- 전체보기(91)
- kubernetes(8)
- k8s(8)
- aws(7)
- eks(4)
- cka(4)
- 쿠버네티스(4)
- k9s(3)
- mumshad(2)
- aws기초(2)
- wordpress(2)
- web(2)
- GCP(2)
- gcp보안(2)
- RBAC(1)
- aws초보(1)
- jenkins(1)
- kind: Deployment(1)
- ckaroleback(1)
- rds(1)
- ubuntu(1)
- linux(1)
- encryption(1)
- mac업데이트(1)
- 3Tier(1)
- mac(1)
- CKAD(1)
- awsdb(1)
- multipod(1)
- security(1)
- cloud9(1)
- yaml(1)
- awsbasic(1)
- Subnet(1)
- Xcode(1)
- aws3tier(1)
- 뭄샤드(1)
- awshandson(1)
- CI/CD(1)
- ec2(1)
- WAS(1)
- kubectl(1)
- internalip(1)
- mockexam(1)
- aws초보자(1)
- rdshandson(1)
- 암호화(1)
- git안돼요(1)
- 쓰리티어(1)
- 웹와스디비(1)
- GoogleCloud(1)
- db(1)
- ckamock(1)
- 보안(1)
- vpc(1)
- ckas(1)
- rdsoracle(1)
- git(1)
- mockexam3(1)
- kubrenets(1)
- kubesphere(1)
- rdsdb(1)
- kodekloud(1)
- pod(1)
[t101-3] 테라폼 기본
본 시리즈는 T101(테라폼으로 시작하는 IaC) 3기 진행 내용입니다. 도서 정보https://www.yes24.com/Product/Goods/119179333 실습 코드https://github.com/terraform101테라폼 : 하시코프사에
IAM (Identity and Access Management)
IAM Principal은 AWS 어카운트 내에 정의된 요청 주체를 말함aws에서의 보안 주체는 aws 어카운트내에 정의된 identity를 의미하는 것으로, 크게 IAM User와 IAM Role로 나눌 수 있음/실 사용자 기준으로 통제할 때 IAM User로 인증하
운영체제 - 프로세스(Process)와 스레드(Thread) 차이
프로세스(Process)와 스레드(Thread) 차이 (멀티 프로세스, 멀티 스레드)파일이 저장 장치에 저장되어 있지만 메모리에는 올라가 있지 않은 정적인 상태이며, 어떠한 작업을 위해 실행할 수 있는 파일을 뜻합니다.프로그램이 메모리에 올라와 운영체제로부터 CPU를
aws basic hands on 1
title: basic Hands-on aws (1/2)tags: aws, awsbasic옛날 옛적에 만들었던 핸즈온 자료 올려봅니다 ㅎㅎㅎ당시 나름 공들여서 만들었던것 같은데,,, 지금 보니 내용이 안맞는 부분이 쫌 있네요본 Hands-on에서는 AWS에서 여러 서버
클라우드 벤더별 보안서비스
• MS Azure 보안 기능 설명일반 보안 Azure Security Center 네트워크를 강화하고 서비스 보안을 유지하며 보안 상태를 제어하는데 필요한 도구 제공, Agent를 이용하여 클라우드와 온프레미스의 가상서버 보호 Azure Key Vault 보안
ec2 끄고 켜기
ec2 끄고 켜기https://repost.aws/ko/knowledge-center/start-stop-lambda-eventbridge
CT Basic - Network
AWS Network Segmentation VPC Segmentation VPC 분리 기준: 외부에서 바라 보는 라우팅 기준으로 VCP를 분리해야함(외부 접근 관점) 네트워크 라우팅 통제가 필요한 단위로 구분 (사내 라우팅 전파 정책 단위) ex) PRD/DEV/
Consul
Consul: 영사 (외국에 있는 자국민을 보호하는 사람) 유사하게 대내/외 서비스를 잘 안전하게 연결해주는 서비스 consul monitor 명령어 사용하면 동일 내용 UI에서 확인 가능 NODE > Agent 가설치된 오브젝트 리더에는 별이 있음 curl 명령
침해사고 대응 워크샵 (공격탐지 및 조사)
https://ap-northeast-2.console.aws.amazon.com/securityhub/home?region=ap-northeast-2업로드중..
