Audit16 728x90 클라우드 시대의 IDaaS 도입 PoC 전략과 보안 강화 운영 가이드 IDaaS(Identity as a Service) 개념부터 보안·운영·도입 체크리스트까지개요와 배경정의: IDaaS는 클라우드 기반 통합 인증·계정관리(IAM) 서비스입니다. 사내·SaaS·하이브리드 환경의 로그인, 권한, 계정 생애주기(JML)를 표준 프로토콜로 일원화합니다.왜 지금 필요한가멀티/SaaS 확산: Google Workspace, M365, Salesforce, GitHub, Slack 등 앱 증가규제·감사: ISMS-P/개인정보보호법 등 접근통제·계정관리 증빙 요구원격·하이브리드 근무: 외부 접속과 디바이스 다양성TCO 절감: 사내 IdP/SSO 직접 운영의 복잡성·인력·가용성 부담 해소표준·구성요소 한눈에프로토콜SAML 2.0: 엔터프라이즈 앱(레거시/사내) 중심OIDC(OpenID .. 2025. 9. 4. 내부자 위협 대응을 위한 이상행위 티켓 및 소명 절차 자동화 관리 시스템 소명관리시스템(Explanation Management System)은 조직 내에서 발생하는 개인정보 보호 위반, 보안 정책 위반, 이상행위 등의 의심 사건에 대해 관련자가 합리적인 사유와 근거를 제시하고, 이를 체계적으로 검토·승인·관리하는 통합 플랫폼입니다.도입 배경규제 강화: 개인정보보호법, GDPR 등 개인정보 보호 규제 강화내부 위협 증가: 내부자에 의한 정보 유출 및 보안 사고 증가업무 효율성: 수동적 소명 처리 방식의 한계 극복투명성 확보: 공정하고 투명한 조사 및 처리 절차 필요시스템 아키텍처[보안솔루션/업무시스템] → [SIEM/통합로그관리] → [소명관리시스템] → [승인자/관리자] ↓[이상행위 탐지] → [티켓 생성] → [소명 요청] → [소명 .. 2025. 5. 31. MySQL 서버에 발생 주요 로그 유형과 설정 및 활용 방법, 유지보수 MySQL에는 다양한 로그 유형이 있으며, 각각 다른 목적으로 사용됩니다. 대표적인 로그는 다음과 같습니다.로그 종류설명Error LogMySQL 서버의 오류 및 중요한 이벤트를 기록General Query LogMySQL 서버에서 실행되는 모든 쿼리를 기록Slow Query Log실행 시간이 오래 걸리는 쿼리를 기록Binary Log (binlog)데이터 변경 사항을 기록하여 복구 및 복제를 지원Relay Log레플리케이션(slave) 서버에서 binlog를 받아 처리하는 로그Audit LogMySQL Enterprise Edition에서 제공하는 사용자 활동 감시 로그Performance SchemaMySQL 서버 내부의 실행 통계를 수집하는 로그Selecting General Query Log an.. 2025. 2. 28. 파일 무결성 모니터링(FIM)을 Osquery 통해 완벽한 이벤트 탐지 활용 1. File Integrity Monitoring (FIM) 개요File Integrity Monitoring (FIM)은 중요한 파일 및 디렉터리의 변경을 감지하는 보안 메커니즘으로, 시스템 침입 탐지, 무단 수정 감지, 규제 준수 목적 등에 활용됩니다. osquery는 다양한 운영 체제에서 FIM을 지원하며, 각각의 플랫폼에서 다음과 같은 이벤트 수집 방식을 사용합니다.Linuxfile_events (inotify 사용)process_file_events (Audit 사용)Windowsntfs_journal_events (NTFS Journaling 사용)macOSfile_events (FSEvents 사용)2. osquery에서 FIM 활성화기본적으로 FIM 기능은 비활성화되어 있으며, 다음 설정.. 2025. 2. 11. Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26. 이전 1 2 3 4 다음 728x90 728x90
