Proxmox VE: 스토리지 유형에 대해 알아보기
Proxmox VE를 설치하면 아래와 같이 5개 스토리지 유형을 사용할 수 있는데 각각의 특징에 대해 알아보겠습니다. Directory 구조: 파일 기반 저장소. 특징: Proxmox VE에서 가장 간단한 설정. 주로 ISO 이미지와 백업 파일 저장에 사용. 추천:...
Author: 딸둘아비
Proxmox VE: “No valid subscription” 메세지 제거하기
Proxmox VE의 웹 관리자 페이지에 로그인하면 아래 이미지처럼 “No valid subscription” 메세지 박스가 출력됩니다. 이 메세지를 제거하는 방법을 알려드리겠습니다. /usr/share/javascript/proxmox-widget-toolkit/ 디렉토리로 이동한 후 proxmoxlib.js 파일을 복사합니다. $ cd /usr/share/javascript/proxmox-widget-toolkit/ $ cp proxmoxlib.js proxmoxlib.js.bak proxmoxlib.js...
Proxmox VE: Subscription 없이 업데이트&업그레이드 하기
Proxmox를 구독(Subscription)하지 않으면, 아래와 같이 업데이트를 진행할 수 없습니다. root@node1:~# apt-get update Hit:1 http://security.debian.org bookworm-security InRelease Hit:2 http://ftp.kr.debian.org/debian bookworm InRelease Hit:3 http://ftp.kr.debian.org/debian bookworm-updates InRelease Err:4 https://enterprise.proxmox.com/debian/ceph-quincy bookworm InRelease 401 Unauthorized [IP: 117.120.5.24 443] Err:5...
[정보보안] 소프트웨어 구현단계 보안약점 기준과 2021 OWASP TOP 10 맵핑
행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별표 3]에 기술된 “소프트웨어 보안약점 기준(구현단계)”과 2021 OWASP TOP 10을 연결해 보았습니다. LG CNS 보안동향 글과 ISMS-P 인증심사원 자격검정 실전모의고사 책에 기록된 내용을 참고하였습니다. ※참고자료: 행정기관 및 공공기관...
Proxmox VE: Cluster 생성 및 Node 추가하기
생성된 Cluster의 이름은 변경할 수 없으며, Cluster에 추가된 Node이름도 변경할 수 없습니다. 또한 Cluster에 Node를 추가하기 전에 Storage 등 환경을 구성해야 합니다. 아래와 같이 node1과 node2의 이름을 가진 두 개의 Proxmox VE를 준비합니다. 두...
Proxmox VE: 미러링으로 설치하기(ZFS 파일시스템 사용)
보유하고 있는 서버가 하드웨어 RAID를 지원한다면 Proxmox VE의 호스트 OS를 미러링으로 쉽게 설치할 수 있겠지만, 지원하지 않는다면 ZFS 파일시스템을 사용하여 미러링으로 설치할 수 있습니다. 서버가 하드웨어 RAID를 지원한다면, 반드시 JBOD(또는 HBA) 모드로 변경해야 합니다....
[ISMS-P] 가상자산 사업자 대상 주요 확인사항(특화항목 56개)
자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > 가상자산사업자용 ISMS 세부점검항목(23.07.11, 오류 정정) 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 특정금융정보법 제5조의2(금융회사등의 고객 확인의무)제1항제3호 고객이 가상자산사업자인 경우 확인 사항 예치금(고객인 자로부터 가상자산거래와 관련하여...
[ISMS-P] 2.2.5 퇴직 및 직무변경 관리 vs. 2.3.4 외부자 계약 변경 및 만료 시 보안
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한...
[ISMS-P] 2.9.3 백업 및 복구관리 vs. 2.11.5 사고 대응 및 복구
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...
[ISMS-P] 2.11.4 사고 대응 훈련 및 개선 vs. 2.12.2 재해 복구 시험 및 개선
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...
[ISMS-P] 1.2.1 정보자산 식별 vs. 2.1.3 정보자산 관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보자산의...
[ISMS-P] 2.2.1 주요 직무자 지정 및 관리 vs. 2.5.5 특수 계정 및 권한 관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를...
[ISMS-P] 1.1.5 정책수립 vs. 2.1.1 정책의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고,...
[ISMS-P] 정보보안 관리실태 평가(사이버보안 실태 평가)
환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...
[ISMS-P] 1.1.3 조직구성 vs. 2.1.2 조직의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을...
[ISMS-P] 국내대리인 지정 의무(정보통신서비스 제공자, 개인정보 처리자)
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 시행령 제19조, 개인정보 보호법 시행령 제32조의3) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前)...
[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)
개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...
[CPPG] 정보주체에게 서면 등의 방법으로 알릴 수 없는 경우 조치방법
개인정보 보호법에서는 개인정보처리자가 의무적으로 정보주체에게 알려야 할 사항이 많이 있습니다. 그런데 개인정보처리자가 과실 없이 서면 등의 방법으로 정보주체에게 알릴 수 없는 경우(정보주체의 연락처를 알 수 없는 경우 등)에는 다양한 다른 방법으로 알리도록 규정되어 있습니다....
[Windows] 특정 IP에서만 원격 데스트톱 연결 허용
특정 IP에서만 원격 데스크톱 연결을 허용하는 방법을 알아보겠습니다. Windows Defender 방화벽을 오픈하고 고급 설정으로 이동합니다. 왼쪽 항목에서 인바운드 규칙을 선택하고 오른쪽 화면의 스크롤을 내려 원격 데스크톱을 찾습니다. 원격 데스크톱 – 사용자 모드(TCP-In)과 원격 데스크톱...
[Linux] 리눅스 램디스크(RAM Disk)에 관하여
램디스크(RAM Disk)는 시스템의 메모리(RAM)를 저장 장치처럼 사용하여 임시 디스크 공간을 생성하는 기술입니다. 램디스크는 물리적 디스크 대신 메모리를 사용하므로 데이터 읽기/쓰기가 매우 빠릅니다. 이 디스크는 시스템이 재부팅되거나 메모리가 초기화되면 데이터가 사라지는 휘발성을 가지고 있습니다. 즉...