습니다. 4) 이슬람 문화 아무래도 이슬람 문화권이다 보니 업무 시간 중간중간 기도를 하러 갔습니다. 새벽 6시경만 되면 숙소 저 멀리서 그들의 특유의 기도 하는 소리가 들리면서 저의 아침을 깨워줬습니다. 기도는 성전의 방향을 보고 했는데 하필이면 지사의 기도 공간은 화장실 옆이었습니다. 그러나 그들의 종교에 대한 열정은 화장실 냄새로도 어찌할 수 없었습니다. 본론으로 들어가서 그들은 하루에 5번에서 6번 정도 기도를 하였습니다. 보통 점심 먹기 전에 점심 먹고 그리고 퇴근 시간 전에 이렇게 3번 정도 하고 2~3번은 집에서 하는 것 같았습니다. 기도의 시간은 시간은 보통 정확하지는 않지만 점심식사 후에는 약 30~40분 정도, 다른 기도 시간은 10~20분 정도 했습니다. ..

[보안 업무] 보안 담당자 업무 관련_출장8 [내부링크]

8. 방글라데시 업무 환경 오늘은 방글라데시 업무 진행 시 국내와는 다른 환경에 대해서 작성을 해볼까 합니다. 1) 불안전한 전기 공급 우선 방글라데시 전기 상황에 대해서 언급하자면 방글라데시는 전력 공급 상황이 좋지 못한 국가입니다. 수시로 정전이 발생여 기본적으로 거의 모든 건물에는 비상 발전기가 설치되어 있습니다. 일반 가정집 처럼되어 있는 곳에도 기본적으로 설치가 되어 있습니다. ( 관련된 뉴스로 2014년도에 방글라데시 전국이 정전된 사태가 있었습니다 .기사 내용의 말미에 보면 "방글라데시는 인구 1억 6천600만 명 중 3분의 1 이상이 전기를 사용하지 못하는 에너지 부족 국가로 지난해 10월 인도 바하람푸르에서 400킬로볼트 송전선을 통해 전기를 수입하기 시작했습니다." 이라고 되어 있습니다..

[보안 업무] 보안 담당자 업무 관련_출장7 [내부링크]

7. 지사 업무 시작 지사에 도착해서 우선 담당자들과 인사를 하였습니다. 지사는 2명의 담당 인원과 다른 부서 겸직으로 1명의 팀장 업무를 담당하고 있었습니다. 거의 대부분의 일은 그 2명이서 하고 팀장은 보고만 받았습니다. 하지도 못하는 영어로 열심히 우선 같이 간 엔지니어들을 인사시키고 제가 계획한 내용에 대해서 설명을 해주었습니다. 출장을 가기 전에 미리 출장 스케줄에 대해서 전달을 해주었지만 그래도 다시 일정에 대해서 설명을 해주었습니다. 그런데 여기서 잠깐 방글라데시 인원들과 인사를 나누면서 담당자가 저의 직급이 무엇인지 문의를 하였습니다. 명함을 주면서 당시에는 대리였기에 Assistant Manager라고 알려 주었습니다. 그러자 담당자가 저에게 Manager가 아니냐, 팀장이 아니냐라고 묻..

[보안 업무] 보안 담당자 업무 관련_출장6 [내부링크]

이번 이야기는 게스트하우스 가는 길과 첫 출근 길에 대한 이야기를 적어보겠습니다. 5 방글라데시 도착 1) 공항 풍경 공항에서 짐을 찾고 게스트 하우스에서 마중 나온 기사를 따라서 밖으로 나갔습니다. 저에게는 완전 충격이었습니다. 우선 공항에 앞에 자정이 다되어 가는 시간에도 굉장히 많은 차와 사람들이 줄지어 대기하고 있었습니다. 공항안밖에는 무장한 군인들이 많이 보였습니다. 그리고 공항 바로 앞에 철조망이 길게 있었는데 그 자정이 가까이 되는 시간에 2~3살 정도 되는 아이부터 80이 넘어 보인는 노인들까지 모두 공항에서 나오는 사람들을 보고 있었습니다. 뭔가 모르게 초점이 없어보이는 눈으로 왠지 측은해 보이면서도 무섭다(?)라는 느낌도 들었습니다. 나중에 게스트 하우스 가서 물어보니 그냥 사람들 나오..

[보안 업무] 보안 담당자 업무 관련_출장5 [내부링크]

5. 방글라데시 도착 지난 내용까지는 출장 준비 및 장비 배송까지의 이야기를 했다면 오늘은 이제 진짜 출장을 간 이야기를 조금씩 풀어볼까 합니다. 드디어 인천공항에서 비행기를 탔습니다. 인천에서 싱가포르까지 6시간, 싱가포르에서 6시간 대기, 싱가포르에서 다카까지 약 4시간 정도 해서 장장 16시간이라는 시간이 걸려 다카 공항에 도착하였습니다. 그동안 해외를 나가본것은 신혼여행과 중간에 싱가포르에 가봤던 것 이외에는 생에 첫 해외 공항이었는데 저에게는 충격으로 다가왔습니다. 도착한 곳은 공항이 아니라 마치 시골 고속버스 터미널 같은 느낌이 들었습니다. 방글라데시 특유의 향과 높은 습도, 그리고 낯선 시선들 하지만 더 중요한 건 너무나 피곤했던 것입니다. 그때 생각에는 빨리 게스트 하우스로 가고 싶은 생각..

