아딸이 함께 만드는 세상
아래 내용은 KISA의 제로트러스트 가이드라인 1.0에서 요약/발췌한 내용입니다. Forrester Research의 수석 애널리스트인 John Kindervag(존 킨더백)은 2010년 처음으로 제로트러스트의 개념을 소개하였습니다. 그러나 이는 기존에 없던 완전히 새로운 개념이 아니라, 기존 경계 기반 보안 모델(Perimeter Security...
HBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 소프트웨어 자재명세서(Software Bill of Materials, SBOM)은 소프트웨어(SW) 구성요소를 서술하는 일종의 메타 데이터로 SW 전체의 구성요소, 라이선스, 버전, 종속성 등을 목록화한 문서입니다. SBOM은 소프트웨어의 투명성과 보안성을...
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...
KISA 보호나라&KrCERT/CC 사이트에 등록된 “SW 공급망 보안 가이드라인 1.0“의 내용을 발췌하였습니다. SW 공급망 침해 사례 미국은 솔라윈즈(Solarwinds) 등 대규모 SW 공급망 공격을 경험하면서 2021년 5월 ‘국가 사이버보안의 개선에 관한 대통령의 행정명령(EO 14028)’을 발표하였다. 이는...
SSH 프로토콜을 기반으로 실행되던 ssh, scp, sftp 등의 명령어들이 어느 날 갑자기 아래와 같은 메세지(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)가 출력되면서 실행되지 않을 때가 있습니다. 아래 예제는 known_hosts 파일의 일곱 번째 줄에 등록된 호스트...
Oracle Data Pump 유틸리티를 사용하여 스키마 데이터를 이전하는 절차는 다음과 같습니다. 여기서는 데이터 내보내기(expdp)와 데이터 가져오기(impdp)를 단계별로 설명하고, 이 과정에서 필요한 점검 및 설정 항목을 함께 안내하겠습니다. 사전 점검 및 설정 데이터 내보내기 (Export)...
오늘 글은 월간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
데이터베이스 월간 점검항목 중에 조각화된 테이블을 재구성하는 것은 테이블의 성능을 최적화하고 저장 공간을 효율적으로 사용하는 데 중요한 작업입니다. 블록 수가 많은 테이블은 데이터 액세스 성능에 큰 영향을 미칠 수 있기 때문에, 재구성을 통해 성능을...
오늘 글은 주간 점검해야 하는 항목들을 확인하는 스크립트입니다. 일/주간/월간 점검항목을 구분하지 않고 매일 점검해도 누가 뭐라할 사람은 없는데, 그래도 쓸데없는 곳에 시간, 에너지, 전력 낭비를 하지 않으려고 구분해 봤습니다. 이 글을 읽고 계시는 분들은...
데이터베이스 주간 점검항목으로 선정한 invalid object는 다양한 상황에 의해 발생할 수 있습니다. 이와 같은 invalid object는 데이터베이스에서 사용할 수 없는 상태를 의미하며, 보통 다음과 같은 이유로 인해 발생합니다. 의존성 문제: 객체가 의존하고 있는 다른...
지난 글에서는 “ISMS-P 인증안내서 참고자료 다운로드 링크(2023.11월)“를 모았었는데, 이번 글에서 주요 법률, 고시, 기준, 지침 등의 목록을 정리해 봅니다. 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 지속적으로 파악하고, 제·개정이 이루어질 경우 조직에...
ISMS-P 인증기준 안내서(2023.11) 수정게시 글에 첨부되어 있는 “ISMS-P 인증기준 안내서(2023.11.23).pdf” 파일의 참고자료 목록과 자료를 다운로드 받을 수 있는 링크 모음입니다. ISMS-P 인증심사원 시험을 준비하고 계시는 분들에게 도움이 되었으면 합니다. 참고 자료 출처 작성일 비고...
오늘 글은 매일 점검해야 하는 항목들을 확인하는 스크립트입니다. 출력값이 아직 눈에 익지도 않고, 정상적인 값인지도 잘 모르지만 모니터링하다보면 익숙해지겠지요. 분기별로 방문/점검해 주시는 DBA분으로부터 노하우를 전수받아야겠습니다. 점검항목 타이틀 출력(printTitle.sh) 데이터베이스 기본 정보 확인 일일 점검항목...
이 글을 보고 계시다면 제우스를 운영하면서 “stop-the-world” 현상으로 인해 Heap Dump를 경험한 운영자일 것입니다. 아래 두 가지 방법으로 GC를 분석할 수 있습니다. jstat 명령어 사용 GC 로그 확인: Jvm 옵션에서 GC 로그 경로 확인...
제우스에서는 두 가지 방법으로 웹 애플리케이션의 웰컴 페이지를 등록할 수 있습니다. 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 웹 애플리케이션의 웰컴 페이지 등록(web.xml) 제우스의 디폴트 웰컴 페이지 등록(webcommon.xml) 등록 모든 애플리케이션에 적용됩니다. 등록된 순서대로 웰컴 페이지가...
저희 회사는 WAS(Web Application Server) 솔류션으로 Oracle Weblogic 뿐만 아니라 TMAXSOFT의 제우스도 사용하고 있습니다. 오늘은 제우스와 Webtob를 연동시켜서 Mananged Server(MS)를 추가로 등록하고 애플리케이션까지 배포하는 절차를 알아보겠습니다. 아래 순서대로 따라하시면 신규 시스템(웹 애플리케이션)을 등록하는데 도움이...
Oracle 데이터베이스 관리 업무를 맡고 나서 벼르고 벼르던 데이터베이스 모니터링 스크립트를 정리하고 있습니다. 현재 유지보수 업체에서 사용하는 것을 참고하려고 했는데, 뭔가 2% 부족한 것 같아서 여러 사이트 및 DBA분들의 스크립트를 참고했습니다. 나름대로 일일/주간/월간 단위로...
WITHIN GROUP( )는 OVER()와 함께 SQL에서 윈도우 함수를 사용할 때 사용되는 절입니다. OVER( )와 WITHIN GROUP( )의 특징은 아래와 같습니다. OVER( )는 윈도우 함수의 파티션 및 정렬을 지정하는 데 사용됩니다. 윈도우 함수는 결과 집합...
카테고리 분석 함수 집계 COUNT( ), MAX( ), MIN( ), SUM( ), AVG( ) 순위 ROW_NUMBER( ): 결과 집합 내에서 각 행에 순차적인 일련번호(고유한 번호)를 할당하며 중복된 값이 있어도 고유한 번호가 할당됩니다RANK( ): 정렬된...
2024년 1회 정보보안실기시험에 OWASP Top 10 항목 중 SSRF(Server-Side Request Forgery)가 출제되었습니다(문제 내용이 정확히 기억나지 않지만). 암호화 오류(Cryptographic Failures)를 포함하여 Top 10 항목 중 2021년에 새롭게 반영된 카테고리에 대해 자세히 알아보겠습니다(예방 방법 및 공격...
