개발178 클라우드 보안 - 취약점 : 내부자 위협 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 내부자 위협 클라우드 시스템은 일반적으로 인터넷 환경에서 접속할 수 있기 때문에 중요한 시스템 관리자의 경우 외부에서 시스템 접속 및 중요 정보의 탈취가 가능하다. 사례 회사에 불만을 품은 직원이 외부에서 클라우드에 접속하여 회사의 기밀 데이터를 유출 불만을 품은 징가(Zynga)의 직원이 회사의 기밀 비즈니스 데이터를 다운로드해 공개해버린 사례 대책 방안 DLP(Data Loss Prevention)제어를 적용하고 의심스러운 활동에 대한 인식과 보고 프로세스를 개선하기 위해 보안 및 개인정보보호 프로그램을 마련할 것을 권장한다. .. 2023. 7. 12. 클라우드 보안 - 취약점 : 계정 탈취 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 계정 탈취 다른 서비스와 클라우드 서비스의 계정이 동일한 경우 해커는 불법적으로 획득한 사용자 계정을 이용하여 클라우드 시스템에 접속을 시도할 수 있음 위협 사회공학이나 계정탈취 기술을 통해 클라우드 시스템에 대한 기밀성, 무결성, 가용성 훼손 가능 사례 더티 카우 (Dirty COW) APT 그룹은 약한 곳이나 소셜 엔지니어링을 통해 기존 계정을 넘겨 받음으로써 시스템의 관리자 수준 권한까지 획득할 수 있었다. Q. 더티 카우 ? A. 리눅스 커널에서 읽기 전용 메모리를 복사할 때 레이스 컨디션(공유된 자원에 대해 여러 프로세스가.. 2023. 7. 12. 배포 기능 좌측 탭 메뉴에서 카카오 클라우드 아이콘 선택 패널에 D2Hub와 Kargo 패널이 나타난다. D2Hub D2Hub에서 이미지를 빌드하고 배포하기 위해서는 레포지토리를 생성해야 한다. 이전 영상에서 git 연결을 통해 container에 github 계정이 연결되어 있는 상태라면, D2Hub 레포지토리 생성이 가능하다. [새 레포지토리] 클릭하여 레포지토리를 생성하다. 레포지토리 생성하는 법 D2Hub 레포지토리에 연결할 github 저장소 url과 git 액세스 토큰을 입력하는 창이 뜬다. 컨테이너에 github이 연결되어있다면, 2개의 값이 자동으로 입력된다. 창의 우측 하단에 생성 버튼을 눌러 github 레포지토리를 생성한다. 생성 결과 레포지토리를 생성하면 화면과 같이 레포지토리의 이름과 url.. 2023. 7. 12. 명령어 기능 명령어 기능은 스크립트를 쉽게 사용할 수 있도록 도와주는 일종의 스크립트 프리셋(자동으로 할당되는 설정이나 값) 기능이다. 원하는 스크립트로 명렁어를 추가해두면, 실행 버튼을 통해 기록 복잡한 스크립트를 매번 수동으로 입력할 필요 없이 바로 실행할 수 있다. 명령어 추가하기 좌측 탭 메뉴에서 명령어 아이콘을 클릭 실행 url, 빌드 및 실행 명령어를 설정할 수 있는 패널이 나타난다. 여기서 빌드 및 실행 명령을 선택하면, 공통, 빌드, 실행, 테스트, 배포가 나타난다. 이 5가지 목록은 명령어를 구분하여 관리할 수 있는 카테고리로써 다양한 명령어를 목적에 맞는 하위에 추가하여 관리할 수 있다. 새 명령어 추가하기 새 명령어를 추가하려면, 5가지 카테고리 중 하나를 선택하고 상단에 [+ 아이콘]을 선택한다.. 2023. 7. 12. 이전 1 ··· 19 20 21 22 23 24 25 ··· 45 다음