[보안 업무] 보안 담당자 업무 관련_출장4 [내부링크]

어제에 이어 오늘은 실제 장비 배송 및 현지 도착까지의 내용을 작성하도록 하겠습니다. 3) 장비 배송 장비를 결국에는 현지에서 구매하여 진행하기로 결정하고 현지 담당자에게 견적을 요청하여 의뢰한 견적을 받고 내용을 확인하는데 업체간 가격 격차가 심하였습니다. 그래서 담당자에게 가격 차이가 발생하는 이유에 대해서 문의하니 담당자도 모르겠다는 답변 이외에는 다른 특별한 답변은 오지 않았습니다. 참 희한하게 동일한 스펙인데 비용 차이가 발생하는 부분이 아무래도 지역 특성으로 그런가 보다 하고 넘어갔습니다. 이유는 다른 곳에 있었습니다. 즉 자신들의 마진을 위해서 그랬던 것이었습니다. 핑계는 업체가 더 좋은 곳이다 라는 핑계를 댔지만 그렇기에는 너무 차이가 발생했었습니다. 그래서 해당 장비들을 본사에서 구매할 ..

[보안 업무] 보안 담당자 업무 관련_출장3 [내부링크]

2편까지는 방글라데시 출장 이전에 나라에 대해서 조사한 내용이었다면 3편은 업무와 관련되어서 준비한 내용에 대해서 적으려고 합니다. 3. 모든 건 말 한마디로... 방글라데시 출장까지 가기에는 많은 우여곡절이 있었습니다. 최대한 가지 않기 위하여 현지 담당자에게 이런저런 자료도 안 되는 영어로 매뉴얼로 보내주고 확인하고 지속적으로 커뮤니케이션을 하였지만 결론은 가는 것으로 결정이 되었었습니다. 출장 가게 된 배경도 지금 생각해도 많이 황당합니다. 방글라데시 현지 환경에 대해서 어떻게 구축을 해야 할지 지속적으로 당시 본부장님께 보고를 했었는데 나중에 알고 보니 본부장님이 자신의 분야가 아니다 보니 쉽게 말하여 자리에 깔고 앉고 대표님 보고를 하지 않고 있었습니다. 어느날 우연히 방글라데시 지사장이 본사에..

[보안 업무] 보안 담당자 업무 관련_출장2 [내부링크]

이전 글에서는 출장 가기 전에 준비한 사항에 대해서 일부 작성했는데 그것에 이어서 작성을 해보겠습니다. 4) 국가(업무) 문화 가기 전에 방글라데시가 어떤 나라인지 조사하기 시작했습니다. 아무래도 치안이 좋지 못하고 사람들이 사는 환경은 우리나라 70~80년대와 비슷한다고 들었기에 조금이라도 조사해보고 가기 위해서 찾아보았습니다. 현지에서 이 말에 대해서 많이 느꼈습니다. 우선 근래에 갔다고 직원에게 방글라데시 직원들과 일했을 때의 느낌 및 협조 등에 대해서 문의했습니다. 우선 문의했을 때부터 혀를 찼습니다. 너무 힘들었다고 왜 힘들었는지에 대해서는 아래와 같이 요약해보았습니다.(아래 내용은 호불호가 있을 테니 그냥 들은 것에 대해서만 적었으니 오해는 하지 않으셨으면 좋겠습니다.) - 업무 진행이 느리다..

[보안 업무] 보안 담당자 업무 관련_출장 [내부링크]

현재는 이직을 해서 해외 출장을 갈 일이 없지만 전 직장에서는 일 년에 한 번씩 해외 출장을 가야 하는 일이 있었습니다. 거의 1년의 12개월 중 1개월은 해외에서 지냈었습니다. 영어도 못하는 영알못이 운이 좋다고 해야 할지 그때는 출장 준비가 많이 힘들고 맨땅에 헤딩하는 기분이었지만 저에게는 아주 좋은 경험이 되었으며, 흔지 않은 경험을 했다고 생각합니다. 그래서 오늘부터 해외 출장 및 준비하면서 생겼던 일에 대해서 적어볼까 합니다. 제가 출장으로 방문한 나라는 이름도 많이 들어보지 못한 방글라데시와 개인적으로 가깝지만 그다지 가고 싶지 않은 중국이었습니다. 우선 방글라데시 내용을 작성하고 나면 중국과 관련된 내용에 대해서 작성해 보겠습니다. 우선 방글라데시 출장과 관련된 이야기를 작성해 볼까 합니다...

