본문 바로가기

Automation48

728x90
쿠키 도난 및 악성 행위로 인한 보안 위협 대응책 및 전략 쿠키 도난과 악성 행위로 인한 보안 위협에 대응하는 것은 다양한 방면에서의 조치를 필요로 합니다. 이미 고려하고 있을만한 점들을 바탕으로, 추가적인 대응책과 전략을 정리합니다.쿠키 도난 및 악성 행위에 대한 고려사항안전한 쿠키 관리: 모든 쿠키는 Secure 및 HttpOnly 플래그를 사용하여 설정되어야 합니다. 이는 쿠키가 HTTPS를 통해서만 전송되도록 하며, JavaScript를 통한 접근을 차단하여 XSS 공격의 위험을 줄입니다.세션 관리 강화: 주기적인 세션 리프레시와 더불어, 비정상적인 세션 활동이 감지될 경우 사용자에게 추가 인증을 요구하는 다단계 인증 메커니즘을 도입합니다.안티 바이러스 및 안티 맬웨어 솔루션: 최신 안티 바이러스 및 안티 맬웨어 솔루션을 사용하여 악성 코드의 존재를 탐지.. 2024. 5. 10.
SOAR(Security Orchestration, Automation, and Response) 정리 SOAR(Security Orchestration, Automation, and Response)는 사이버 보안 위협과 사고에 대응하기 위해 보안 팀이 사용하는 기술과 프로세스의 집합입니다. 이 시스템은 보안 사고의 식별, 조사, 대응을 자동화하고 표준화함으로써 보안 운영의 효율성을 향상시키고, 위협에 대한 대응 시간을 단축합니다. 보안 오케스트레이션, 자동화, 및 대응은 다음과 같은 주요 구성 요소로 이루어져 있습니다. 보안 오케스트레이션: 서로 다른 보안 도구와 시스템을 통합하여 작업을 중앙 집중화하고 효율적으로 전파합니다. 이를 통해 보안 팀은 다양한 도구와 기술을 쉽게 조정하고, 사고 대응 프로세스를 가속화할 수 있습니다. 보안 자동화: 보안 프로세스와 작업을 자동화함으로써 필요한 인적 상호 작용.. 2024. 4. 16.
Airflow Workflow 관리 고도화 및 문제 대응 기술적인 전략과 노하우 Apache Airflow를 통한 데이터 파이프라인 관리는 고도의 기술적 이해와 운영 노하우를 요구합니다. 실제 운영 과정에서 발견되는 다양한 문제들에 대한 체계적이고 실용적인 대응 방안은 시스템의 안정성을 보장하고, 효율적인 운영을 가능하게 합니다. 아래는 Airflow 운영을 고도화하고, 주요 문제에 대응하는 방안에 대한 종합적인 유형입니다. Airflow 운영 고도화 및 문제 대응 전략 1. 리소스 관리 최적화 동적 리소스 할당: Airflow의 동적 리소스 할당 기능을 활용하여, 실행 중인 Task의 수와 유형에 따라 필요한 리소스를 동적으로 할당합니다. 이를 위해 KubernetesExecutor를 사용하면, 각 Task에 필요한 CPU와 메모리를 Task 정의 시 지정할 수 있습니다. Airf.. 2024. 4. 11.
No-Code 또는 Low-Code 워크플로우(Workflow) 자동화 플랫폼 n8n 활용 n8n은 "No-code" 또는 "Low-code" 워크플로우 자동화 플랫폼으로, 다양한 시스템과 서비스를 연결하여 자동화된 프로세스를 구성할 수 있습니다. 이를 통해 파이썬 모듈, GPT-3 같은 AI 모델, Slack 봇 등 여러 기술을 하나의 워크플로우로 묶어 관리할 수 있습니다. 다만, 모든 도구와 서비스가 직접 n8n과 통합되지는 않기 때문에, API 요청, 웹훅, 커스텀 코드 실행 등의 방법을 통해 간접적으로 연결해야 할 수도 있습니다.n8n을 로컬 환경에 직접 설치하여 바로 사용해 볼 수 있습니다.0단계: Node.js 설치n8n을 실행하기 전에, 시스템에 Node.js가 설치되어 있어야 합니다.1단계: n8n 설치하기n8n은 npm을 통해 설치할 수 있습니다. 명령어 실행은 터미널이나 명령.. 2024. 4. 5.
Generative AI 시스템 보호를 위한 도구 PyRIT 툴킷 MS 출시 Microsoft가 PyRIT(Python Risk Identification Tool)라는 새로운 오픈 소스 자동화 프레임워크를 출시했습니다. 이 도구는 생성 인공지능(AI) 시스템 내의 위험을 사전에 식별하기 위해 설계되었으며, 모든 조직이 최신 인공지능 발전을 책임 있게 활용할 수 있도록 지원하는 것을 목표로 합니다. PyRIT는 특히 큰 언어 모델(LLM) 엔드포인트의 강건성을 다양한 해로운 카테고리, 예를 들어 조작(예: 환각), 오용(예: 편견), 금지된 내용(예: 괴롭힘)에 대해 평가하는 데 사용될 수 있습니다. 또한, 맬웨어 생성에서 탈옥에 이르기까지 보안 해로움, 그리고 신원 도용과 같은 개인정보 해로움을 식별하는 데에도 사용할 수 있습니다. PyRIT는 다섯 가지 인터페이스를 제공합니다.. 2024. 3. 30.
728x90
728x90

티스토리툴바