본문 바로가기

분류 전체보기255

Go lang 개발 환경 세팅 Go : 구글이 개발한 프로그래밍 언어 1. 운영 체제에 맞는 SDK 설치하기 https://go.dev/dl/ 위의 링크에서 다운 받았다. [Next] 만 계속해서 눌러주다가, 마지막에 나오는 [Install]을 클릭하면 설치가 된다. 2. 환경 변수 편집 [시스템 환경 변수 편집] - [환경 변수] - [Path] - [편집] 순으로 보면 확인할 수 있다. cmd 창에서도 확인할 수 있다. go env를 cmd 창에서 입력하였을 때 다음과 같이 나오면 역시 잘 설치 된것이다. 3. vsCode에 환경 설정 하기 [네모난거 누르고] - [검색창에 go 입력] - [go 확장자 설치] 실행 해보기 ... 오류 발생... 해결 방법 터미널에서 go env -w GO111MODULE=auto 를 입력해줬다... 2023. 7. 11.
Git 연동 Container에 Git 저장소를 어떻게 연결시키는가? container에 Git 저장소를 연결하는 방법은 2가지가 있다. 첫 번째 방법 Container 생성 단계에서부터 Github를 연결하는 방법 Container 생성페이지의 Github 연동하기에서 Github 인증하기 버튼을 클릭 Github 계정을 인증한 후, 저장소 중 하나를 선택하여 Container에 연결할 수 있다. 두 번째 방법 Container 생성 단계에서 연동하지 못하였어도, IDE 내에서 Git을 연결할 수 있음 IDE 좌측 Tab 메뉴에서 Git 아이콘을 클릭 Git이 연결되지 않았다면, 화면과 같이 ‘연결된 저장소가 없습니다’ 라는 문구가 나오게 된다. 저장소 연결하기 버튼을 클릭하였을 때 화면과 같이 깃 저장소를 연결할.. 2023. 7. 11.
크램폴린 IDE 기본 크램폴린 IDE 화면 구성 크램폴린 IDE는 다음과 같이 화면 구성이 되어있다. vsCode나, Intellij와 유사한 모습이다. 화면의 상단 바에는 개발을 위한 header 메뉴가 있고, 좌측에는 tab 메뉴와 컨테이너의 파일 트리를 확인할 수 있는 패널이 있다. 화면 중앙에는 workspace가 있고, 그 아래 패널이 있다. 마지막으로 제일 하단에는 컨테이너 리소스 상태와 여러 부가 기능을 확인할 수 있는 상태 바가 있다. 코드 작성하기 코드를 작성하기 위해서는 폴더와 파일을 생성해야 한다. 폴더와 파일을 생성하기 위해서는 파일 트리 헤더에 있는 [+ 아이콘]을 선택하고 새파일 혹은 새폴더 버튼을 클릭 그리고 생성하고자 하는 파일, 폴더의 이름을 입력한 후에 Enter 생성된 파일 확인 왼쪽 부분에.. 2023. 7. 11.
컨테이너 콘솔 크램폴린 IDE 사용법 크램폴린 IDE는 컨테이너 기반의 환경에서 동작하고 있음 컨테이너 콘솔 : 컨테이너를 관리하고 다양한 기능을 제공한다. 크램폴린 IDE 컨테이너 콘솔 페이지에 접속하면 다음과 같이 나온다. 컨테이너는 소프트웨어 실행에 필요한 모든 요소를 포함하고 있다. 크램폴린 IDE에서는 우분투 운영체제를 가상화하는 컨테이너를 통해 자바와 자바스크립트 등 다양한 소프트웨어 스택을 제공한다. 크램폴린 IDE를 이용하면 사용자는 어디서든지 웹 브라우저를 통해 동일한 개발환경을 설정할 수 있다. 컨테이너 실행 방법 화면의 우측 상단에 컨테이너 생성하기 버튼이 있다. 컨테이너 생성하기 페이지에서 컨테이너 이름, 컨테이너 설정을 해준다. 모든 입력이 완료되었으면 우측 하단에 생성하기 버튼 클릭 (컨테이너.. 2023. 7. 11.
