통합검색
찾고 싶은 것이 있나요?
보안에 대한 663개의 검색결과가 있습니다.
- 블로그 다수 서비스의 AWS 이전에 따른 Route53/DNS 쿼리 형태 INTRO 이전 게시물에서 온프레미스(On-Premise, 기업이 자체적으로 IT 인프라를 소유, 관리 및 운영하는 것) 도메인의 AWS 이전 형태에 따른 Route53(가용성과 확장성이 뛰어난 도메인 이름 시스템(DNS) 웹 서비스)/DNS(Domain Name System, 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP 주소로 변환하는 것) 설정 및 고려 사항에 대해 살펴봤습니다. ● 온프레미스 도메인의 AWS 이전 형태에 따른 Route53/DNS 설정 및 고려 사항 확인하기 Public Cloud로 시스템을 이전할 때, 기존 온프레미스 데이터 센터... 2024.09.27
- 블로그 글로벌 클라우드 거버넌스의 진화 : SINGLEX가 제시하는 컴플라이언스 강화 전략 Global CSP와 클라우드 거버넌스(Cloud Governance) 최근 마이크로소프트(Microsoft) 환경에서 발생한 대규모 IT 서비스 장애는 많은 기업에 심각한 영향을 미쳤습니다. 이번 사태는 크라우드스트라이크(CrowdStrike, 미국의 사이버 보안 기술 회사)가 제공하는 윈도우 운영체제(Windows OS)용 클라이언트 보안 소프트웨어(EDR, End Point Detection & Response, 엔드포인트 장치 및 IT 자산을 보호하는 소프트웨어)의 오류에서 비롯됐는데요. 이로 인해 전 세계 다수 기업의 클라우드 서비스와 윈도우 운영체제에 장애가 발생했습니다. 해당 사건은 퍼블릭 클라우드 환경에서 발생할 수 있는 기술적 문제에 대한... 2024.09.13
- 블로그 AWS 3rd-party UTM 이중화 구성 장애 시 자동 FailOver를 위한 Lambda 설정 1. INTRO 네트워크의 가용성과 보안을 높이기 위한 방법 중 하나로 UTM(Unified Threat Management, 통합 위협 관리 시스템) 장비의 이중화 구성이 있습니다. 이중화 구성은 단일 장애 지점을 제거하고, 장애 발생 시에도 서비스가 지속적으로 운영되도록 합니다. 3rd-party UT 장비의 이중화 구성은 일반적으로 Active/Passive 이중화(하나의 UTM 장비가 활성 상태(Active)로 작동하고, 다른 하나는 대기 상태(Passive)로 작동하며 활성 장비에 장애가 발생하면 대기 장비가 자동으로 활성화 되는 것) 또는 Active/Active 이중화(두 UTM 장비가 동시에 활성 상태로... 2024.09.11
- 블로그 EKS 성능테스트 따라 해보기 INTRO 시스템의 서비스 종류와 사용 방법에 따라 시스템 성능에 미치는 요소는 매우 다양합니다. 성능테스트는 시스템이 설정된 조건에서 얼마나 안정적으로 작동하는지를 평가하는 중요한 과정으로, 이를 통해 시스템의 병목지점을 식별하고 개선할 수 있습니다. 성능테스트를 효과적으로 수행하기 위해서는 시스템 사용자를 정의하고, 각 사용자의 사용 패턴을 상세히 분석해야 합니다. 이를 통해 시스템이 특정 시점에 목표하는 부하(Traffic)를 제대로 처리할 수 있는지 확인할 수 있습니다. 특정 시간대에 사용자가 급증하는 경우, 시스템이 이를 견딜 수 있는지, 장기간... 2024.09.06
- 블로그 AWS Accelerated Site-to-Site VPN을 활용한 해외 사업장 통신 품질 개선 INTRO AWS 클라우드는 33개 지리적 리전 내에 105개의 가용 영역을 보유하고 있습니다. 최근 발표에 따르면 AWS는 말레이시아, 멕시코, 뉴질랜드, 사우디아라비아, 태국, 대만 및 AWS European Sovereign Cloud에 21개의 가용 영역과 7개의 AWS 리전을 추가할 계획입니다. AWS 글로벌 클라우드 인프라는 광범위하고 안정적인 클라우드 플랫폼으로, 전 세계 데이터 센터를 통해 최적의 기능을 갖춘 200개 이상의 서비스를 제공하고 있습니다. 이러한 서비스 중에서 AWS Accelerated Site-to-Site VPN(Virtual Private Network, 가상 사설망, 데이터를 암호화하고 IP... 2024.08.30
- 블로그 다크웹의 위협과 AI 보안: 거세지는 사이버 공격, 어떻게 대비할 것인가 “OP KOREA에 돌입하겠다. 한국은 키이우(우크라이나 수도) 정권을 지지하면서, 반(反)러시아 정서를 조장하는 국가다.” 24년 6월 초, 친러시아 해커 집단인 ‘사이버드래건(Cyber Dragon)’이 특수한 경로로만 접근이 가능한 한 다크웹에 올린 글입니다. 해커 업계에서 ‘OP’는 작전인 오퍼레이션(Operation)을 의미하며 이는 곧 해킹을 수행하겠다는 뜻인데, 이들은 한국 정부 부처와 금융사 5곳을 공격한다고 선언했습니다. 별도 프로그램으로만 입장할 수 있는 다크웹 오늘날 전 세계는 디지털 세상에서 유기적으로 연결돼 있습니다. 국경을 넘나드는 전자상거래, 수억 명이 연결된 소셜미디어(SNS), 간편한 핀테크... 2024.08.23
