아딸이 함께 만드는 세상
Proxmox를 구독(Subscription)하지 않으면, 아래와 같이 업데이트를 진행할 수 없습니다. root@node1:~# apt-get update Hit:1 http://security.debian.org bookworm-security InRelease Hit:2 http://ftp.kr.debian.org/debian bookworm InRelease Hit:3 http://ftp.kr.debian.org/debian bookworm-updates InRelease Err:4 https://enterprise.proxmox.com/debian/ceph-quincy bookworm InRelease 401 Unauthorized [IP: 117.120.5.24 443] Err:5...
행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별표 3]에 기술된 “소프트웨어 보안약점 기준(구현단계)”과 2021 OWASP TOP 10을 연결해 보았습니다. LG CNS 보안동향 글과 ISMS-P 인증심사원 자격검정 실전모의고사 책에 기록된 내용을 참고하였습니다. ※참고자료: 행정기관 및 공공기관...
생성된 Cluster의 이름은 변경할 수 없으며, Cluster에 추가된 Node이름도 변경할 수 없습니다. 또한 Cluster에 Node를 추가하기 전에 Storage 등 환경을 구성해야 합니다. 아래와 같이 node1과 node2의 이름을 가진 두 개의 Proxmox VE를 준비합니다. 두...
보유하고 있는 서버가 하드웨어 RAID를 지원한다면 Proxmox VE의 호스트 OS를 미러링으로 쉽게 설치할 수 있겠지만, 지원하지 않는다면 ZFS 파일시스템을 사용하여 미러링으로 설치할 수 있습니다. 서버가 하드웨어 RAID를 지원한다면, 반드시 JBOD(또는 HBA) 모드로 변경해야 합니다....
자료출처 : ISMS-P 홈페이지 > 알림마당 > 자료실 > ISMS-P > 가상자산사업자용 ISMS 세부점검항목(23.07.11, 오류 정정) 세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 특정금융정보법 제5조의2(금융회사등의 고객 확인의무)제1항제3호 고객이 가상자산사업자인 경우 확인 사항 예치금(고객인 자로부터 가상자산거래와 관련하여...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.5 퇴직 및 직무변경 관리 2.3.4 외부자 계약 변경 및 만료 시 보안 인증기준 퇴직 및 직무변경 시 인사·정보보호·개인정보보호·IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보자산의...
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를...
