처음 만나는 클라우드 보안

이번 포스팅에선 NCP가 제공하는 데이터베이스 서비스인 Cloud DB for MySQL을 실습해 보자. 타 클라우드의 유사 서비스로 AWS의 RDS와 Azure의 SQL Database 가 있다. Cloud DB for MySQL 이란? NCP가 제공하는 MySQL 데이터 베이스 서버이다. 구축 시 별도의 튜닝 없이 최적화된 MySQL을 간편하게 사용할 수 있다. 멀티존 구성, 마스터-슬레이브 그리고 자동 백업기능을 통해 사용자에게 고가용성을 제공한다. 1. Cloud DB for MySQL 생성 콘솔 > Service 탭 > 'DB server' 선택 Zone: KR-1 Server type: Standard 스토리지 타입: SSD DB설정 접근 HOST(IP): 연결 예정 서버의 공인 IP입력 최종..

이번 포스팅에선 NCP가 제공하는 파일 저장 공간 서비스 'Object Storage'를 생성해 보자. 타 클라우드의 비슷한 서비스로 AWS의 S3, MS Azure의 스토리지 계정이 있다. NCP Object Storage란? 여러 사용자로 하여금 비정형 데이터를 저장하고 필요할 때 사용할 수 있도록 저장 공간을 제공하는 서비스이다. 데이터 무결성을 위한 암호화 및 백업 기능을 제공하며, Amazon S3와 호환 가능한 API를 제공한다. Object Storage 생성하기 1. Object Storage 활성화 콘솔 > Service 탭 > Service > 'Object Storage' 선택 2. Object Storage 버킷 생성 왼쪽 Object Storage 탭 > Bucket Managem..

지난 포스팅에서 서버를 구축해 보았다. 서비스를 외부에 제공하기 위해선 SSH를 접속방법(웹서버 설정)과, 외부 인터넷 접속방법(서비스 제공)이 필요하다. 이를 위한 서비스가 바로 '포트포워딩'과 '공인IP신청'이다. 이번 포스팅에선 이 두 가지 서비스를 활용하여 실제 서비스 제공을 위한 서버 환경 구축에 대해 알아보자. [서버 구축 참고] 2022.12.22 - [클라우드 보안] - [NCP] 처음 만나는 네이버 클라우드 - 서버 구축하기 [NCP] 처음 만나는 네이버 클라우드 - 서버 만들기 NCP클라우드 서버구축 지난 포스팅에선 일반 사용자들을 위한 Sub Account를 생성하였고 이번엔 테스트 서버를 구축하며 NCP가 제공하는 서비스에 대해 알아보자. [Sub Account 만들기 - 이전글] ..

NCP클라우드 서버구축 지난 포스팅에선 일반 사용자들을 위한 Sub Account를 생성하였고 이번엔 테스트 서버를 구축하며 NCP가 제공하는 서비스에 대해 알아보자. [Sub Account 만들기 - 이전글] 2022.12.21 - [클라우드 보안] - [NCP] 처음 만나는 네이버 클라우드 - Sub Account 만들기 [NCP] 처음 만나는 네이버 클라우드 - Sub Account 만들기 NCP (Naver Cloud Platform) IT 인프라 서비스를 제공하는 국내 네이버 브랜드의 자회사이다. 스타트업을 위한 다양한 서비스가 제공되며, 금융, 공공 그리고 의료 분야에 걸쳐 국내 다양한 고객층을 확 cloudinfosec.tistory.com Classic 서버 구축하기 처음 서버를 구축하고자..

NCP (Naver Cloud Platform) IT 인프라 서비스를 제공하는 국내 네이버 브랜드의 자회사이다. 스타트업을 위한 다양한 서비스가 제공되며, 금융, 공공 그리고 의료 분야에 걸쳐 국내 다양한 고객층을 확보하고 있다. Sub Account이란? 대표 계정 아래 생성된 계정을 말한다. 부서 또는 역할에 따른 서비스 접근 권한을 부여할 수 있다. Sub Account 만들기 1. 서브계정 기본설정 콘솔 > Services 탭 > 'Dashboard' 선택 2. Sub Account 생성 Sub Account 탭 > Sub Account > '서브 계정 생성' 선택 접근유형 설정 비밀번호 설정 계정정보 확인 Sub Account 생성완료 권한 부여하기 계정에 대한 서비스 접근권한 관리는 다수 사용..