- 블로그 AWS를 활용한 On-Premise 인터넷 관문 DR 구성 INTRO DR은 여러가지 의미를 가질 수 있지만 일반적으로 비즈니스 및 IT 환경에서의 ‘DR’은 Disaster Recovery를 뜻합니다. 이는 기업이 자연 재해, 사이버 공격, 시스템 오류 등으로 데이터 손실, 서비스 중단 등의 상황을 마주했을 때 신속하게 시스템을 복구하고 운영을 정상적으로 재개하도록 하는 일련의 계획과 절차를 의미합니다. 최근 수년간 크고 작은 데이터센터 장애로 인해 DR의 중요성은 점점 더 증가하고 있습니다. DR 계획은 기업의 규모와 업종에 따라 다를 수 있으나 효과적인 DR 계획은 기업의... 2024.08.21
- 블로그 귀사의 중요 정보, 이렇게 새고 있지 않나요? 정보 모의 유출 시나리오와 AI를 활용한 보안 강화 기업을 상대로 한 사이버보안 위협은 해킹 등에 의한 외부 공격으로만 발생할까요? 사실 많은 보안 위협은 기업 내부자에 의해 발생되고 있습니다. 경찰청 국가수사본부의 발표에 따르면, 기업 핵심기술 유출 사건의 86%가 기업 내부자에 의해 발생했다고 하는데요. 이런 내부 정보 유출은 인식되지 않는 경우가 많아 더 큰 위험을 초래할 수 있습니다. 이렇듯 내부자에 의한 보안 위협이 커지고 있는 오늘날, 기업의 보안 강화는 필수가 됐습니다. 이번 글에서는 사이버 보안 위협 유형과 보안 강화 방법에... 2024.08.01
- 블로그 최강 제조 기업이 되기 위한 핵심 업무별 DX 요구사항 특별강연 Manufacturing World Japan 2024란? Manufacturing World Japan 2024 행사는 6월 19일부터 21일까지 3일간 개최된, 전 세계 2,100개 이상의 관련 회사와 69,717명의 방문객이 한자리에 모인 글로벌 제조업 산업전입니다. 각 주제별 Expo 전시관뿐만 아니라, 일본의 대표적인 제조 트렌드와 선진 사례를 접할 수 있는 컨퍼런스도 내로라하는 기업들의 연사 특강으로 알차게 구성되었습니다. 특히 LG CNS의 기업형 SaaS 브랜드인 SINGLEX의 김대성 상무가 연사로 초청되어 그 자리를 더욱 빛냈습니다. 이번 강연은 참가자들에게 큰 영감을 주며, 행사의... 2024.07.05
- 블로그 해킹과 과다 요금 발생을 방지하는 AWS 계정 보안 강화 노하우 Intro 최근 AWS Account 탈취로 인한 AWS 결제 비용 과다 청구 사례가 종종 발생하고 있습니다. 예를 들어, 회사의 Account나 개인의 Account 로그인 정보를 획득해 자주 사용하지 않는 Region(AWS 서비스가 제공되는 서버의 물리적인 국가/도시 단위의 위치, 이하 리전)의 Computing Resource를 사용하는 채굴 또는 목적 없는 리소스 과다 사용을 통한 Account Owner에 금전적 피해를 입히려는 악의적인 활동 등이 있습니다. 이번 글에서는 AWS Account 보안을 강화해 해킹을 방지하는 방법과 실수로 Account 정보가 노출되었을... 2024.07.03
- 블로그 AI 규제의 새 시대, EU AI법이 글로벌 비즈니스에 미치는 영향 AI를 활용한 비즈니스 사례 1. 중국 신용 점수 시스템 중국 산둥성에 있는 룽청시(荣成市) 정부는 2013년 주민들에게 기본 신용 점수 1,000점을 부여했습니다. 좋은 행동이나 나쁜 행동에 따라 점수를 가감하는 시스템을 도입한 것인데요. 예를 들어, 위챗, 포럼, 블로그에 유해한 정보를 유포하면 50점이 감점되고, 전국 수준의 스포츠나 문화 대회에서 우승하면 40점을 받을 수 있습니다. 하지만 이 점수 시스템은 논란을 야기했습니다. 한 주민이 온라인에 의료 사고를 토로한 지 3주 만에 신용 점수 950점을 잃은... 2024.06.26
- 블로그 금융 클라우드 이용보고, 더 쉽고 빠르게! 이용보고 가이드 최신 개정 완전 정복! 금융업무의 디지털 전환이 가속화되면서 클라우드, 빅데이터, AI 등 디지털 신기술에 대한 금융권 수요가 증가하고 있습니다. 한편, 클라우드, 망분리 등 엄격한 금융 보안 규제로 인해 신기술을 활용한 금융혁신이 저해된다는 의견이 지속적으로 제기돼 왔는데요. 이에 금융위원회는 2022년 4월, ‘금융분야 클라우드 및 망분리 규제 개선방안’을 발표하고, 제도 개선방안이 금융현장에 원활하게 안착할 수 있도록 2023년에 전자금융감독규정을 개정했습니다. 이번 글에선 개정된 ‘금융분야 클라우드컴퓨팅서비스 이용 가이드’를 바탕으로, 달라진 금융 클라우드 이용보고(금융회사 등이 퍼블릭 클라우드를 이용하려는 경우... 2024.06.18