[정보보안] 사이버 위협 동향 보고서(2025년 상반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2025년 상반기)“의 키워드를 요약한 것입니다. Part. 1 사이버 위협 동향 침해사고 신고 현황 사이버 위협 분석 Part 2. 전문가 칼럼 AI 기본법 분석을 통한...
Monthly Archive: 9월 2025
AWS용어 쉽게 이해하기: AWS EventBridge와 AWS AppFlow
Amazon EventBridge와 Amazon AppFlow는 SaaS 애플리케이션과 AWS 서비스를 연결하는 서버리스 서비스입니다. Amazon EventBridge Amazon AppFlow 1. Amazon EventBridge EventBridge는 이벤트 기반으로 연결하는 데 특화된 서비스입니다. SaaS 애플리케이션(예: Zendesk, Shopify)에서 특정 활동(예: 새로운 티켓 생성)이...
[정보보안] 쿠버네티스 보안 강화 가이드(Kubernetes Hardening Guidance)
미국 NSA(국가안보국)와 CISA(사이버보안 및 인프라 보안국)가 작성한 ‘Kubernetes Hardening Guidance‘는 요약했습니다. 이 가이드는 쿠버네티스에서 흔히 발생하는 세 가지 주요 위협(공급망 위험, 악성 행위자, 내부자 위협)을 설명하고, 이러한 위험을 완화하기 위한 다양한 보안 조치를 제시합니다....
AWS용어 쉽게 이해하기: VPC Flow Logs
네트워크 가시성 확보, 보안 강화, 그리고 성능 최적화를 위해 VPC Flow Logs를 저장/분석합니다. 참고로 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연시간에 영향을 주지 않습니다. VPC 플로우 로그를 생성할 수 있는...
Proxmox VE : Qemu Guest Agent 사용하기
QEMU Guest Agent는 Proxmox에서 가상 머신(VM)을 더 효율적으로 관리하고 더 나은 사용자 경험을 제공하기 위해 설치하는 중요한 도구입니다. QEMU Guest Agent 설치가 필요한 이유 QEMU Guest Agent 설치 방법(on Ubuntu) 1. QEMU Guest Agent...
AWS용어 쉽게 이해하기: AWS KMS와 CloudHSM을 사용한 키 관리 체계 구축
이 번 글에서는 AWS CloudHSM를 사용해서 AWS KMS에 BYOK(Bring your own key)를 구현하는 절차를 알아볼텐데, 이에 앞서 AWS KMS와 AWS CloudHSM에 대해 먼저 정리해보겠습니다. AWS KMS(Key Management Service) 암호화 키를 생성하고 관리하는 관리형 서비스로...
AWS용어 쉽게 이해하기: 엔드포인트와 엔드포인트 서비스
AWS의 VPC 엔드포인트와 VPC 엔드포인트 서비스는 서로 다른 역할을 수행하는 별개의 개념입니다. VPC 엔드포인트는 AWS 서비스에 비공개로 접속하기 위해 사용하는 클라이언트 측 리소스(Consumer)이고, VPC 엔드포인트 서비스는 사용자가 자신의 서비스를 다른 VPC에 노출하기 위해 사용하는...
AWS용어 쉽게 이해하기: 세 가지 유형의 Load Balancer
EC2 > 로드 밸런서 > 로드 밸런서 유형 비교 및 선택 메뉴에서 세 가지 유형의 Load Balancer를 생성할 수 있으며, 각각의 사용 목적과 기능이 다릅니다. Application Load Balancer (ALB) Network Load Balancer (NLB) Gateway...
AWS용어 쉽게 이해하기: AWS Organization 및 관련 서비스
AWS Organizations는 여러 AWS 계정을 하나의 조직으로 통합하고 중앙에서 관리할 수 있게 해주는 서비스입니다. 이를 통해 기업은 복잡한 다중 계정 환경을 효율적으로 운영하고 보안을 강화할 수 있습니다. 1. 주요 기능 및 목적 중앙 관리:...
AWS용어 쉽게 이해하기:AWS Shield vs. AWS WAF
AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다. AWS Shield AWS Shield는 분산...
AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)
트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다. 미러링 원본(Source): 트래픽을 복제할 ENI입니다. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB),...
[Kotlin] 코틀린에서 String 객체의 null 처리를 위해 사용되는 연산자(예시 활용)
코틀린에서 String 객체의 null 처리를 위해 사용되는 연산자는 ?(Safe Call Operator), ?.(Safe Access Operator), ?:(Elvis Operation) 그리고 !!(Non-null Assertion Operator, 확정 연산자)가 있습니다. 1. ? (Safe Call Operator)와 ?. (Safe Access Operator) ?. 연산자는...
[Kotlin] IntervalTrainingTimer App 만들기
요즘은 프로그래밍이라는 단어보다는 코딩이라는 단어를 많이 사용하는 것 같습니다. 왜 그럴까를 생각해 봤습니다. 프로그램밍이 분석→설계→개발→테스트→운영 등 모든 단계를 아우르는 개념이라면, 코딩은 프로그램밍의 영역이 분업화/파편화되면서 프로그램 언어 자체 및 문법 등에 특화되지 않았나 생각합니다. AI를...
[Kotlin] Android Studio에서 Git과 Github 사용하기
Youtube를 보다가 나도 AI로 코딩을 해 봐야겠다는 생각이 들어 Kotlin으로 무작정 시도해봤습니다. 아침마다 Interval Training을 하고 있는데 구글 스토어에서 설치한 타이머 App들이 모두 마음에 들지 않아 사용 후 삭제하기를 반복하고 있었습니다. 이것이 Kotlin을 선택한...