s3와 Harbor를 활용한 docker registry 구축 Q. docker registry ? A. registry는 CI/CD 파이프라인을 통해 빌드된 이미지를 관리하는 서비스이며, 대표적으로 우리가 가장 많이 사용하는 docker hub, AWS ECR 등의 서비스가 있다. docker hub의 경우 무료로 사용할 수 있지만, 배포된 이미지가 공개되기 때문에 누구나 다운로드 해서 받아볼 수 있다는 단점을 가지고 있다. 이를 위해서는 docker hub 유료 플랜을 이용하거나 ECR등의 서비스를 이용해 이미지를 관리한다. 따라서 private한 이미지 저장소를 s3와 harbor를 활용해서 직접 구축해보려고 한다. 엄청난 삽질의 결과이다... 1. ec2 생성 스펙 inbound 규칙에 22(ssh), 80(http) 포트 열어주기(체크 표시한 것) 1번째 .. 2023. 7. 10.
클라우드 보안 - 취약성 : 시스템 취약성 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 시스템 취약점 프로그램에 존재하는 오류나 버그는 해커들의 주요 타깃이 되며, 해커들은 프로그램의 취약점을 이용하여 원격에서 시스템의 제어 권한 획득과 정보의 탈취를 시도 위협 보안 수준이 다른 여러 기업이나 사용자가 함께 클라우드 자원을 사용함에 따라 보안이 취약한 시스템을 통해 해킹 공격이 확산 가능 시스템 취약점은 프로그램에 존재하는 악용할 수 있는 버그로, 공격자가 시스템에 침투해 데이터를 훔치고, 시스템 제어 권한을 탈취하거나 서비스 운영을 방해하게끔 해준다. CSA는 ''운영체제 구성요소 내에 있는 취약점이 있다면 모든 서.. 2023. 7. 9.
클라우드 보안 - 취약성 : 불완전한 APIs(Insecure API) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 안전하지 않은 인터페이스와 API 클라우드 서비스 제공자가 관리하는 인터페이스(User Interface)나 API 프로그램 자체에 보안 취약성이 존재하는 경우 위협 애플리케이션의 인증 토큰을 발급해주는 API에서 요청자의 인증 체크 기능이 취약한 경우 다른 사람이 인증 토큰 발급 요청 가능 대책 방안 API는 정책을 우회하기 위한 우발적, 혹은 악의적인 시도를 차단하도록 설계되어야 한다. 클라우드 공급업체는 고객이 클라우드 서비스를 관리하고 상호작용하는데 사용하는 일련의 소프트웨어 UI(user Interfaces)나 API(Ap.. 2023. 7. 9.
클라우드 보안 - 취약성 : 부적절한 ID 및 접근권한 관리(Inadequate Identity and Access Management) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 불충분한 ID, 자격 증명 및 접근 관리 중요 권한을 가진 사용자, 운영자의 계정을 공유하거나 쉬운 패스워드 사용, 패스워드 노출 등으로 인해 무단 접속을 허용하는 사례 사례 기본 설치되고 있는 몽고 DB에 인증 없이 접속할 수 있는 포트 오픈이 기본 설정된 경우 이 기본 구현은 인증 없이 액세스를 허용하는 포트를 열어뒀다. 대처 방안 예방 제어가 모든 경계선에 적용될 것을 권고하였다. 조직은 매니지드, 공유, 퍼블릭 환경 등에서도 취약점을 검색해야 한다. 합법적인 사용자, 운영차 혹은 개발자로 가장한 공격자는 데이터를 읽고 수정하.. 2023. 7. 9.