패스워드(암호) 관리 정책에 대해서 [내부링크]

패스워드(암호) 관리 정책에 대해서 보안 담당자로 근무하면서 임직원들에게 가장 많이 컴플레인을 듣고 지원 요청을 받는 사항 중 하나가 패스워드 잠김 또는 패스워드 분실 건이었습니다. 이유는 간단했습니다. 임직원 한 명이 기억하고 있어야 하는 계정 정보가 최소 2개 이상이며, 변경 주기도 90일(3개월)에 한 번씩, 거기에 과거에 사용하였던 패스워드는 사용하지 못하도록 정책이 되어 있으니 처음 한두 번은 괜찮지만 이게 누적이 되다 보면 잊어버리거나 분실하거나 하는 이슈가 하나둘씩 생겼기 때문입니다. 임직원 나름 패스워드 분실의 예방차원으로 노트나 포스트잇 등에 작성하여 어딘가 부착해 두기도 합니다. 하지만 그렇게 되면 사내 보안 정책에 걸려 나중에 인사상 불이익이 발생하기 때문에 임직원들의 원성을 듣는 걷..

통신보안인증- GSMA SAS 인증 [내부링크]

인증 심사 지원 배경 SAS(Security Accreditation Scheme) 인증은 우리가 흔히 핸드폰에 사용하는 SIM, USIM 칩과 관련된 인증으로 GSM 제품을 생산 하는데 필요한 보안 수준을 평가하는 인증입니다. 위에서 언급한 핸드폰 즉 모바일 장치에서 사용하는 SIM의 프로그램과 데이터의 무결성을 보호하기 위해서 제조 및 관리에 사용되는 공급자(제조사) 환경과 프로세스 상의 보안을 평가하는 인증입니다. 지사에서 해당 인증을 진행하는 사유는 당시 큰 고객사 중 한 곳에서 해당 인증을 요구하였고 회사 차원에서도 그 고객뿐 아니라 해외 고객도 유치하자는 차원에서 진행을 하기로 했던 것입니다. 당시 해당 인증 획득 프로젝트에 투입이 된 것은 입사하고 얼마되지 않아서 입니다. 인증을 진행하는데 ..

정보보안 인증 - PCI DSS(카드 데이터) [내부링크]

해당 인증은 Visa, Master, American Explress, Discover, JCB의 카드 브랜드에서 자신들의 카드 데이터를 이용하는 것에 대한 별도의 만든 정보보안 표준으로 만든 인증으로 국내에서는 거의 수요가 없다가 2014(?)년도 경에 VISA와 몇 개의 카드사에서 자신들의 카드를 유통하기 위해서는 반드시 해당 인증을 받으라는 이야기가 나오고 있어서 국내 카드 및 PG, VAN 사 등에서 진행한 것으로 알고 있습니다. 당신에는 보안에 대해서 조금 신경쓰는 몇몇 PG 사만 받고 있었던 것으로 기억하고 당시 재직하던 회사에서 해당 인증을 준비하는데 관련되어서 국내에서 컨설팅 및 인증을 진행하는 곳이 BBSec이라는 곳에서만 했던 것으로 기억합니다. 현재는 조금씩 관련 업체가 늘어난 것으로..

정보보안 관련 인증-ISO27001:2013 [내부링크]

정보보안과 관련된 인증과 관련된 내용에 대해서 정리해 볼까 합니다. 개인적으로 직접 진행한 인증도 있고 관련 부서와의 협조로 진행한 것도 있고, 관련된 내용만 공부한 것도 있습니다. 우선 개인적으로 직접 진행한 인증에 대해서 간략히 정리해 볼까 합니다. 국제 정보보안관리체계 인증(ISO 27001:2013) - 해당 인증은 2005 버전에서는 총 11개의 영역에서 133개의 통제항목을 만족해야 했으나 2013 버전으로 변경되면서 총 14개의 영역의 114개의 통제항목을 만족해야 하는 인증입니다. 국제 표준 인증으로 ISO 에서 제정하여 진행하는 인증으로 국내 인증업체도 있으며 국제적으로 유명한 인증업체도 있습니다. ISO 인증은 필수적인 인증은 아니지만 해당 14개의 영역이 기업에서 기본적으로 지켜야 할..

[개인 시선] 일상적인 보안 활동_업무중 [내부링크]

약 10년이라는 기간 동안 보안업무를 하면서 느낀 점을 적어볼까 합니다. 지금은 인식이 조금씩 바뀌고 있지만, 보안에서 가장 필요하지만 가장 인정하지 않는 보안 관제부터 보안 SI, 그리고 한 기업의 보안 담당자가 되기까지 짧다면 짧고 길다면 긴 시간 동안 보안 업무를 하고 있습니다. 저는 누구나 가길 원하는 대기업의 담당자가 된 적은 없습니다. 대기업이라고는 첫 번째 보안 관제를 하면서 대기업 임직원들이 일하는 모습을 본것 이외에는... 보안 SI를 하면서 금융, 일반 제조, 공기업 등을 다니면서 해당 기업의 담당자들과 또 일반 임직원들과 업무 수행하면서 느낀 점은 이 사람들도 나와 크게 다르지 않다는 것, 담당 업무의 내용도 크게 다르지 않다는 것을 알게 되었습니다. 즉 기업의 크기가 다를 뿐 진행하..

