오랫동안 꿈을 그리는 사람은, 마침내 그 꿈을 닮아간다.- 앙드레 말로-0x00 SaaS 솔루션을 도입하려는 이유 🎈안녕하세요. 루트입니다. 현재 저는 기업 정보보안팀에서 클라우드 보안 관련된 업무를 하고 있습니다. 이번 포스팅을 통해서 SaaS형 솔루션을 도입할 때 어떤 부분을 보안성 검토를 해야 하는지 작성해보려고 합니다.최근 많은 기업에서 IDC 또는 Private Cloud에 구축되어 있는 시스템을 SaaS형 솔루션으로 전환하고 있는 추세인 것 같습니다. 사례로 들면 최근 대기업에서는 Office 365, Salesforce CRM, 데이터독, 다이나트레이스, 아틀라시안 등 SaaS형 솔루션을 많이 도입하고 있습니다.. 그 이유는 격변하는 IT 환경에서 SaaS를 도입하게 되면 비용 절감, 뛰어..

남이 하지 않는 일을 10년 하면 꼭 성공한다. - 세계적 나비학자 석주명 선생- 정보보안 업무를 하다보면 IPsec VPN과 SSL VPN 관련된 용어를 많이 듣게 된다. 네트워크 기초지식이기 때문에 꼭 알고 넘어가자. IPsec VPN 설명 IPsec VPN - VPN 게이트웨이 장비 2개를 서로 연결함으로써 네트워크와 네트워크 연결하는 VPN - VPN 장비 to VPN 장비 방식 SSL VPN 설명 SSL VPN - VPN 게이트웨이(서버)장비 1개와 VPN 클라이언트를 인터넷 웹브라우저를 통해 연결하는 VPN - 서버 - 클라이언트 방식 - 비용이 IPsec VPN에 비해 저렴하다 SSL VPN과 IPsec VPN 차이

뉴스 요약정리 1. 더존비즈온 AWS 글로벌 SaaS 시증 진출 및 서비스 공동 개발 출시 2. ERP와 그룹웨어, 클라우드·빅데이터 기반 비즈니스 플랫폼 등 핵심 솔루션인 △ERP 10 △아마란스(Amaranth) 10 △위하고(WEHAGO) 등을 AWS 클라우드 위에서 공급할 예정 출처 전자신문 https://www.etnews.com/20231016000209?mc=em_004_00001

최근 암호 화폐에 대해 관심이 많아지면서 자연스럽게 사람들이 일상생활에서 "암호"라는 단어에 대해 익숙해졌을 것이라고 생각한다. 현대 사회에도 암호는 일상생활에서도 밀접한 관계가 있다. 모바일 뱅킹을 사용할 때 OTP를 사용을 하거나, 공인인증서를 사용한다거나, 지문 인식으로 스마트폰 잠금해제를 한다거나 다양한 형태로 사용을 하게 된다. 실질적으로 암호(Cryptography)라는 단어는 그리스어로 비밀이라는 뜻의 크립토스(Kryptos)에서 기원하였다. 전쟁이 잦았던 고대 로마시대에서 현재에 이르기까지 암호는 중요한 정보를 보호하고 비밀리에 교환하기 위한 언어로 사용되었다. 암호의 발전 과정은 IT 산업과 아주 밀접한 관계에 있으며 고대 그리스 시대부터 전쟁을 통해서 암호의 기술도 급격히 발전할 수 있..

관계형 데이터베이스(RDBMS)와 비관계형 데이터베이스(NO-SQL)의 기본 포트 정리 기준 관계형 데이터베이스 비관계형 데이터베이스 구분 SQL 기반(RDBM) 키-값 저장소 정의 구조화된 스키마(테이블, 행, 열) 유연한 스키마 또는 스키마 없음 데이터베이스 종류 MySQL: 3306 MONGO DB: 27017 PostgreSQL: 5432 REDIS: 6379 ORACLE: 1521 CASSANDRA: 9042 MS SQL: 1433 Neo4j: 7474(HTTP), 7687(볼트) ※참고사항 ACID는 원자성(Atomicity), 일관성(Consistency), 격리성(Isolation), 내구성(Durability)을 의미한다. BASE는 기본적으로 사용 가능, 소프트 상태, 최종 일관성을 나..

안녕하세요. 루트입니다. 이번에 회사 KPI 달성을 위해 아마존 클라우드 자격증에서 가장 기초인 AWS Cloud Practitioner 자격증을 취득하였습니다. 시험은 선릉 SRTC 시험센터에 직접 가서 오프라인 형태로 시험을 봤습니다. 점수는 869점으로 꽤나 안정적인 점수로 합격을 했습니다:)약 1년동안 정보관리기술사 공부를 하면서 클라우드에 대한 지식을 많이 쌓아서 그런지 개인적으로 이 자격증 취득을 위한 공부 과정이나 시험이 너무나도 쉽게 느껴졌습니다. 그럼 지금부터 AWS Cloud Practitioner 합격 후기를 소개해드리겠습니다.1. 시험 출제 범위와 특징AWS의 서비스와 기술, 개념, 요금 관련 문제들이 출제됩니다. AWS의 핵심 서비스의 정의와 특징들을 잘 아는지, AWS를 이용하면..

💰 비트코인 정의 비트코인은 블록체인 기술을 기반으로 만들어진 온라인 암호화폐이다. 비트코인의 화폐 단위는 BTC 또는 XBT로 표시 한다. 2008년 10월 사토시 나카모토라는 가명을 쓰는 프로그래머가 개발하였고, 2009년 프로그램 소스를 배포 했다. 소스가 배포된 이후 이더리움, 이더리움 클래식, 리플, 라이트코인, 에이코인, 대시, 모네로, 제트캐시, 퀀텀 등 다양한 알트코인들이 생겨났다. 알트코인은 비트코인 이후에 등장한 암호화폐를 의미하며, 비트코인은 여러 알트코인들 사이에서 일종의 기축통화 역을을 하고 있다. 기존 화폐와 달리 정부, 중앙 은행, 또는 금융기관의 개입없이 알고리즘에 의해 발행되며, 거래내역은 P2P(Peer to Peer) 네트워크에 참여한 사용자들에 의해 검증되고 관리된다...

안녕하세요. 루트입니다. 이번에 클라우드 보안 전문 자격증인 AWS SCS Specialty 합격 후기를 써보려고 합니다. 작년에 자격증을 취득했는데, 한동안 블로그 운영을 안하다보니 늦게나마 합격후기를 작성합니다.공부기간은 약 1달정도 걸렸고 783점으로 한 번에 합격했습니다. 누구나 공부하면 취득할 수 있는 자격증인 것 같습니다.  1. 시험 개요범주 : 전문분야시험 시간 : 170분시험 형식 : 65개 문항, 객관식 또는 복수응답  2. 시험 출제 범위와 특징AWS의 보안과 관련된 문제들이 출제됩니다. AWS의 보안에 관련된 5가지 항목으로 시험을 보게 됩니다.사고 대응(12%)로깅 및 모니터링(20%)인프라 보안(26%)신원 및 접근통제 관리(20%)데이터 보안(22%)  3. 공부 및 방법전체적..