클라우드 보안 - 취약성 : 데이터 유출(Data Breach) CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 데이터 유출 개인 정보나 금융 정보를 저장하는 데이터베이스나 스토리지가 외부에 직접 노출되거나 애플리케이션 취약점으로 공격 받아 노출되는 사례 사례 2012년 링크드인(LinkedIn) 비밀번호 해킹 사건, 패스워드 평문 저장 링크드인이 비밀번호 데이터베이스를 암호화하지 않았기 때문에 공격자가 1억 6,700만개의 비밀번호를 훔칠 수 있었다. 대처 방안 조직은 항상 사용자 자격 증명이 포함된 데이터 베이스를 암호화하고 적절한 로깅 및 행위 이상 분석을 구현해야 한다. CSA는 "데이터 유출은 표적 공격의 주 목표이기도 하지만, 단순.. 2023. 7. 9.
클라우드 보안 - Zero Trust 모델 제로 트러스트(Zero Trust) 보안 모델 기존의 보안 방식에서 탈피하고, 보안에 대한 마음 가짐과 대응 전략을 새롭게 수립해야 한다는 측면에서 제로 트러스트 보안 모델을 적용한다. 기존의 보안 모델 : 외부에서의 위협을 방어하는데 초점을 둔다. 제로 트러스트 모델 : 클라우드 환경이 적용, 내/외부의 구분없이 모든 영역을 위협의 대상으로 삼는다. 이렇게 보안 위협의 범위가 달라지면, 보안 경계 수준도 차이가 나기 마련이다. 가상 시나리오 A사는 CISO, CIO에 의해서 보안 장비와 솔루션의 비용 투자가 이루어졌으나, 보안성이 향상되기 보다는 오히려 저하되고 있다. 내부자의 악의적인 보안 위협과 무지에 의한 클라우드 자원의 활용으로 보안 사고와 사건이 급증하고 있는 현실이다. 이에 A사의 보안 책임.. 2023. 7. 9.
도커와 쿠버네티스 컨테이너 하나의 호스트에서 컨테이너 이미지를 각각 격리된 별도의 프로세스를 실행시켜 주는 경량 가상화 기술, 운영체제에서 사용되는 경량 가상화 기술이다. 컨테이너 이미지 애플리케이션과 애플리케이션이 실행되는데 필요한 런타임 환경, 라이브러리, OS 환경 등 모든 의존성이 포함되어 있다. 그렇기 때문에 노트북, 서버, 클라우드 등 어디서든 컨테이너 이미지만 있다면 OS 환경이 달라도 개발했던 환경과 동일한 환경으로 실행될 수 있다. 컨테이너 이미지가 컨테이너로 실행되면, 격리된 프로세스로 실행되기 때문에 호스트 운영체제에는 접근할 수 없고, 마치 별도의 운영체제가 설치된 서버인 것처럼 사용할 수 있게 해 준다. Q. 격리된 프로세스로 실행된다. A. 단순히 실행에 필요한 파일 시스템의 격리뿐만 아니라, 해.. 2023. 7. 7.
클라우드 네이티브 애플리케이션 개발 클라우드 네이티브란? 클라우드의 이점을 최대한 활용할 수 있도록 애플리케이션을 구축하고 실행, 배포하는 방식 클라우드 네이티브의 목표 : 변화하는 비즈니스 요구 사항에 빠르게 적응할 수 있는 유연하고 가용성이 높으며 확장 가능한 소프트웨어 제공 클라우드 네이티브는 소프트웨어 아키텍처, 개발 방식, 조직 문화, 인프라 등 모든 것을 클라우드에 적합한 방식으로 설계하고 실행하는 것을 의미한다. 이러한 클라우드 네이티브로의 전환을 통해 IT 조직은 빠르게 변화하는 비즈니스 요구사항에 유연하게 대응할 수 있고 가용성이 높으며 확장 가능한 소프트웨어를 적시에 제공할 수 있다. 클라우드의 4가지 특성 일반적으로 클라우드는 다음 4가지 특성을 가지고 있다. CI/CD : 자동화된 빌드와 배포 과정 DevOps : 개.. 2023. 7. 7.