퇴사자 보안(체크 리스트) [내부링크]

회사에서 퇴사자가 발생했을 경우 아래 리스트는 반드시 체크를 해야 합니다. 모두 다 알고 있을 기초적인 내용이지만 개인적인 경험을 바탕으로 작성합니다. 1. 계정관리 - 사내에서 사용하는 모든 계정을 삭제 또는 정지시켜야 합니다. (PC 계정, 그룹웨어, ERP 등) 2. 자료 관리 (R&R) - 간혹 일부 직원이 안 좋은 일로 퇴사할 경우 중요 파일을 삭제하거나 자신의 PC를 포맷하고 퇴사하는 경우가 발생할 수 있으니 퇴사자 R&R에 따라 자료가 정확히 인수인계가 되었는지 확인해야 합니다. 3. 메일 확인 - 퇴사 시 일부 직원은 자신의 메일을 삭제하고 퇴사하는 경우가 있습니다. 메일도 중요자산 중에 하나이기에 물론 별도 백업이 진행되어 있어야 하지만 정확히 백업되어 있는지 혹시나 삭제되지는 않았는지 ..

[취약점 점검 도구]무료 취약점 점검 도구_오픈소스_Arachni [내부링크]

오늘은 무료 웹 취약점 점검 도구인 Arachini 설치 및 사용 방법에 대해서 작성해 보겠습니다. 이툴도 오픈소스로 해당 사이트에서 언제든지 다운 받아서 설치 가능하십니다. 사용하게 된 이유는 외부 사용은 회사 사정상 비싸기도 하고 요즘은 오픈소스로 많이 나와 있어서 검색하다 찾게 된 도구인데 설치 및 사용 방법도 간단합니다. 사이트 URL : http://www.arachni-scanner.com/ 1. 설치 환경 - Ubuntu 64Bit - VirtualBox 5.2.22 2. 설치 방법 - 사이트 접속 : http://www.arachni-scanner.com/ - 설치파일 다운로드 : http://www.arachni-scanner.com/download/ 각 OS별로 설치 파일이 있으므로 확..

[MAC OS] MAC OS 보안 자동 설치 툴 [내부링크]

오늘은 MAC OS 보안 설정을 자동으로 설정해 주는 툴을 안내해 드릴까 합니다. MAC OS 셋팅 후에 기본적으로 설정해 주어야 하는 항목들이며, 여기저기서 검색을 하다 우연히 발견한 내용입니다. 출처 : https://github.com/alichtman/stronghold 해당 툴을 사용하는 방법은 아래와 같으며 해당 내용은 위 출저에서도 바로 확인 가능합니다 Install with pip $ pip install stronghold $ stronghold Download the stronghold binary from Releases tab. 해당 툴에서 점검 및 설정하는 내용은 아래와 같습니다. 1. Firewall - Turn on the Firewall? This helps protect y..

Github 소스 코드 취약점 점검 사이트_LGTM [내부링크]

(Git Free Source Code Vulnerability Check) 업무적인 사유로 사내에서 개발중인 Github의 소스코드의 취약점을 점검해야 할 일이 종종 있습니다. 무료로 취약점을 할 수 있는 오픈소스를 찾다가 무료로 점검해 주는 사이트가 있어서 공유 합니다. 사이트에 가입을 해서 진행을 하면, 취약점을 점검한 사이트에 대한 히스토리를 관리할 수 있지만 꼭 가입을 해서 진행하지 않아도 됩니다. 사이트(URL) : https://lgtm.com/ 1. 위 사이트에 접속 2. 화면에서 "Start exploring..."을 선택합니다. (Select the "Stat exploing") 3. 주소 입력 (Github 주소 입력) (Input Git URL) 4. 취약점 점검 진행 (Proces..

[Kali Linux] Kali Linux 설치 [내부링크]

Kali Linux 설치 Virtual Box 를 설치 (무료) - https://www.virtualbox.org/wiki/Downloads Kali Linux 다운로드 및 설치 - https://www.kali.org/downloads/ Kali Linux 설치 다운로드 받은 이미지를 연결하여 설치 설치 방법 참고 : http://hack-cracker.tistory.com/78(설명을 상세히 잘해 놓으셨습니다.) 설치시 유의 사항 기본으로 HDD 용량은 20GB 이상 설정 (사용시 중간에 디스크 용량 부족이 발생할 수 있음) 용량 부족 현상 해결 방법(모든 설정은 OS를 종료후에 실행) Virtual box실행 → 상단 메뉴에서 오른쪽의 전역도구 실행 → 하드디스크 항목에서 용량 수정 사유 : 설치..

