통합검색
찾고 싶은 것이 있나요?
보안에 대한 859개의 검색결과가 있습니다.
- 블로그 AWS Control Tower POC 1. 개요 사내에 AWS 환경의 LandingZone이 있습니다.AWS에서 출시한 Control Tower 서비스를 이용하여 LandingZone 구축이 가능한데요.Control Tower를 통해 생성되는 LandingZone이 어떤 특징이 있는지 살펴보고 사용 방법을 알아보겠습니다. 2. AWS Control Tower 2.1 Control Tower 특징● 랜딩 존Control Tower 생성 시 Security, Logging Account가 생성됩니다.OU Full feature를 사용하게 되며, AWS SSO가 생성됩니다.● 가드레일전반적인 AWS 환경에 대한 상위 수준 규칙이며, 일반적인 언어로 표현됩니다.방지와 감지 두 가지 종류가 있으며 방지는 SCP를 통해서 하고, 감지는... 2023.02.01
- 블로그 Private Link를 이용한 CIDR이 동일한 VPC 간 리소스 접근 방안 1. 개요 AWS로 서비스를 운영하다 보면 타 VPC의 리소스에 연결이 필요한 경우가 있습니다. 타 VPC에 자원에 접근을 위해선 다양한 방법이 있습니다. 만약 접근하고자 하는 자원이 Public Network에 있다면 Pubilc IP를 통해 접근을 할 수 있지만, Private Network에 있는 자원이라면 바로 접근이 불가합니다. 이때 운영자는 VPC Peering 혹은 Transit Gateway를 사용하여 다른 VPC에 있는 리소스로의 접근이 가능할 것입니다. 하지만 VPC CIDR이 동일하다면 Routing에 문제가 생겨 동일 CIDR을 갖는 타 VPC의 리소스에... 2023.02.01
- 블로그 AWS 서비스로 Aurora Mysql DB 접근제어 구현하기 1. 개요 일반적으로 AWS로 프로젝트를 진행하다 보면, Amazon Aurora를 많이 사용하게 됩니다.Aurora에 저장되는 데이터가 민감 정보이거나 개인 정보로 식별이 된다면 반드시 DB 접근제어 솔루션을 통해 보안을 강화하여야 합니다.하지만 작은 프로젝트의 경우 소수의 개발자/엔지니어 통제를 위해 상용 DB 접근제어를 도입하기엔 비용에 부담이 될 수 있습니다.이번 포스팅에서는 AWS 기능을 이용한 DB 접근제어 방안을 살펴보겠습니다. *참고* DB 접근 제어의 요건• 누가 데이터에 액세스하거나 수정했습니까?• 데이터에 액세스하거나 수정 한시기는 언제입니까?• 특정 사용자가 데이터에 액세스하는... 2023.02.01
- 블로그 AWS Session Manager를 통한 Bastion Server 대체 및 보안 강화 1. 개요 CSP(Cloud Service Provider) 환경 혹은 On-premise 환경에서 서버 접근 제어를 위해 Bastion Server(Jumping host)를 구축하게 됩니다.이번 포스트에서는 CSP 환경, 그중 AWS 사용 시 Bastion Server를 대체 구현할 수 있는 서비스인 AWS System Manager Session Manager 서비스를 활용한 서버 접근 제어 구현을 다루겠습니다. 2. 내용 일반적으로 Service를 위한 EC2는 Private Subnet에 배치하고 ALB를 Public Subnet에 배치하여 서비스를 노출하곤 합니다.이때, 시스템 엔지니어 혹은 개발자들이 자신의 로컬 환경에서 Private Subnet에 위치한... 2023.02.01
- 블로그 AWS IoT Core Endpoint 신뢰하지 않는 인증서 오류 트러블슈팅 1. 개요 AWS IoT Core를 사용하여 프로젝트를 진행할 시 SDK를 사용하여 백엔드를 개발하는 경우가 있습니다.이번 포스트는 Backend에서 IoT Core를 사용하는 어플리케이션을 개발할 시에 겪은 ‘신뢰하지 않는 인증서 오류’를 해결한 케이스에 대해 다뤄보려고 합니다. 2. 트러블슈팅 2.1 배경 (아키텍처 다이어그램) 2.2 발단 개발 환경은 Spring boot로 개발된 Backend Pod가 EKS on EC2로 기동 중이었으며, Backend에서 IoT Core를 통해 IoT Device에 Rule을 내리는 기능이 개발 중이었습니다. 이때 다음과 같은 에러가 발생합니다. 위의... 2023.02.01