aws 침해 대응 워크샵 (공격 시뮬레이션 세부내용)
system Manager > Session Manger Peference에서 Linux (Ubuntu)의 Run As 지원을 활성화 한다.그 후 스크립트를 돌려 생긴 Malicious Host로 세션을 시작한다세션 접속후 접속된 Session Manager 브라우져
Hashicorp Vault_ 개념
Vault: 금고\-> IT에서 발생하는 민감 정보를 보호하기 위한 솔루션 과거 데이터 센터에서의 보안 환경은 네트워크 망기반 접근 제어를 통해 구성 가능한 정적인 상태였지만현재는 데이터 센터 및 클라우드는 동적이며 복합적인 경우가 많다 또한, 기존 데이터 센터는 i
bastion key 생성
export BASTION_KEY_NAME=kimalarm_keyaws ec2 create-key-pair \\ \--key-name ${BASTION_KEY_NAME} \\ \--output text \\ \--query 'KeyMaterial' >
aws 침해 대응 워크샵 (공격 시뮬레이션 개요)
공격 시뮬레이션 개요이번 단계에서 진행할 공격 과정은 다음 그림처럼 일반적으로 AWS 상에서 많이 시도되는 전형적인 침해 유형을 반영하여 구성되어 있습니다먼저, 공격자는 타겟의 정보를 수집하고 취약한 부분을 탐색하는 정탐 과정을 진행합니다. 다양한 공격 도구와 기법들을
aws침해사고 대응 워크샵 (기반 환경 구성)
수행 절차1\. GuardDuty 활성화2\. Macie 활성화3\. Detective 활성화4\. SecurityHub 활성화5\. CloudFormation 템플릿 실행하기(Optional) GuardDuty 위협IP 등록 확인하기
aws 침해 대응 워크샵 (Intro)
본 실습과정에서는 NIST CSF 프레임웍의 Detect, Respond, Recover 및 AWS CAF 프레임웍의 Detective, Responsive 영역에 해당하는 시나리오를 진행하게 됩니다. NIST CSF 프레임웍의 Detect, Respond, Recov
3. DES
스트림 암호는 한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호화 암호화 방식은 평문과 키 스트림을 XOR해서 생성– Process messages a bit or byte at a time when en/decrypting– Autoke
2.고전 암호
대칭 암호 기법• 송신자와 수신자가 동등하다.• 대체 기술• 순서 바꾸기• 로터 기계• 스테가노그래피대칭 암호• 전통적인/개인/단일 키 암호라고도 함• 송신자와 수신자가 공통 키를 공유함• 암호화와 복호화에 동일한 키를 사용함• 모든 고전 암호 기법은 비공개 키임공개
1.컴퓨터 보안 인트로
Definition of Computer SecurityNIST computer security handbook “The protection afforded to an automated information system in order to attain the appl
[PKOS STUDY #5] - Security
이정훈님의 ‘24단계 실습으로 정복하는 쿠버네티스’ 기반으로 작성된 포스팅 입니다.도서 링크 : http://www.yes24.com/Product/Goods/115187666kops 인스턴스 t3.small & 노드 c5a.2xlarge (AMD vCPU 8
[PKOS STUDY #4] - Prometheus & Grafana
이정훈님의 ‘24단계 실습으로 정복하는 쿠버네티스’ 기반으로 작성된 포스팅 입니다. 도서 링크 : http://www.yes24.com/Product/Goods/115187666 실습환경 배포 kops 인스턴스 t3.small & 노드 c5a.2xlarge (AMD