[Kali Linux] Kali Linux 한글 깨짐 [내부링크]

Virtual Box 에 Kali를 설치하면(가상이 아니더라도) 한글이 깨지는 현상이 발생한다. 우선 해당 현상에서 보기 편하게 하기 위해서는 #LANG=C 입력하면 영문으로 표시가 된다 #apt-get update 하였을때 에러가 발생한다면 미러 사이트 에러일 확률아 높으므로 아래 파일에서 URL을 추가해 준다. #cd /etc/apt #vi source.list -> deb http://httpredir.debian.org/debian jessie main non-free contrib 추가한 후에 다시 #apt-get update 하면 정상적으로 설치가 update가 될것이다. #apt-get install fonts-nanum* (나눔폰트 설치) 폰트 설치 # init 6 재부팅하면 한글로 폰트가..

AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 [내부링크]

AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 회사에서 하는 일이 클라우드 보안으로 보안 SA 업무를 하고 있지만 정작 관련된 자격증이 하나도 없기에 이번에 생각지 않게 시간이 나서 약 2주간 준비하여 시험을 보았습니다. 약 1년간 외부 프로젝트를 수행하여 시험을 보는데 크게 어려움은 없었습니다. Associate의 경우 AWS Solution의 각 개념만 어느 정도 가지고 있으면 문제를 푸는데 크게 어려움은 없으며, 그래도 자격증 비용이 싼 편이 아니기 때문에 덤프의 도움을 받기는 했습니다. 덤프에서 나온 문제는 약 50% 정도 된것 같으며, 한글로 신청하여 문제를 풀 때 이해가 되지 않는다 싶으면 영어, 한글 번갈아 가며 보면서 문제를 ..

[AWS] AWS CloudWatch 설정시 기본 모니터링 항목 [내부링크]

AWS에서 기본적으로 서버 및 서비스 등에 대해서 모니터링을 할 수 있는 서비스가 CloudWatch입니다. 해당 서비스는 AWS에서 제공하는 거의 모든 항목에서 대해서 모니터링을 할 수 있는데 그것들 모두 모니터링 하기에는 너무 많으니 여기에서는 기본적으로 꼭 모니터링해야 하는 항목에 대해서만 나열하려고 합니다. https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html 1. 모니터링 경보 생성 AWS 콘솔에 접근하여 CloudWatch 서비스에 접근 CloudWatch 경보 선택 -> 경보 생성 지표 선택 지표 항목에서 모니터링 하고자 하는 지표 선택 선택한 지표 선택 또는 지표를 검색도 가능함. ..

[클라우드 보안] 클라우드 보안 거버넌스 [내부링크]

1. 소규모 클라우드 이용 시 보안 거버넌스 중소기업, 스타트업 1) 보안 기본 정책관리 -------> 2) 클라우드 기능활용 -------> 3) 보안 기능 강화 계정관리 기능 학습 CASB 접근제어 서비스 활용 보안관제 로그범위분석 활성화 정책 Managed 서비스 1) 보안 기본 정책관리 (1) 계정관리 유형 설명 정책 Root 최고관리자 사용최소화, 패스워드 관리 강화, MFA 적용 서비스용 계정 서비스나 프로세스 실행 서비스 용도로만 사용, 접속용으로 사용하지 않도록 통제, 패스워드 관리 강화 운영자용 계정 운영이나 관리용 주기적 패스워드 관리, 미사용 계정관, 사용자별 발급, MFA 적용 (2) 접근제어 클라우드에 접속할 수 있는 IP를 일정 IP로 접근 제한 기업(업체)의 IP 만 접근하도..

[클라우드 보안] 클라우드 보안 서비스 [내부링크]

1. 네트워크 구간 암호화 (TLS) 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화를 'TLS 통신'을 수행해야 함. 암호화된 통신을 구성하려면 기본적으로 도메인과 인증서가 필요함 CSP 인증서 서비스는 무료 또는 저렴한 비용으로 이용 가능 매년 인증서 갱신 비용과 등록 작업이 자동으로 진행돼 인증서 교체 작업의 누락에 대한 위험성이 최소화 2. 컴퓨팅(서버) 자원 및 저장소 보안 서비스 1) 중계서버(Bastion Host) 네트워크 내부와 외부 사이에 연결을 위해 중계 역할을 수행하는 서버 또는 호스트를 구성 인바운드 방화벽 규칙은 명확한 출발지 IP(범위로 적용하는 것 지양)로 설정해서 퍼블릭 서브넷에 위치한 Bastion Host의 보안도 향상 2) SaaS와 같은 외부 서비스의 내부 통신 ..

[클라우드 보안] 클라우드 환경에서의 보안 설정시 유의 사항 [내부링크]

다음은 클라우드 서비스 환경 구성시 유의해야 할 점에 대해서 정리해 보았습니다. 몇 가지 사항은 제가 실제 프로젝트를 수행하면서 알게 된 내용을 첨부하였습니다. 클라우드 방화벽 설정 시 주의할 점 소스, 목적지 IP, 포트는 실제 사용할 정보만 입력, 프로젝트 이전에 미리 사전에 서비스를 정의할 필요가 있음. CIDR의 범위는 최소한으로 설정하며, 실제 입력할 수 있는 정책의 개수도 CSP 서비스별로 약간씩 다르므로 이 부분도 유의해야 함. 공통적으로 사용하는 서비스 또는 서비스 별로 중요도에 따라 하나의 그룹으로 설정하여 입력도 가능함. Any 설정은 지양하며, 정기적인 정책 검토가 필요함. 처음 생성되는 Default 정책은 사용을 지양하며, 별도의 방화벽을 생성하여 적용 생성할 수 있는 방화벽의 개..

