처음 만나는 클라우드 보안

NIST Zero Trust 800-207 (2020) 제로트러스트= 보안 관점의 전환 ZT (Zero Trust)는 리소스를 보호하는데 초점을 맞춘다. 네트워크 요소나 위치는 보안에 있어 더 이상 유일한 중요요소가 아니게 되었다. 네트워크의 경계에 머물던 보안이 이제는 개별 리소스에 관점을 두기 시작했다. 네트워크 인증을 거친 트래픽은 끝까지 신뢰하지 않고 내부 검증을 이어나간다. 이전 정적인 보안의 예시( Implicit trust zone)=> 비행기 탑승 수속, 티켓만 검사하면 끝 Zero Trus의 원칙 1. 모든 데이터와 서비스는 자원이다. 2. 네트워크의 어떤 위치이던 모든 통신은 보호되야 한다. 3. 하나의 자원에 대한 접근 하나의 세션으로 관리되어야 한다. 4. 자원에 대한 접근은 동적인..

https://heekng.tistory.com/86 [CentOS7] 리눅스 서버에 오라클DB 설치하기[CentOS7] 리눅스 서버에 오라클DB 설치하기 리눅스 CentOS7에 오라클DB를 설치하는 방법입니다. 2021.04.26 - [개발관련/오라클 클라우드] - 오라클 클라우드 VM 설치(CentOS7) 및 기본 설정 오라클 클라우드heekng.tistory.com

1. 서비스 구분 FTP SFTP SSH 명칭 File Transfer Protocol Secure File Transer Protocol Secure Shell 기본 포트 21 (제어), 20 (데이터 전송) 22번 22번 설명 일반 파일 전송 프로토콜 (취약) ssh방식을 이용한 안전한 ftp기능 구현 암호화 전송으로 안전한 통신 구현 2. 무료 SSH 프로그램 : MobaXterm(SFTP 포함) https://mobaxterm.mobatek.net/ MobaXterm free Xserver and tabbed SSH client for Windows The ultimate toolbox for remote computing - includes X server, enhanced SSH client ..

CentOS7에는 기본적으로 openssh가 설치되어 있다. 1. openssh 확인 1) 상태 확인 service sshd status systemctl status sshd 2. ssh config 파일 설정 vi /etc/ssh/sshd_config #Port 22 (주석 제거) #PermitRootLogin yes (root 로그인 허용) 3. 방화벽 정책 허용 firewall-cmd --zone=public --add-port=22/tcp --permanet 4. openssh 재시작 service sshd restart systemctl restart sshd active (running) 확인되면 ip 확인 후 root 권한 접속

리눅스가 제공하는 다양한 기본 서비스들이 취약한 경우가 많다. 오늘은 취약하기로 알려진 기능들을 살펴보고, 보안적인 측면에서 권고되는 조치 방법에 대해 알아보자. 1. Finger 서비스 Finger 서비스는 리눅스에서 기본적으로 제공되는 사용자 정보 제공 프로토콜이다. 사용자 이름 입력 시 해당 사용자의 정보를 출력해 주는 기능을 제공합니다. 예시로, 터미널에서 "finger [username]"을 입력하면, 해당 사용자의 로그인 정보, 메일함, 마지막으로 로그인 시간 등이 출력된다. 하지만, Finger 서비스 정보는 암호화 없이 평문으로 전달되므로 악의적인 의도를 가진 사용자에게 정보가 노출될 위험이 따른다. 따라서, Finger 서비스 기능은 미사용 시 비활성화시키거나, 방화벽과 같은 추가적인 보..

