권한관리3 728x90 내부망 LLM 기반 Internal AI Agent Platform (OpenClaw + MCP) 구축 목표 정의: “완전하게 활용”의 범위부터 딱 잡기내부 LLM + OpenClaw를 제대로 쓰려면, 목표를 아래 4개로 분해해 설계하는 게 안정적입니다.모델 계층: 내부망에서 LLM 추론(서빙) 제공에이전트 계층(OpenClaw): 대화/업무흐름/툴 호출/멀티에이전트 라우팅툴 계층(MCP 서버들): 사내 시스템(티켓/CMDB/로그/DB/웹자동화/파일) 기능을 표준 인터페이스로 제공운영·보안 계층: 권한/감사/네트워크/비밀정보/샌드박스/확장 코드 검증/관측성권장 아키텍처(레퍼런스)논리 구성LLM Inference(내부)선택지 A: Ollama(간편)선택지 B: vLLM/TGI(고성능/대규모)OpenClaw Gateway/Agent Workspaces워크스페이스(에이전트 단위) + 인증/라우팅/채널(메신저/웹.. 2026. 2. 14. 랜섬웨어 시대, 백업이 먼저 공격당한다 – KISA 8대 보안수칙 가이드 — KISA 8대 수칙을 실전으로 바꾸는 기업용 종합 가이드랜섬웨어는 이제 원본보다 먼저 백업을 노립니다. 백업은 더 이상 보험이 아니라 보안 시스템의 최전선입니다. KISA가 제시한 데이터 백업 8대 보안 수칙을 토대로, 기업 환경에서 곧바로 적용할 수 있는 점검표, 설정 예시, 탐지 룰, 복구 훈련 절차까지 한 번에 정리했습니다.공격 트렌드 한눈에 보기오프사이트/백업 저장소 선제 타격공격자는 AD·NAS·백업 서버 자격증명을 탈취해 백업 공유 폴더/레포지토리를 먼저 암호화·삭제합니다.대응: 백업 인프라를 망·계정·권한으로 분리하고, 불변(Immutable) 보관으로 “삭제·암호화 불가” 상태를 만듭니다.시스템 복원 기능 무력화(VSS 삭제)vssadmin delete shadows, wmic shad.. 2025. 9. 8. 오라클 User 생성 및 권한관리 SYS 권한(privilege) 유포 확인 쿼리 1) DATABASE에 있는 SYS가 나눠준 모든 권한 보기 SQL> select * from dba_sys_privs; GRANTEE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- HR UNLIMITED TABLESPACE NO OE QUERY REWRITE NO OE CREATE SNAPSHOT NO ;adm = with admin option으로 SYS가 HR에게 권한을 줄때 EX) GRANT greate user TO hr with admin option을 받은 hr은 그 받은 권한만을 다른 대상에게 부여할 수 있다. 2) 모든 계정이 .. 2009. 6. 19. 이전 1 다음 728x90 728x90