- 블로그 뭉쳐야 산다! 금융사와 핀테크는 지금 초협력 중 경쟁 구도로 나뉘곤 했던 ‘전통 금융사’와 ‘핀테크 기업’의 비즈니스 협력 사례가 늘어나고 있습니다. 지난해 5대 금융지주의 경영 핵심 전략 또한 ‘빅테크 성장에 대응하기 위한 디지털 금융 강화’였는데요. 최근에는 전통 금융사가 핀테크 분야 유망 스타트업을 지원해 동반성장하는 방식으로 디지털 전환을 꾀하는 사례가 늘고 있습니다. 일례로 KB금융그룹이 육성 프로그램을 통해 지원한 기업의 수는 약 177개 사(지난해 9월 기준 )에 달합니다. 업무 제휴도 249건에 육박하죠. 이처럼 금융사는 핀테크를 통해 기술을 확보하고, 아웃소싱으로 기존... 2023.01.20
- 홍보센터 [LG CNS×CES2023] 메타버스? 보안? 중요한 건 꺾이지 않는 DX기술👊 2023.01.17
- 블로그 공장 해킹 막으려면? FA망 원격접속 보안 체크리스트! FA망 원격접속 보안 위협 공장, 산업 설비, 기반 시설 등을 대상으로 한 사이버 공격이 나날이 진화하고 있습니다. 2010년 이란 핵시설을 공격한 스턱스넷(Stuxnet)을 시작으로, 스카다(Supervisory Control And Data Acquisition, SCADA)나 산업제어시스템(ICS) 등을 타겟으로 한 공격이 계속해서 증가하고 있는데요. 2018년에는 대만 공장 TSMC의 생산라인이 중단됐고, 2019년에는 노르웨이 노르스크 하이드로 공장 가동이 중단되는 등 큰 피해가 발생했습니다. 이번 편에서는 이러한 공장 내 네트워크, FA(Factory Automation)망 보안 강화 방법에 대해 알아보겠습니다. 업무와 비즈니스를 위한... 2023.01.13
- 블로그 해커와 헤어질 결심, 안전한 원격근무를 위한 보안 체크리스트! OA망 원격접속 보안 위협 글로벌 시장조사 기관 가트너(Gartner)에 따르면 코로나19 장기화로 인해 원격근무 비율이 41%나 증가했다고 합니다. 대한상공회의소 조사에서도 코로나19로 인해 원격근무를 시행한 기업이 이전 대비 4배 이상 증가한 것으로 나타났습니다. 이런 변화 속에서 보안 위협도 커지고 있습니다. 한국인터넷진흥원(KISA)이 발표한 ‘사이버 위협 동향 보고서’에 따르면 재택근무 시 사이버 위협 경험 사례에 대해 과반수(51.57%)가 해킹 및 악성 코드 감염 경험이 있거나 의심되는 정황이 있다고 응답했습니다. 원격근무는 업무 수행자가 기업 및 기관... 2023.01.06
- 비즈니스 결합전문기관 개인정보처리방침 서문 LGCNS 가명정보 결합전문기관(이하 결합전문기관)은 정보주체의 자유와 권리 보호를 위해「개인정보 보호법」및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에「개인정보 보호법」제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조(개인정보의 처리목적) 결합전문기관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는「개인정보 보호법」제18조에...
- 블로그 금융 DX 시대! 알아두면 쓸모 많은 디지털금융 법률 상식 소비자들이 디지털전환(DX)의 빠른 변화를 체감하는 분야로 금융 서비스를 빼놓을 수 없습니다. 마이데이터를 비롯해 AI, 클라우드, 간편결제 등 다양한 디지털 기술이 이미 금융 서비스 깊숙이 적용되고 있는데요. 이처럼 새로운 전자 금융 서비스들이 속속 등장하고 있지만, 디지털금융 관련 법률은 여전히 복잡하게 얽혀 있습니다. 때문에 기업 입장에서 디지털금융 관련 법을 어떻게 적용하고 활용해야 하는지 막막한 경우가 많은데요. 디지털금융이 글로벌 트렌드가 된 시대, 반드시 알아야 할 디지털금융 관련 법률에 대해 자세히 알아보았습니다. 대표적인 디지털금융... 2023.01.03
- 블로그 슈퍼컴보다 ’30조 배’ 빠르다! ‘양자컴퓨터’가 바꿀 미래 모습은? 기존의 컴퓨터로 10억 년이 소요되는 문제를 단 100초 만에 해결하는 컴퓨터가 있습니다. 이른바 ‘컴퓨터의 끝판왕’이라 불리는 양자컴퓨터(Quantum Computer)가 바로 그 주인공인데요. 슈퍼컴퓨터로도 1만 년이 걸리는 연산을 양자컴퓨터는 단 3~4분만에 끝낼 수 있습니다. 양자컴퓨터는 기존의 컴퓨터로 해결하지 못했던 금융과 화학, 바이오, 환경 등 사회의 복잡한 난제를 해결함으로써 인류의 모든 삶을 송두리째 바꿀 전망입니다. 4차 산업혁명을 완성할 양자컴퓨터는 우리 삶에 어떤 혁신을 가져올까요? ‘연산 끝판왕’ 양자컴퓨터란? 양자컴퓨터란 기존의 컴퓨터가 반도체를 사용하는 것과... 2022.12.28