위험관리란? 위험관리(Risk Management)란 조직의 자산에 대한 위험을 수용할 수 있는 수준으로 관리하기 위하여 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위해 효과적인 보호대책을 마련하는 일련의 과정을 말한다. 위험관리 전략 수립 => 위험분석 => 위험평가 => 대책수립 => 계획수립 위험대책 및 예시 1) 위험감소 (완화) : 기술적, 관리적, 물리적 통제를 통해 위험 수준을 감소시킨다. 2) 위험전가 (전가) : 위험에 대한 책임을 제3자와 공유한다. (ex. 보험 가입) 3) 위험회피 : 위험이 존재하는 프로세스나 사업을 포기한다. (ex. 자산 매각, 설계 변경) 4) 위험수용 : 비즈니스 목적상 위험을 그대로 수용한다. 관리부서는 위험의 결과에 따른 책임을 받아들여야 한다...

릴레이션(Relation) = 테이블(Table), 표 관계 데이터 언어 1. 관계대수 (Relational Algebla) 원하는 데이터를 얻기 위해 데이터를 어떻게 찾을지 과정을 명시한 절차적 언어 - 일반 집합 연산(Set Operation) : 수학적 집합이론에 해당하는 (합집합, 교집합, 차집합 등) 집합연산 ex) 합집합∪, 교집합∩, 차집합—, 교차곱Х - 순수 관계 연산(Relational Operation) : 관계 데이터베이스에 적용할 수 있도록 특별히 개발된 연산 ex) SELECT(σ), PROJECT(π), JOIN(▷◁), DIVISION(÷) 2. 관계해석(Relational Calculus) 관계 데이터 베이스에 대해서 원하는 데이터가 무엇인지만 정의하는 비절차적 언어 - 정..

본 포스팅에선 NCP Associate 자격시험을 대비한 연습문제를 정리해 보겠습니다. 모든 문제들의 출처는 단락 별 상단 URL과 같으며, 추가 캡처는 모두 NCP공식 사이트를 참조하였습니다. [NCP 퀴즈 - 출처] https://redplug.notion.site/NCA-NCP-ac134df7a07f49878262ab8dea871cc7 Q 100 - Overview 다음에서 설명하는 상품의 이름은 무엇인가요? 사용자의 웹사이트에 검색 기능을 제공하는 상품으로 네이버 형태소 분석 처리기를 기반으로 만들어진 상품 => Cloud Search Q 101 - Compute / Storage 다음이 설명하는 내용은 Auto Scaling의 어떤 할 목일까요? "새로운 서버가 생성되었다고 해도, Init-Sc..

이번 포스팅에선 VPC환경에서 DB서버를 구축하고, 이전 포스팅에서 구축된 웹서버와 연동시켜 보자. DB서버생성 콘솔 > DB Server > '+ DB Server 생성' 서버 설정 DB서버의 보안을 위해 사설(Private) 서브넷 선택 DB설정 DB로 접속 가능한 HOST IP는 같은 네트워크의 웹서버 사설 IP값을 입력했다. 최종확인 DB정보 확인 후 '+생성' 선택 생성완료 확인 웹-DB 접속확인 $ apt update $ apt install mysql-client $ mysql -h Private 도메인 -u ykim -P 3306 -p // db-ei6g1.vpc-cdb.ntruss.com입력 ACG규칙 설정 참고) 같은 VPC 내부 접속이기 때문에 Network ACL 수정 불필요 웹서비..

이번 포스팅에선 VPC환경에서 Web-DB 연동 서버를 구축해보자. 네트워크 설정 서버 구축 전 구상된 아키텍처에 따라 VPC와 Subnet을 비롯한 네트워크 환경을 구성한다. VPC생성 콘솔 > Service탭 > VPC (Virtual Private Cloud) > '+ VPC 생성' 선택 VPC IP 범위 선정 VPC 생성 확인 서브넷 생성 콘솔 > Service탭 > VPC > Subnet Management > '+ Subnet 생성' 선택 웹서버용 Subnet 웹서버의 외부 접속 허용을 위해 인터넷 게이트 전용여부를 Y(Public) 선택한다. DB용 Subnet 설정 DB서버는 보안을 위해 내부 사설 IP만을 통해 접속하도록 N(Private)을 선택한다. 서브넷 생성 확인 [Subnet 관..