YesXYZ

아딸이 함께 만드는 세상

Author: 딸둘아비

Kubernetes Hardening Guide 0

IT Base

 by 

[정보보안] 쿠버네티스 보안 강화 가이드(Kubernetes Hardening Guidance)

미국 NSA(국가안보국)와 CISA(사이버보안 및 인프라 보안국)가 작성한 ‘Kubernetes Hardening Guidance‘는 요약했습니다. 이 가이드는 쿠버네티스에서 흔히 발생하는 세 가지 주요 위협(공급망 위험, 악성 행위자, 내부자 위협)을 설명하고, 이러한 위험을 완화하기 위한 다양한 보안 조치를 제시합니다....

VPC Flow Logs 0

IT Base

 by 

AWS용어 쉽게 이해하기: VPC Flow Logs

네트워크 가시성 확보, 보안 강화, 그리고 성능 최적화를 위해 VPC Flow Logs를 저장/분석합니다. 참고로 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연시간에 영향을 주지 않습니다. VPC 플로우 로그를 생성할 수 있는...

0

Linux

 by 

Proxmox VE : Qemu Guest Agent 사용하기

QEMU Guest Agent는 Proxmox에서 가상 머신(VM)을 더 효율적으로 관리하고 더 나은 사용자 경험을 제공하기 위해 설치하는 중요한 도구입니다. QEMU Guest Agent 설치가 필요한 이유 QEMU Guest Agent 설치 방법(on Ubuntu) 1. QEMU Guest Agent...

Endpoint와 Endpoint Service 0

IT Base

 by 

AWS용어 쉽게 이해하기: 엔드포인트와 엔드포인트 서비스

AWS의 VPC 엔드포인트와 VPC 엔드포인트 서비스는 서로 다른 역할을 수행하는 별개의 개념입니다. VPC 엔드포인트는 AWS 서비스에 비공개로 접속하기 위해 사용하는 클라이언트 측 리소스(Consumer)이고, VPC 엔드포인트 서비스는 사용자가 자신의 서비스를 다른 VPC에 노출하기 위해 사용하는...

AWS Shield and AWS WAF 0

IT Base

 by 

AWS용어 쉽게 이해하기:AWS Shield vs. AWS WAF

AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다. AWS Shield AWS Shield는 분산...

traffic mirroring 0

IT Base

 by 

AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)

트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다. 미러링 원본(Source): 트래픽을 복제할 ENI입니다. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB),...

IntervalTrainingTimer App 0

Makers zest > Things

 by 

[Kotlin] IntervalTrainingTimer App 만들기

요즘은 프로그래밍이라는 단어보다는 코딩이라는 단어를 많이 사용하는 것 같습니다. 왜 그럴까를 생각해 봤습니다. 프로그램밍이 분석→설계→개발→테스트→운영 등 모든 단계를 아우르는 개념이라면, 코딩은 프로그램밍의 영역이 분업화/파편화되면서 프로그램 언어 자체 및 문법 등에 특화되지 않았나 생각합니다. AI를...

Android studio에서 git과 github 사용하기 0

IT Base

 by 

[Kotlin] Android Studio에서 Git과 Github 사용하기

Youtube를 보다가 나도 AI로 코딩을 해 봐야겠다는 생각이 들어 Kotlin으로 무작정 시도해봤습니다. 아침마다 Interval Training을 하고 있는데 구글 스토어에서 설치한 타이머 App들이 모두 마음에 들지 않아 사용 후 삭제하기를 반복하고 있었습니다. 이것이 Kotlin을 선택한...

IGW와 NGW 0

IT Base

 by 

AWS용어 쉽게 이해하기: Internet gateway(igw)와 NAT gateway (ngw)

AWS에서 인터넷 게이트웨이(Internet Gateway, IGW)와 NAT 게이트웨이(NAT Gateway, NGT)는 VPC 내에서 네트워크 트래픽을 관리하는 데 사용되는 중요한 구성 요소입니다. 각각의 역할과 차이점을 아래에서 간단히 설명하겠습니다. 인터넷 게이트웨이 (Internet Gateway) 인터넷 게이트웨이는 VPC와 인터넷 간의...

PuTTY 사용 시 Verification code 프롬프트 확인 0

Linux

 by 

[Linux] SSH 로그인 시 MFA(Multi-Factor Authentication) 적용하기

리눅스에 루트 계정으로 접근 시 비밀번호, SSH PEM Key 이외에 MFA(Multi-Factor Authentication)를 적용하여 추가 인증수단을 확보하는 절차입니다. 아래와 같은 테스트 환경에서 MFA를 적용할 예정입니다. 사전에 휴대폰에 Oracle Mobile Authenticator를 설치해야 합니다. OS: Ubuntu 24.04.2...

AWS Security Hub 0

IT Base

 by 

AWS용어 쉽게 이해하기: AWS Security Hub 및 관련 서비스

AWS Security Hub는 여러 AWS 보안 서비스(GuardDuty, Inspector, Macie 등)의 보안 결과를 한 곳에 통합하여 중앙에서 관리하고 모니터링할 수 있는 서비스입니다. Security Hub를 통해 GuardDuty가 탐지한 위협을 다른 서비스의 결과와 함께 종합적으로 분석하고 대응할...

리눅스 배포판 접속 0

IT Base

 by 

Windows의 WSL로 리눅스 사용하기

WSL을 알기 전까지는 Windows에서 리눅스를 쓰는 방법이 VirtualBox로 가상 머신(VM)을 만드는 것뿐인 줄 알았습니다. WSL(Windows Subsystem for Linux, Linux용 Windows 하위 시스템)이란 Windows 운영체제 위에 Linux 환경을 실행하기 위한 호환성 계층 또는 가상화 기술로,...

rsyslog에서 slack으로 메세지 전송하기 0

Linux

 by 

[Linux] rsyslog 서버에서 slack으로 메세지 전송하기

이전 글에서 rsyslog 서버를 구축하는 방법을 알아보았는데요, 로그의 severity level이 “3(error)” 이하인 경우 Slack으로 로그 메세지를 전송하는 방법을 알아보겠습니다. 이번 글에서는 RainerScript 형식을 사용하겠습니다. slack webhook url을 준비합니다.(slack api > Your apps > Features...

rsyslog server 구축 0

Linux

 by 

[Linux] rsyslog 서버를 5분만에 구축하는 방법

성격이 급하신 분들은 설명을 건너뛰고 바로 진행하셔도 됩니다. rsyslog 서버에 UDP와 TCP를 이용해서 로그를 전송받을 수 있는데, 아래와 같은 차이점이 있습니다. 항목 UDP(514/udp) TCP(514/tcp) 전송 방식 비연결형 (Connectionless) 연결형 (Connection-oriented) 속도 빠름 (오버헤드 작음)...

정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서 0

IT Base

 by 

[ISMS-P] 세부 점검항목별 키워드(2023.11월 기준)

가상자산 사업자 대상 주요 확인사항(특화항목 56개) 알뜰폰 사업자(MVNO) 대상 주요 확인사항(2024.9) KISA 점검항목 vs. FSI 점검항목의 차이점 ISMS-P 인증제도 vs. CSAP 인증제도 항목 세부 점검항목별 키워드 1.1.1 경영진의 참여 보고 및 의사결정 등의 책임과...