코틀린에서 String 객체의 null 처리를 위해 사용되는 연산자는 ?(Safe Call Operator), ?.(Safe Access Operator), ?:(Elvis Operation) 그리고 !!(Non-null Assertion Operator, 확정 연산자)가 있습니다. 1. ? (Safe Call Operator)와 ?. (Safe Access Operator) ?. 연산자는...
Youtube를 보다가 나도 AI로 코딩을 해 봐야겠다는 생각이 들어 Kotlin으로 무작정 시도해봤습니다. 아침마다 Interval Training을 하고 있는데 구글 스토어에서 설치한 타이머 App들이 모두 마음에 들지 않아 사용 후 삭제하기를 반복하고 있었습니다. 이것이 Kotlin을 선택한...
AWS에서 인터넷 게이트웨이(Internet Gateway, IGW)와 NAT 게이트웨이(NAT Gateway, NGT)는 VPC 내에서 네트워크 트래픽을 관리하는 데 사용되는 중요한 구성 요소입니다. 각각의 역할과 차이점을 아래에서 간단히 설명하겠습니다. 인터넷 게이트웨이 (Internet Gateway) 인터넷 게이트웨이는 VPC와 인터넷 간의...
AWS Security Hub는 여러 AWS 보안 서비스(GuardDuty, Inspector, Macie 등)의 보안 결과를 한 곳에 통합하여 중앙에서 관리하고 모니터링할 수 있는 서비스입니다. Security Hub를 통해 GuardDuty가 탐지한 위협을 다른 서비스의 결과와 함께 종합적으로 분석하고 대응할...
WSL을 알기 전까지는 Windows에서 리눅스를 쓰는 방법이 VirtualBox로 가상 머신(VM)을 만드는 것뿐인 줄 알았습니다. WSL(Windows Subsystem for Linux, Linux용 Windows 하위 시스템)이란 Windows 운영체제 위에 Linux 환경을 실행하기 위한 호환성 계층 또는 가상화 기술로,...
가상자산 사업자 대상 주요 확인사항(특화항목 56개) 알뜰폰 사업자(MVNO) 대상 주요 확인사항(2024.9) KISA 점검항목 vs. FSI 점검항목의 차이점 ISMS-P 인증제도 vs. CSAP 인증제도 ISMS-P 인증안내서(2023.11월) 참고자료 링크 모음 항목 세부 점검항목별 키워드 1.1.1 경영진의 참여...
앞서 OCI에 생성한 인스턴스에 wordpress와 mariadb를 설치하려면 ssh로 접속해야 합니다. 다양한 ssh 접속 프로그램이 있지만, 저는 MobaXterm를 사용하겠습니다. 인스턴스 생성할 때 다운로드한 “private key”를 읽기모드로 변경해야 합니다. 읽기 전용 모드로 변경하지 않으면 ssh 접속이...
저는 cafe24에서 제공하는 매니지드 워드프레스(wordpress) 서비스를 이용해서 해당 사이트를 운영하고 있었습니다. 그런데 Oracle Cloud Infrastructure(OCI)에서 2개 인스턴스까지 평생 무료로 사용할 수 있다고 해서, 이 번에 큰맘 먹고 cafe24에서 운영하던 사이트를 OCI로 이전했습니다. 저만 따라하면...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 ISMS-P CSAP < 인증 의무 대상자(정보통신망법 제47조) > 전기통신회선설비를 설치ㆍ보유하고 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 기간통신사업자로부터 이동통신서비스를 제공받아 재판매하는 전기통신사업자 집적정보통신시설 사업자 전년도 매출액 또는 세입이 1,500억원...
항목 EBS(Elastic Block Store) EFS(Elastic File System) S3(Simple Storage Service) 스토리지 유형 블록 스토리지 파일 스토리지 (NFS) 오브젝트 스토리지 용도 EC2 인스턴스의 디스크 여러 인스턴스 간 공유 파일 시스템 백업, 정적 웹, 빅데이터 저장...
OECD 프라이버시 8원칙 vs. GDPR 제5조 vs. 개인정보 보호법 제3조 OECD 프라이버시 8원칙 GDPR 제5조(개인정보 처리 원칙) 개인정보 보호법 제3조(개인정보 보호 원칙) 수집제한의 원칙(1원칙) 데이터 최소화(1.c항) 목적에 필요한 최소 정보의 수집(제1항) 사생활 침해를 최소화하는...
자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > MVNO(알뜰폰) ISMS 인증관련 자료 공지 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 MVNO서비스 대상 주요 확인사항(2024.9) 1.1.3 조직 구성 위원회에서 MVNO서비스의 안전성 확보 및...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.3.1 보호대책 구현 1.4.3 관리체계 개선 인증기준 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행 결과의 정확성과 효과성 여부를 확인하여야 한다. 법적 요구사항 준수검토 및 관리체계 점검을 통하여...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 비밀번호 관리 관련된 인증기준 정리 2.1.1 정책의 유지관리 결함 사례: 지침서와 절차서 간 패스워드 설정 규칙에 일관성이 없는 경우 2.2.5 퇴직 및 직무변경 관리 조직 내 인력(임직원, 임시직원, 외주용역직원...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 3.1.1 개인정보 수집·이용 3.1.2 개인정보 수집 제한 인증기준 개인정보는 적법하고 정당하게 수집·이용하여야 하며, 정보주체의 동의를 근거로 수집하는 경우에는 적법한 방법으로 정보주체의 동의를 받아야 한다. 또한 만 14세 미만...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.6.1 네트워크 접근 2.10.6 업무용 단말기기 보안 인증기준 네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존...
출처: 금융보안원 > 자료마당 > 가이드 > 금융권 오픈API 이용기관 자체 보안점검 가이드 등록 단계 ( A ) 이용자는 이용기관에 오픈API 이용 핀테크서비스(예: 계좌잔액조회, 거래내역조회 등) 등록을 요청한다. 이용기관은 운영기관에 해당 이용자에 대한 오픈API...
가상자산이용자보호법 제8조(보험의 가입 등) 법령 요약: 가상자산사업자는 해킹ㆍ전산장애 등 대통령령으로 정하는 사고에 따른 책임을 이행하기 위하여 보험 또는 공제 가입, 준비금 적립 및 예치 또는 신탁의 조치를 취하여야 한다. 가상자산사업자는 매월 말일을 기준으로 보험...
항목 개인정보보호법(출처: 가명정보 처리 가이드라인) 신용정보법(출처: 신용정보업감독규정 [별표 8]가명정보에 관한 보호조치 기준 가명처리 기록 파기한 날로부터 3년간 보존 가명정보 처리의 목적 가명처리한 개인정보의 항목 가명정보의 이용내역 제3자 제공 시 제공받는 자 가명정보의 처리 기간(해당하는...
침해사고가 발생한 사실을 알고도 과학기술정보통신부나 한국인터넷진흥원에 신고하지 않을 경우, 정보통신망법 위반으로 3천만원 이하의 과태료가 부과되므로 반드시 신고하여야 한다. 정보통신망법 제48조의3(침해사고의 신고 등) ① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고(KISA 보호나라)하여야...
Follow:
