블로그
신뢰할 수 있는 디자인
Friday, June 28, 2024 에서 블로그
Categories:
보안 아키텍처 및 설계 원칙 보안 3요소와 보안 설계 원칙 무결성 Integrity 가용성 Availability 기밀성 Confidentiality 개방형 설계 원칙 Open Design 설계는 비밀이 되어서는 안 되며, 개방된 설계가 더 안전합니다. 보안은 비밀 유지에 의존하지 않습니다. 실패-기본값 보안 원칙 Fail-safe defaults 접근 결정은 “허용"에 기반해야 하며, “거부"에 기반해서 …
화웨이 신뢰 개념
Friday, June 28, 2024 에서 블로그
Categories:
화웨이 신뢰 개념 보안성(Security): 제품이 우수한 공격 저항 능력을 갖추고 있어 업무와 데이터의 기밀성, 무결성, 가용성을 보호합니다. 회복탄력성(Resilience): 시스템이 공격을 받을 때 정의된 운영 상태(서비스 등급 하락 포함)를 유지하고, 공격 후 빠르게 복구하며 지속적으로 진화할 수 있는 능력입니다. 프라이버시(Privacy): 프라이버시 보호는 법적 요구사항일 뿐 아니라 가치관의 표현이기도 합니다. 사용자는 자신의 데이 …
화웨이 내부 네트워크 보안 분석
Friday, June 28, 2024 에서 블로그
Categories:
화웨이 내부 네트워크 보안 분석 화웨이 회사 내부에는 많은 양질의 학습 자료가 있으며, 저도 많은 지식과 경험을 정리해왔습니다. 이를 어떻게 하면 제 지식 저장소로 가져올 수 있을까 항상 고민해왔습니다. 이러한 일반화된 지식은 기밀이나 민감 정보가 아니라는 점을 분명히 알고 있지만, 정보 보안 경각심은 항상 경고를 울리고 있어 마음이 간지럽지만 함부로 접근할 수 없는 상황입니다. 여러 차례 테스트를 통해 회사의 사이버 보안 보호가 깨기 어렵다 …
어린이의 인터넷 보호
Friday, June 28, 2024 에서 블로그
Categories:
인터넷이 보급됨에 따라 어린이들이 인터넷에 접촉할 기회가 점점 더 많아지고 있습니다. 네트워크 세계는 기회와 위험이 공존합니다. 어린이들은 정신이 아직 성숙하지 못해 부적절한 콘텐츠, 사이버 괴롭힘, 개인 정보 유출 등의 위협에 더 쉽게 노출될 수 있습니다. 따라서 어린이 인터넷 보호는 가정, 학교, 사회가 공동으로 주목하는 중요한 과제가 되었습니다. 주요 위협 어린이들이 인터넷을 사용하면서 여러 가지 위협에 직면합니다. 사이버 괴롭힘은 그 중 …
DoS 방어
Friday, June 28, 2024 에서 블로그
Categories:
DDoS 방어 DDoS 정의 두 가지 DoS 공격 방식: 서비스를 충돌시킴 네트워크를 혼잡하게 함 공격 유형 공격 유형 공격 방식 대응 방식 Distributed DoS 여러 대의 독립 IP 머신이 동시에 공격 시작 1. 서비스 다운그레이드 2. 블랙리스트 3. 네트워크 장비 차단 Yo-yo attack (요요 공격) 자동 확장 자원 기능을 가진 서비스에 대해 자원 감소 간격에 공격 수행 블랙리스트 Application layer attacks …
ingress-nginx와 nginx ingress는 같은 것이 아닙니다
Tuesday, June 18, 2024 에서 블로그
Categories:
2주 동안 문서를 보고 나서야 Ingress-Nginx와 Nginx Ingress가 같은 것이 아니라는 것을 알게 되었습니다. 두 기능과 구현 방식이 모두 다르며, 마이그레이션 가이드 문서도 있습니다. Ingress-NGINX Controller에서 NGINX Ingress Controller로 마이그레이션 NGINX Ingress Controller Ingress-NGINX Ingress-NGINX는 커뮤니티 버전으로, 더 많은 사람들이 참여 …
자체 구축 K8S 클러스터에서 Alibaba Cloud 분산 스토리지 사용
Friday, June 14, 2024 에서 블로그
Categories:
서론 이 글은 2024.06.14에 작성되었으며, Alibaba Cloud에서 자체 구축한 클러스터에서 Alibaba Cloud 분산 스토리지를 사용하는 방법을 소개합니다. 마지막에 문서 링크를 첨부하였으며, Alibaba Cloud 공식 문서는 중국어로 제공되지만, Alibaba Cloud 스토리지 플러그인 설치는 GitHub에서만 영문 문서로 제공됩니다. 가능하면 원문을 직접 읽어보시길 권장합니다. 스토리지 플러그인 설치 사용자 정의 권한 …
DNS 서비스를 이용한 네트워크 서비스의 부드러운 전환
Wednesday, June 12, 2024 에서 블로그
Categories:
서비스 도메인이 example.domain이고, 원 서버 IP 주소가 A이며 서버 마이그레이션이나 IP 변경으로 인해 새 서버 IP 주소가 B라고 가정합니다. 사용자가 인지하지 못하도록 DNS 서비스를 이용해 네트워크 서비스를 부드럽게 전환할 수 있습니다. 원래 서비스 상태: example.domain이 IP 주소 A로 해결됩니다. 전이 상태: example.domain이 IP 주소 A와 B로 해결됩니다. 새로운 서비스 상태: …
볼륨의 분류 및 방법론
Wednesday, June 05, 2024 에서 블로그
Categories:
볼륨 영구 볼륨 프로젝트 볼륨 임시 볼륨 스토리지 클래스 동적 볼륨 프로비저닝 볼륨 스냅샷 볼륨 스냅샷 클래스 볼륨 복제
베이터 워터 도커 소스 가속
Monday, June 03, 2024 에서 블로그
Categories:
베이터 8.2 버전 이하에서 도커 소스 가속이 무효하고, 수동으로 설정 파일 내용을 수정해도 무효입니다. 이는 도커 구성 파일이 /etc/docker/daemon.json에 위치해 있으며, 해당 파일과 폴더가 기본적으로 존재하지 않기 때문입니다. 직접 파일을 수정하면 저장이 성공하지 않습니다. mkdir /etc/docker 명령을 실행한 후, 인터페이스에서 가속 설정을 수정하면 적용됩니다.