개발/클라우드39 컨테이너 콘솔 크램폴린 IDE 사용법 크램폴린 IDE는 컨테이너 기반의 환경에서 동작하고 있음 컨테이너 콘솔 : 컨테이너를 관리하고 다양한 기능을 제공한다. 크램폴린 IDE 컨테이너 콘솔 페이지에 접속하면 다음과 같이 나온다. 컨테이너는 소프트웨어 실행에 필요한 모든 요소를 포함하고 있다. 크램폴린 IDE에서는 우분투 운영체제를 가상화하는 컨테이너를 통해 자바와 자바스크립트 등 다양한 소프트웨어 스택을 제공한다. 크램폴린 IDE를 이용하면 사용자는 어디서든지 웹 브라우저를 통해 동일한 개발환경을 설정할 수 있다. 컨테이너 실행 방법 화면의 우측 상단에 컨테이너 생성하기 버튼이 있다. 컨테이너 생성하기 페이지에서 컨테이너 이름, 컨테이너 설정을 해준다. 모든 입력이 완료되었으면 우측 하단에 생성하기 버튼 클릭 (컨테이너.. 2023. 7. 11. 클라우드 보안 - 취약성 : 시스템 취약성 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 시스템 취약점 프로그램에 존재하는 오류나 버그는 해커들의 주요 타깃이 되며, 해커들은 프로그램의 취약점을 이용하여 원격에서 시스템의 제어 권한 획득과 정보의 탈취를 시도 위협 보안 수준이 다른 여러 기업이나 사용자가 함께 클라우드 자원을 사용함에 따라 보안이 취약한 시스템을 통해 해킹 공격이 확산 가능 시스템 취약점은 프로그램에 존재하는 악용할 수 있는 버그로, 공격자가 시스템에 침투해 데이터를 훔치고, 시스템 제어 권한을 탈취하거나 서비스 운영을 방해하게끔 해준다. CSA는 ''운영체제 구성요소 내에 있는 취약점이 있다면 모든 서.. 2023. 7. 9. 클라우드 보안 - 취약성 : 불완전한 APIs(Insecure API) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 안전하지 않은 인터페이스와 API 클라우드 서비스 제공자가 관리하는 인터페이스(User Interface)나 API 프로그램 자체에 보안 취약성이 존재하는 경우 위협 애플리케이션의 인증 토큰을 발급해주는 API에서 요청자의 인증 체크 기능이 취약한 경우 다른 사람이 인증 토큰 발급 요청 가능 대책 방안 API는 정책을 우회하기 위한 우발적, 혹은 악의적인 시도를 차단하도록 설계되어야 한다. 클라우드 공급업체는 고객이 클라우드 서비스를 관리하고 상호작용하는데 사용하는 일련의 소프트웨어 UI(user Interfaces)나 API(Ap.. 2023. 7. 9. 클라우드 보안 - 취약성 : 부적절한 ID 및 접근권한 관리(Inadequate Identity and Access Management) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 불충분한 ID, 자격 증명 및 접근 관리 중요 권한을 가진 사용자, 운영자의 계정을 공유하거나 쉬운 패스워드 사용, 패스워드 노출 등으로 인해 무단 접속을 허용하는 사례 사례 기본 설치되고 있는 몽고 DB에 인증 없이 접속할 수 있는 포트 오픈이 기본 설정된 경우 이 기본 구현은 인증 없이 액세스를 허용하는 포트를 열어뒀다. 대처 방안 예방 제어가 모든 경계선에 적용될 것을 권고하였다. 조직은 매니지드, 공유, 퍼블릭 환경 등에서도 취약점을 검색해야 한다. 합법적인 사용자, 운영차 혹은 개발자로 가장한 공격자는 데이터를 읽고 수정하.. 2023. 7. 9. 이전 1 ··· 5 6 7 8 9 10 다음
