Proxmox VE: VM Replication(복제) 기능 테스트
zfs 파일시스템에 설치된 VM만 복제가 가능하다고 합니다. 그래서 앞 글에서 VM을 Migration할 때 node1의 zfs 파일시스템의 저장소인 local-zfs를 선택했습니다. 복제하고자 하는 VM을 선택 > 왼쪽 메뉴 리스트에서 Replication을 클릭 > Add 버튼 클릭하면 Create:...
Author: 딸둘아비
Proxmox VE: VM Migration 기능 테스트
설치된 VM을 다른 node로 이동시키기 위해 Migration 기능을 사용합니다. 주로 node간에 CPU, Memory, Storage 등의 사용률에 현격한 차이가 있으면 高 사용률의 node에서 低 사용률의 node로 VM을 이동시킬 때 사용하면 됩니다. node1의 local 스토리지에 설치된...
양자내성암호(PQC, Post-Quantum Cryptography) 5가지 유형 비교표
NIST PQC 표준화 과정에서 양자 컴퓨터에 안전한 암호 알고리즘을 개발하고 있습니다. 아래는 5가지 주요 유형과 각 알고리즘의 용도를 포함한 비교표입니다. 암호 유형 대표 알고리즘 특징 장점 단점 주요 용도 격자 기반 (Lattice-based) CRYSTALS-Kyber (키교환,...
Lenovo System X3650 M5(8871)의 펌웨어 업데이트 방법
Bootable Media Creator를 사용해서 Lenovo System X3650 M5(Machine Type 8871)의 BIOS/UEFI 펌웨어 및 하드웨어의 펌웨어를 업데이트하는 방법을 알아보겠습니다. 아래 사이트에 방문합니다.https://datacentersupport.lenovo.com/us/en/downloads/DS571553 Payload Package(lnvgy_utl_lxce_bomc02m-14.0.0_windows_indiv.exe)를 다운로드합니다. 다운로드한 파일을 실행합니다. 11단계를 거치면서 업데이트를 위한 Bootable USB가 생성됩니다....
Proxmox VE: Import 파일(*.ova)를 사용해서 VM 생성하기
앞서 글에서 업로드된 *.ova 파일을 사용해서 VM을 생성하겠습니다. 업로드된 *.ova파일(여기서는 win10.ova)을 선택하고 Import 버튼을 클릭합니다. Import Guest 팝업창이 나타나면, General 탭에서 Cores/Memory/Default Storage 등을 설정하고, Advanced 탭에서 Disk Storage 및 Network Interface 등을 설정합니다....
AWS용어 쉽게 이해하기: CloudTrail, CloudWatch and AWS Config
AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다. CloudTrail:(CloudTrail > 이벤트 기록)AWS 계정의 모든 활동(가상자원 생성, 변경, 삭제, 접속 등)을 별도 비용 없이 이벤트로...
[ISMS-P] 2.9.5 로그 및 접속기록 점검 vs. 2.11.3 이상행위 분석 및 모니터링
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.5 로그 및 접속기록 점검 2.11.3 이상행위 분석 및 모니터링 인증기준 정보시스템의 정상적인 사용을 보장하고 사용자 오·남용(비인가접속, 과다조회 등)을 방지하기 위하여 접근 및 사용에 대한 로그 검토기준을 수립하여...
AWS용어 쉽게 이해하기: Lambda 함수, Function URL, API Gateway
AWS의 Lambda 함수, Function URL, API Gateway는 서버리스 아키텍처에서 주요한 구성 요소입니다. Lambda 함수서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스로 특정 이벤트에 반응하여 코드가 실행됨이벤트는 S3 업로드, DynamoDB 트리거, API 요청...
AWS용어 쉽게 이해하기: VPC를 다른 네트워크에 연결하는 방법
Region 정의: AWS 데이터 센터가 위치한 물리적 지리적 영역. 특징: 각 리전은 완전히 독립적인 리소스와 네트워크로 구성됨. 리전 간 연결은 추가 설정이 필요(AWS Global Accelerator, Inter-Region Peering 등). Internet Gateway(IGW) 정의: VPC 내 리소스가...