[IoT보안이란?] 2022.12.12 - [정보보안] - [IoT 보안] IoT 보안 및 점검대상 알아보기 [IoT 보안] IoT보안 및 점검대상 알아보기 IoT란? : Internet of Things의 약어로 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. - wikipedia 일상속의 IoT IoT 해킹 취약성 · 디바이스에 관리 목적으로 내장된 수단이 악 cloudinfosec.tistory.com OS 커멘드 인젝션 (Command Injection) 공격자가 구문을 삽입하여 악의된 명령이 실행되는 공격기법을 말한다. IoT 기기 특성상 온전한 운영체제로 사용자에게 제공되기 때문에, 커멘드 인젝션은 필수 점검 항목으로 꼽힌다. 명령구분자 : 방어법으로 사용되는 필터링을 ..

사물 인터넷 (IoT, Internet of Things) 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술 및 네트워크를 의미한다. IoT 취약성 · 디바이스마다 관리 목적으로 내장된 수단(ex. 디버거)이 존재한다. · 디바이스가 사용자에게 직접 제공되기 때문에 피해는 일상생활과 직결된다. · 한 단말기의 취약점은 동일한 단말기의 취약점으로 통용되어 악용될 수 있다. IoT 디바이스 점검 대상 1. JTAG (Join Test Action Group) 주로 디지털회로에서 특정 Note의 디지털 I/O을 위해 직렬 통신 방식으로 출력 데이터를 전송하거나 입력데이터를 수신하며 쉘(콘솔)기능은 없으나 디바이스의 메모리에 대한 변조 및 삭제가 가능하다. 2. UART (Universal Asynch..

'데이터 경제 시대'에는 데이터가 정보 이상의 '가치'를 창출한다. 데이터3법이란? 개인정보보호법, 정보통신망법, 신용정보법 3가지 법률의 개정안을 의미한다. 데이터 3법 등장 배경 데이터를 활용할 수 있는 법적 근거 체제 마련, 가명정보 데이터를 활용한 데이터 연구 및 개발 활성화 기대 '본인'의 정보를 '본인'이 활용한다는 마이데이터 산업의 활성화 기대 EU GDPR*등 국제 데이터 법제에 대한 적정성 제고로 세계 데이터 시장의 경쟁력 확보 *GDPR(General Data Protection Regulation): 유럽연합의 일반개인정보보호법 [관련기사] https://www.hani.co.kr/arti/economy/it/1023792.html ‘유럽 개인정보법’ 적정성 심사 통과…한-EU 데이터..

금융권 IT 시스템을 처음 접하면서 새로운 용어를 자주 접하게 된다. 이번 포스팅에서 금융 IT시스템의 운영계와 구성요소에 대해 알아보자. 운영계란? 기업의 IT시스템에서 내부 직원 또는 외부 고객을 대상으로 운영되는 '업무용 시스템'을 뜻한다. 금융기관에서는 운영계를 업무 단위로 나누어 크게 3가지 시스템으로 분류할 수 있다. 1. 계정계 (Core Banking) : 금융기관의 주 업무인 금융업무를 처리, 고객의 거래 데이터가 처리된다. ex) 계좌 개설, 입금, 출금, 이체, 펀드, 주식 등 2. 정보계 : 계정계의 처리 데이터를 축적하고, 분석을 통해 의사결정 정보를 제공한다. ex) 전사적 데이터웨어하우스(EDW), 고객관계 관리, 경영정보 *EDW: Enterprise Data Warehous..

들어가며 2022년 9월 기준, 현재 세계 클라우드 시장 부동의 1위는 AWS(Amazon Web Services)이다. 하지만 아시아 태평양 지역만 본다면, 생각 보다 빠르게 시장의 구조가 바뀔지 모른다. 바로 알리바바 클라우드를 필두로 중국 클라우드가 본격적으로 속도를 내고 있기 때문이다. 이번 포스팅에선 아태지역 클라우드 시장에서 가장 뜨거운 '중국 클라우드 기업'들에 대해 알아보자. 중국 4대 클라우드 인프라 기업 알리바바 클라우드, 화웨이 클라우드, 텐센트 클라우드, 바이두 클라우드 중국 클라우드 인프라 시장은 국외 사업자에 대한 엄격한 규제로, 자국 클라우드 서비스가 시장의 대부분을 차지하고 있다. 그중 선두 업체인 알리바바 클라우드가 40%에 가까운 1위를 차지하며, 화웨이, 텐센트 그리고 ..