TLS25 728x90 키를 못 지키면 암호화도 무너진다 “KMS로 만드는 데이터 방어선“ 데이터 암호화는 단일 기술이 아니라 “계층형 방어 체계”입니다.아래 3개 축은 서로 대체 관계가 아니라 반드시 함께 작동해야 합니다.전송 암호화 (In Transit)저장 암호화 (At Rest)키 관리 (KMS · 엔벨로프 암호화 · 키 수명주기)핵심 원칙“데이터는 항상 암호화되어 있어야 하고,그 암호화 키는 데이터와 분리되어 중앙에서 통제되어야 한다.”전송 암호화 (Encryption In Transit)1. 개념과 배경전송 암호화는 네트워크를 이동 중인 데이터를 보호합니다.공격 시나리오내부망 스니핑중간자 공격(MITM)프록시/로드밸런서 구간 도청전송 암호화가 없으면→ 내부망 침해 시 모든 인증 정보·API Payload가 평문 노출2. 적용 대상클라이언트 ↔ 서버 (웹/모바일)서버 ↔ 서버 (마이크.. 2026. 2. 1. Wolfi + Elasticsearch: 보안 중심 self-managed 클러스터 구축 방법론 Elasticsearch를 Docker Compose + Wolfi 이미지로 구성한다는 건, 결국 이 조합입니다.기반Docker / Docker Compose 환경Elastic에서 제공하는 공식 Docker Compose 템플릿 (3노드 ES + Kibana)이미지기본: docker.elastic.co/elasticsearch/elasticsearch:${STACK_VERSION}Wolfi Hardened: docker.elastic.co/elasticsearch/elasticsearch-wolfi:${STACK_VERSION}구성 파일.env : 비밀번호, 버전, 포트, 메모리 등docker-compose.yml : ES 3노드 + Kibana 서비스 정의보안/운영 포인트포트 노출 최소화(ES_PORT.. 2025. 12. 6. Wazuh Indexer(OpenSearch) 모니터링 표준 메트릭, 대시보드, 경보 관제 아래 구성은 3개 노드 Wazuh Indexer(OpenSearch) 클러스터를 대상으로,Prometheus Exporter로 노드 성능 지표 수집 → Prometheus/Grafana 시각화,ElastAlert2로 OpenSearch 쿼리 기반 탐지 → Slack 알림,오류 해결(매핑/호환모드/TLS),Dev Tools(콘솔)에서 바로 실행할 스니펫까지 한 번에 정리한 운영 표준 레시피입니다.인프라 구성 개요(아키텍처)OpenSearch(Wazuh Indexer) ×3각 노드에 opensearch-prometheus-exporter 플러그인 설치/_prometheus/metrics에서 노드 지표 노출Prometheus각 노드 /_prometheus/metrics를 스크레이프(선택) Alertmanage.. 2025. 11. 15. SQLx와 Rust로 구현하는 안전하고 확장 가능한 데이터베이스 액세스 한줄요약 & 배경SQLx = ORM 아님. DSL 없이 그대로 SQL을 쓰되, 컴파일 타임에 실제 DB와 연결해 쿼리를 검증합니다.비동기/순수 Rust(Postgres, MySQL/MariaDB 드라이버는 100% Rust; SQLite만 C 라이브러리 연동). 기본적으로 unsafe 금지로 안정성↑.멀티 런타임 & TLS: tokio / async-std / actix + native-tls / rustls 호환.멀티 DB: PostgreSQL / MySQL / MariaDB / SQLite. (MSSQL은 0.7 이후 제거, 재작성 예정)운영 기능: 풀링(Pool), 준비문 캐시, 비동기 Row 스트리밍, 중첩 트랜잭션(세이브포인트), AnyPool(런타임 드라이버 교체), LISTEN/NOTIFY(.. 2025. 9. 7. 방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13. 이전 1 2 3 4 5 다음 728x90 728x90