[클라우드 보안] 클라우드 환경에서의 로그 종류 [내부링크]

클라우드 환경에서 확인 할 수 있는 로그는 다음과 같습니다. 클라우드에서 모든 것을 다 확인 할 수 있는 것은 아니기 때문에 별도의 3rd 솔루션을 구성하거나 수집 및 분석하고자 하는 로그의 종류를 명확히하는 정책을 세워야 할것 입니다. 1. 네트워크 트래픽 로그 - 네트워크 로그 ( 예시 > 2020/08/07 - [IT/클라우드] - [AWS Athena] Athena를 이용한 VPC Flow Log 조회) 2. DNS 호출 로그 - 도메인으로 접근하는 로그 3. 자원 이벤트 로그 - 클라우드 자체에서 생성되는 API에 대한 로그 4. 클라우드 자원별 로그 - 각 자원에서 생성되는 로그 5. 사용자 정의 로그 - 서비스 되는 어플리케이션 또는 임의로 생성되는 로그 ※ 클라우드 X 보안 실무 가이드를 ..

[클라우드 보안] 클라우드별 보안 서비스 비교 [내부링크]

클라우드별 보안 서비스 비교 다음은 클라우드 서비스별(CSP) 제공하는 보안 서비스에 대해서 정리해 보았습니다. 해당 표 이외에도 각 CSP에서 제공하는 보안 서비스는 다양한데 그중 공통된 부분에 대해서만 정리를 해보았습니다. CSP는 대표적인 AWS, Azure, GCP 그리고 국내 CSP인 Ncloud(네이버 클라우드)를 대상으로 정리하였습니다. (※ 각 서비스에 링크가 연결되어 있어서 서비스별로 상세 내용을 확인 하실 수 있습니다.) 구분 AWS Azure GCP 네이버클라우드 Image AMI (Amazon Machine Image) Managed Disk Image Server Image VPC Amazon VPC Vnets Virtual Private Cloud VPC subnet subnet..

[클라우드 보안] 클라우드 서비스 제공자별 보안 [내부링크]

클라우드 서비스 제공자별 보안 기능 요약 AWS Azure GCP 클라우드 서비스 제공자별 보안 기능 요약_자료.xlsx 패스워드 걸려 있습니다. 필요하신분은 댓글에 메일 남겨 주세요~ ※ 클라우드 X 보안 실무 가이드 요약한 내용입니다. https://coupa.ng/b5Gncn 클라우드X 보안 실무 가이드 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

[클라우드 보안] 클라우드 보안 설계 [내부링크]

클라우드 보안의 기본 개념 보안 대상 : 어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? 보안 기술 : 적용할 수 있는 보안 기술은 어떤 것들이 있는가? 보안 서비스 : 비용만 지불하면 알아서 보안 처리를 수행해주는 서비스가 있는가? 보안 프로세스 : 외부의 위협을 방어하려면 무엇부터 시작해야 하는가? 보안 설계 : 처음부터 보안을 고려해서 클라우드 서비스를 잘 구축하고, 활용하는 방법이 있을까? 클라우드 속성과 보안 특수성 클라우드 속성 멀티테넌시 : 다수 사용자가 자원을 공유해서 사용 자원 접근에 대한 통제 문제가 발생할 수 있음. => 암호화, 비밀키 또는 키 페어 관리 보안과 접근 통로에 대한 모니터링이 중요함 접근성 : 누구나 쉽게 자원을 사용할 수 있음. 식별 : 자원에 접근하고자 하는 ..

[클라우드 보안] 클라우드의 특징 및 장단점 [내부링크]

클라우드 프로젝트를 진행하면서 느꼈던 특징 및 해당 특징에 대한 장단점에 대해서 간략히 적어볼까 합니다.(AWS 프로젝트 밖에 진행해 보지 못했지만 다른 CSP 도 별반 다르지 않을 거라 생각됩니다. 1. 비용 > 장점 - 서버, 네트워크 장비, 회선 등을 구매하기 위한 비용이 추가로 발생되지 않음 - 별도의 부수적인 인건비가 발생되지 않음. - 유지보수를 위한 별도 계약(?) 등이 필요 없음 > 단점 - 장비 구매가 필요 없는 대신 어떤 장비를 사용하느냐에 따라 비용이 더 발생하는 문제가 발생할 수 있음. 구성 이전에 정확한 서비스에 대한 분석이 필요함. - 구축을 위한 별도의 인건비는 발생하지 않지만 전문인력이 없을 경우 전문 인력 서비스를 이용해야 하므로 해당 전문 인력에 대한 비용이 발생할 수 있..