AWS용어 쉽게 이해하기: VPC, Subnet, NACL, SG
VPC(Virtual Private Cloud) AWS에서 가상 네트워크를 생성하여 리소스를 격리된 환경에서 실행할 수 있게 해줍니다. 서브넷, 라우팅, NACL, SG 등을 설정할 수 있습니다. 계정에 대한 전용 네트워크 공간인 VPC(Virtual Private Cloud)를 클라우드 환경 내 업무...
AWS용어 쉽게 이해하기: CloundFront, Edge Location
CloudFront: AWS에서 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계에 분산된 엣지 로케이션(Edge Location)에 콘텐츠를 캐시(Cache)하여 사용자에게 저지연(Low Latency)으로 콘텐츠를 제공합니다. Regional Edge Cache: 엣지 로케이션과 원본 서버(Origin) 사이에 위치한 중간 캐시 계층입니다. 자주 요청되지...
AWS용어 쉽게 이해하기: Region, AZ, Datacenter
2025년2월4일 현재, AWS 클라우드는 36개 지리적 리전 내의 가용 영역 114개에 걸쳐 있으며, 뉴질랜드, 사우디아라비아, 대만 및 AWS European Sovereign Cloud에 가용 영역 12개와 AWS 리전 4개를 추가하는 계획이 발표되었습니다. Region: 특정 지리적 위치에...
[ISMS-P] 2.7.1 암호정책 적용 vs. 2.10.5 정보전송 보안
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.7.1 암호정책 적용 2.10.5 정보전송 보안 인증기준 개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시...
Proxmox VE: ISO image 파일 및 Import 파일을 업로드하기
앞서 추가한 NFS Storage에 ISO image 및 Import 파일을 업로드하겠습니다. Import 파일은 ova 파일 형식만 지원하는 것 같습니다. 다른 포맷을 테스트하지 못했습니다. ISO image 및 Import 파일은 로컬 파일 업로드 또는 인터넷 다운로드가 가능합니다....
Proxmox VE: NFS storage 추가하기
iso 파일, 백업 파일, import 파일 등을 저장하기 위해 별도의 Storage가 필요한데, 서버에 설치된 디스크에 저장하기 보다는 NFS storage를 생성하여 저장하는 것이 공간활용 측면에서 효율적이라 생각됩니다. 그래서 아래와 같이 Netgear에 NFS 서비스를 활성화하여 추가토록...
Proxmox VE: Cluster Network 구성하기
Cluster로 구성된 node간에 원활한 통신을 위해 corosync 전용 Communication Network을 구성해 보도록 하겠습니다. 저는 앞서서 2개의 node를 Cluster로 구성하였기 때문에 별도의 스위치없이 바로 Lan선을 연결하여 아래와 같이 구성하겠습니다. node1용 Communication Network Interface IP :...
[ISMS-P] MVNO(알뜰폰 사업자) 대상 주요 확인사항(특화항목 40개)
항목 MVNO 대상 주요 확인사항(2024.9) 1.1.3 조직 구성 위원회에서 MVNO서비스의 안전성 확보 및 이용자의 보호에 관한 사항을 심의∙의결하고 있는가? – MVNO서비스의 정보기술 부분 계획에 관한 사항 – MVNO서비스의 안전성 확보 및 이용자 보호를 위한...
[ISMS-P] KISA 점검항목 vs. FSI 점검항목의 차이점
KISA의 ISMS-P 세부점검항목(‘23.10.31)과 FSI의 금융권에 적합한 ISMS-P 인증기준 점검항목(2023.12.)를 아래와 같이 차이가 있거나 추가된 항목만 비교하였습니다. 도움이 되길 바랍니다. 저도 정리하면서 스스로에게 도움이 되고 있습니다. 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 KISA의 ISMS-P 세부점검항목...
Proxmox VE: Directory 타입의 스토리지에 VM와 LXC를 설치하기
Proxmox에서 Directory 타입의 스토리지에 VM와 LXC를 설치하려면 해당 스토리지의 Content 속성에 Disk Image와 Container 옵션을 추가로 지정하면 됩니다. 아래 옵션에서 Import를 추가로 선택하면 *.ova 파일을 import할 수 있습니다.
[ISMS-P] 2.4.7 업무환경 보안 vs. 2.10.6 업무용 단말기기 보안
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.4.7 업무환경 보안 2.10.6 업무용 단말기기 보안 인증기준 공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및 개인 업무환경(업무용 PC, 책상 등)을 통하여 개인정보 및 중요정보가 비인가자에게...