분류 전체보기3380 728x90 조직 내부에 TI(Threat Intelligence) 환경 구축 및 운영으로 보안수준 향상 TI (Threat Intelligence) 환경을 내부에서 구축하고 운영하는 것은 조직의 보안 수준을 향상시키는 데 큰 도움이 될 수 있습니다. 여기에는 몇 가지 일반적이고 표준적인 방법들이 있습니다.TI 플랫폼 선정: 먼저, 조직에 맞는 TI 플랫폼을 선정해야 합니다. 시중에는 MISP (Malware Information Sharing Platform), ThreatConnect, Anomali ThreatStream 등 다양한 TI 플랫폼이 있습니다. 각 플랫폼의 기능, 비용, 호환성 등을 고려하여 선택하세요.데이터 수집: TI 환경의 핵심은 다양한 출처에서 정보를 수집하는 것입니다. 이는 공개 소스(OSINT), 사이버 범죄 포럼, 다크웹, 정부 보고서, 상업적 피드 등을 포함할 수 있습니다. .. 2024. 7. 4. 정보보호‧소프트웨어(SW) 인증제도 개선방안에 따른 변화 개요 및 배경과학기술정보통신부(이하 과기정통부)는 2024년 4월 25일 광화문에서 「정보보호‧소프트웨어 인증제도 개선 간담회」를 개최하고, 2024년 2월 27일 국정현안관계장관회의에서 발표된 '기업의 인증 획득 부담 완화를 위한 인증 규제 정비'의 후속 조치로 '정보보호‧소프트웨어 인증제도 개선방안'을 발표했습니다. 과기정통부는 정보보호와 소프트웨어(SW) 제품의 안전성 및 품질 강화를 위해 6개의 법정 인증제도를 운영 중이며, 이들 인증제도가 중소기업들에게 큰 부담으로 작용하고 있다는 점을 인식했습니다. 이에 따라 과기정통부는 다양한 이해관계자와의 간담회를 통해 개선 의견과 애로사항을 수렴하여 혁신을 저해하는 불필요한 부담을 대폭 경감하고자 인증 기간, 인증 비용, 절차를 획기적으로 개선하기로 했습.. 2024. 7. 3. Minikube(k8s) 환경 Ingress Nginx 컨트롤러 고급 옵션 활성화 사용법 Minikube에서 ingress-nginx를 사용하고 allow-snippet-annotations의 기본값을 true로 설정하는 방법을 다루겠습니다. Minikube는 ingress-nginx를 플러그인으로 쉽게 설치할 수 있으며, 설정을 커스터마이즈하기 위해서는 일부 추가 단계가 필요합니다.1단계: Minikube에 ingress-nginx 설치Minikube에 ingress-nginx를 설치합니다. 다음 명령어를 사용하여 Minikube에 Ingress 컨트롤러를 활성화할 수 있습니다.minikube addons enable ingress2단계: ConfigMap 수정ingress-nginx의 설정을 변경하기 위해 ConfigMap을 수정해야 합니다. 이를 위해 먼저 기존의 ConfigMap을 수.. 2024. 7. 2. PostgreSQL 데이터베이스 크기 및 테이블 용량 체크 SQL 쿼리 PostgreSQL에서 데이터 폴더의 용량이 과다하게 발생하는 원인을 파악하고 어디에서 얼마나 용량을 사용하고 있는지 확인하는 방법은 여러 가지가 있습니다. 다음은 그 방법들입니다.전체 데이터베이스 크기 확인PostgreSQL에서는 모든 데이터베이스의 크기를 확인할 수 있는 SQL 쿼리를 제공합니다. 이를 통해 각 데이터베이스가 얼마나 많은 디스크 공간을 차지하고 있는지 파악할 수 있습니다.SELECT pg_database.datname, pg_size_pretty(pg_database_size(pg_database.datname)) AS sizeFROM pg_databaseORDER BY pg_database_size(pg_database.datname) DESC;테이블별 용량 확인개별 데이터베이스 내.. 2024. 7. 1. DBMS 사용자 SQL 쿼리 실행 전 권한을 검증하는 로직 구현 SQL 쿼리에 대한 사용자 권한을 체크하는 방법을 구현하려면, 우선 사용자의 권한을 정의하고, SQL 쿼리를 실행하기 전에 이러한 권한을 검증하는 과정이 필요합니다. 이는 대체로 데이터베이스 시스템에서 제공하는 기능을 사용하거나, 어플리케이션 레벨에서 별도의 로직을 구현하여 관리할 수 있습니다.권한 정의사용자별 권한: 각 사용자(또는 사용자 그룹)가 특정 테이블 또는 컬럼에 대해 수행할 수 있는 작업(조회, 수정, 삭제 등)을 정의합니다.테이블 권한: 각 테이블에 대해 어떤 사용자가 어떤 작업을 할 수 있는지 정의합니다.컬럼 권한: 테이블 내 특정 컬럼에 대한 접근을 제한할 수 있습니다.권한 검증 방법데이터베이스 기능 사용대부분의 관계형 데이터베이스 관리 시스템(RDBMS)은 권한 관리 기능을 내장하고 .. 2024. 6. 30. 이전 1 ··· 107 108 109 110 111 112 113 ··· 676 다음 728x90 728x90