[AWS] EC2 서버 Root Volume 확장 [내부링크]

EC2 서버 Root Volume 확장 오늘은 기본인 EC2 볼륨 확장하는 방법에 대해서 가이드하려고 합니다. 내용은 간단하며, 간혹 EC2 Root 볼륨을 확장해야 하는 경우가 발생하며, 이런 기능이 있다는 것 자체가 클라우드의 장점이 아닐까 생각합니다. 1. 볼륨 확장 전 EC2 상태 2. 확장할 볼륨 ID를 선택하여 이동 3. 볼륨 수정 선택 4. 볼륨 사이즈 선택 - 예 > 기존 30 GB에서 50GB로 수정 5. 변경된 사이즈 확인 6. EC2 접근하여 서버 볼륨 확인 > 명령어 : df -h 7. 확장할 디스크 정보 확인 > 명령어 : lsblk 8. Root 볼륨 확장 명령어 > 명령어 : sudo growpart /dev/xvda 1 9. 볼륨 확장 확인 > 명령어 : lsblk 10. R..

Docker 기초 명령어 [내부링크]

클라우드를 하다보니 단순 EC2만 사용하는 것이 아닌 컨테이너도 알아야 하기에 Docker를 공부하다 기초적인 명령어는 정리를 해야겠다는 생각에 정리한 내용입니다. (기본적으로 docker 는 root 권한이 있어야 합니다.) Docker 버전 확인 - #docker version Docker 실행 환경 확인 -# docker system info Docker 디스크 용량 확인 - #docker system df (상세 용량확인 옵션 -v) Docker 이미지 목록 - #docker images Docker 이미지 받기 -#docker pull [이미지 이름:버전] - 버전 : latest를 입력하면 받고자 하는 이미지의 최신 이미지를 받을 수 있음. Dcoker 이미지 삭제 -#docker rmi [O..

[ AWS 기초] AWS RDS 사용시 유의 사항 [내부링크]

프로젝트를 진행하다 보면 아무리 자유성이 많이 보장된 클라우드라고 하더라도 레거시와의 확연한 차이가 있기 때문에 간혹 레거시와 동일한 개념으로 프로젝트를 진행하다 보면 진행이 막힐 때가 있습니다. 이번에는 AWS RDS를 이용시 발생할 수 있는 유의 사항으로 한빛 미디어의 "실전 AWS 워크북"에 정리된 내용을 가지고 왔습니다. 내용이 RDS를 사용하면서 겪었던 내용으로 정리한 느낌이 납니다. AWS RDS 설명서 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Welcome.html Amazon Relational Database Service(Amazon RDS)란 무엇입니까? - Amazon Relational Database Serv..

[AWS ] AWS Root 사용자 [내부링크]

AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다. AWS 루트 사용자 Access Key 보호 방법 필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다. 사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다. Access Key 를 사용하게 되면 주기적으로 교체를 한다. IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다. 강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, A..

[AWS 기초] AWS 보안(Security Group) 관한 생각 [내부링크]

과거 진행하였든 프로젝트를 기반으로 AWS Security Group에 대한 개인적인 생각을 작성해 보려고 합니다. (참고로 Security Group은 AWS 의 서비스가 아닌 하나의 기능입니다. AWS 보안 서비스 목록에는 별도로 나오지 않습니다.) AWS에 Security Group에 대해서 자세히 설명되어 있으니 기능에 대해서 알고 싶은 분들은 AWS 페이지를 참조하시는게 더 빠를 듯합니다.(https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html) 1. AWS 사용 시 처음 맞이 하는 보안기능 개인적인 생각에 Security Group은 AWS 인스턴스를 생성하게 되면 가장 처음으로 맞닥뜨리는 보안 요소라고 생각..

[AWS] 자동 Partitioning 구성 [내부링크]

다음은 앞서 기술한 Athena에서 수집한 vpcflow log를 Lambda 함수를 이용하여 자동으로 일일 파티셔닝 시키는 방법입니다. 우선 Lambda 서비스로 이동을 합니다. 함수 생성 화면에서 이름 및 개발언어를 선택하면 다음과 같은 기본 화면을 볼 수 있습니다. 저는 여기서 파이썬을 선택하였습니다. 함수 코드 부분에 다음과 같이 작성하여 자동으로 파티셔닝하도록 코드를 입력합니다. s3 = boto3.client('s3','ap-northeast-2') bucket="vpcflowlogcollector" athena_workgroup = "VpcFLowLog" catalog_database = "vpcflowlog_db" flowlog_bucket="vpcflowlogcollector" accou..

[AWSA] Athena를 이용한 VPC Flow Log 조회 [내부링크]

AWS에서 VPC를 구성하고 EC2를 구성하면 인스턴스 또는 내·외부에서 발생된 트래픽에 대해서 확인해야 하는 경우가 다수 있습니다. 그럴 경우 AWS에서는 Flow Log를 통해서 확인을 할 수 있도록 제공하고 있지만, 단순 Flow Log 만으로는 한눈에 확인하기 어렵기 때문에 Athena를 구성하면 인/아웃에 대한 트래픽을 쉽게 확인할 수 있습니다. 전체적인 쿼리 조회를 위한 진행하는 단계는 다음과 같습니다. VPC Flow Log 활성화 Athena 설정 결과 조회 우선 수집할 VPC 의 플로우 로그를 활성화시켜야 합니다. 플로우 로그를 활성화 할 VPC 선택 플로우 로그 탭 선택 플로우 로그를 생성할깨 생성되는 로그의 시간 및 대상을 로그가 저장될 대상을 전성할 수 있으며, 여기서는 Athena..

