암호화39 HTTP Strict Transport Security (HSTS) 작동 원리 및 적용 방법 HTTP Strict Transport Security (HSTS)란 무엇인가? HSTS는 웹 보안을 강화하기 위한 중요한 메커니즘으로, 웹사이트의 보안을 향상시키고 사용자 데이터를 보호하는 데 도움이 되는 기술입니다. HTTP 통신은 기본적으로 텍스트로 전송되며 보안상 취약할 수 있습니다. 특히 사용자가 웹사이트에 처음 접속할 때, 일반적으로 브라우저와 웹 서버 간의 통신은 암호화되지 않은 HTTP로 시작됩니다. 이 초기 HTTP 연결은 중간자 공격을 수행하거나 사용자의 데이터를 가로채는 데 사용될 수 있습니다. HSTS는 이러한 위협을 해결하기 위해 개발되었습니다. 이것은 브라우저에게 특정 도메인을 HTTPS를 통해서만 접속하도록 강제하는 정책을 설정하는 메커니즘입니다. 사용자가 해당 도메인을 입력하.. 2023. 11. 14. Docker에서 SQL Server linux 컨테이너 이미지 실행 SQL Server를 컨테이너 이미지로 구축하고 연결하는 방법에 관해서 Docker를 사용하여 SQL Server 2022(16.x) Linux 컨테이너 이미지를 실행하고, SQL Server 컨테이너 내에서 데이터베이스를 만들고 쿼리를 실행하는 단계별 가이드를 제공합니다. 단계 1: Docker 설치 Docker를 호스트 시스템에 설치해야 합니다. Docker 공식 웹사이트에서 설치 가이드를 확인하여 Docker를 설치합니다. 단계 2: SQL Server 컨테이너 이미지 가져오기 원하는 SQL Server 버전에 해당하는 Docker 이미지를 Docker Hub에서 가져옵니다. 예를 들어, SQL Server 2022 이미지를 가져오려면 다음 명령어를 사용합니다. Docker에서 SQL Server .. 2023. 11. 5. 데이터베이스 암호화 TDE (Transparent Data Encryption) 방법 데이터베이스 자체 암호화를 구현하려면 MySQL 또는 PostgreSQL과 같은 관계형 데이터베이스 시스템에서 제공하는 내장 암호화 기능을 사용해야 합니다. 다음은 각 데이터베이스 시스템에서 데이터베이스와 테이블 수준에서 암호화를 구현하는 방법에 대한 간단한 코드 예제입니다. MySQL에서 데이터베이스 및 테이블 암호화 MySQL에서 InnoDB 스토리지 엔진을 사용하는 경우, 테이블 수준에서 암호화를 구현할 수 있습니다. a. 먼저, 마스터 키를 생성합니다. CREATE MASTER KEY ENCRYPTION BY PASSWORD 'YourMasterPassword'; b. 다음으로, 암호화할 테이블을 생성하고 암호화 옵션을 설정합니다. CREATE TABLE encrypted_table ( id IN.. 2023. 10. 27. MariaDB/MySQL 데이타 전송 시 암호화 통신 SQL Proxy 적용 MariaDB에서 원격 접속을 허용하고 암호화 통신을 적용하려면 SQL Proxy를 사용하여 TLS/SSL을 설정해야 합니다. 아래는 MariaDB 서버와 SQL Proxy를 구성하는 단계입니다. MariaDB SSL/TLS 구성 인증서 및 키 생성 openssl req -newkey rsa:2048 -nodes -keyout /etc/mysql/server-key.pem -out /etc/mysql/server-req.pem 이 명령을 실행하면 개인 키와 인증서 요청 파일이 생성됩니다. 인증서 서명 openssl x509 -req -in /etc/mysql/server-req.pem -days 365 -CA /etc/mysql/ca-cert.pem -CAkey /etc/mysql/ca-key.pem -.. 2023. 10. 15. 저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21. 이전 1 2 3 4 ··· 8 다음