[AWS ] AWS 보안_IAM 사용 [내부링크]

IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다...

[Azure] Microsoft Azure Training Day: Fundamentals _2019년 12월 04일 [내부링크]

Microsoft Azure Training Day: Fundamentals (2019년) 이제 클라우드를 시작한 만큼 공부도 해야 하기에 MS에서 진행한 Training Day에 다녀왔습니다. 원래 목적은 해당 행사에 참석하면 자격증을 취득할 기회를 부여해 준다고 해서 기회다 싶어 지원하였습니다. 우선 결론을 말하자면 MS Azure 서비스에 대한 가장 기초적인 교육이었으며, MS Azure를 처음 사용하는 사용자들이 대상인 교육이었습니다. 하지만 기초적인 내용이기는 했지만, 해당 내용을 모두 하루에 숙지하기에는 무리가 있었으며(사전에 정보가 없는 상태에서) 또한 오전, 오후 교육만으로 자격증을 취득하기에도 무리가 있다는 생각이 들었습니다. 앞에 어떤 분도 자격증 취득(무료 바우처)가 목적이었는지 교육..

[AWS] AWS EC2 레파지토리 활성화 [내부링크]

AWS EC2 레파지토리 활성화 AWS 에서 인스턴스를 생성 후에 간혹 패키지를 설치할때 에러가 발생하는 경우가 있습니다. 에러 메시지 : Error:Nothing to do 아마존 에러처리 가이드 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-enable-epel/ 에러 처리 방법해당 에러가 발생되는 이유는 인스턴스에서의 EPEL 레포지토리를 활성화 시키면 해결이 가능합니다. 다음 단계에 따라 CentOS, RHEL 또는 Amazon Linux 기반 배포에 EPEL 리포지토리를 다운로드, 설치 및 활성화합니다. RHEL 7 및 Amazon Linux 2에 EPEL rpm 패키지 설치 및 활성화 sudo yum install -y htt..

[AWS] AWS VPC 만들기 [내부링크]

AWS VPC 만들기 VPC(Virtual Private Cloud)는 AWS 환경에서 네트워크 환경을 구성해 주는 것입니다. 단순하게 EC2하나만 생성해서 웹서비스를 이용한다면 모르고 넘어가도 될 개념일수도 있지만(기본적으로 설정되어 있는 값이 있으므로) 하지만 AWS를 제대로 사용하기 위해서는 VPC의 이해는 필수적이라고 할 수 있습니다. AWS 사이트에서 VPC를 설명하기를 다음과 같이 설명하고 있습니다. “Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있습니다. – AWS VPC란?” URL :..

[AWS] 윈도우에서 AWS Cli 접속 셋팅하기 [내부링크]

윈도우에서 AWS Cli 접속 셋팅하기 현재 aws 와 관련되어서 공부중인데 EC2 도 올려보고 이것저것 해보다 책에서 Cli로 설정하는 방법까지 따라하고 있는데 MAC 에서는 터미널을 열어서 바로 진행하면 되는데 Windows는 역시 이것저것 설치하고 셋팅해야할게 많습니다. 기본 윈도우 터미널(cmd)창이 아닌 파워쉘(관리자 모드)호 진행을 하다가 사용하기가 너무 불편하여 Windows store에서 Ubuntu를 다운받아 설치하여 사용하는 방법이 있어서 기록합니다. 저도 인터넷 검색하면서 따라해본것이기 때문에 중간 중간 틀린 부분이 있을 수는 있습니다. 1. Windows Store에서 Ubuntu 설치하기 참고 URL : https://docs.microsoft.com/ko-kr/windows/ws..

[네트워크 서비스] WEB 서비스 스트레스 테스트 방법 [내부링크]

요즘 AWS를 공부해야 할 일이 생겨서 그동안 몰랐던 웹 서비스 스트레스 테스트 방법에 대해서 올립니다. 부하 테스트를 위해 사용할 수 있는 다양한 툴과 서비스들이 존재 합니다. 간단한 소개와 함께 특징들을 살펴보겠습니다. ApacheBench (http://httpd.apache.org/docs/2.2/en/programs/ab.html): 일반적으로 HTTP 웹 서버의 성능을 측정하기 위해서 자주 사용되는 툴입니다. 기본적인 HTTP 연결에 대해서 테스트를 할 때 자주 사용되는 툴이지만, HTTP/1.1 을 지원하지 않고, 한번에 하나의 대상 URL로 테스트가 가능한 것 등의 제한이 있습니다. Siege (https://www.joedog.org/siege-home/): HTTP 부하 테스트와 벤치마..

실시간 검색어