최한별이 굴러간다

https://isms.kisa.or.kr/main/csap/notice/ [꼭 알아야하는 보안 사항]OWASP top 10KISA 클라우드 보안 점검 가이드OSINTaws 공동책임모델 OSINT (Open Source Intelligence)OSINT는 공개 출처 정보 또는 공개 정보 수집을 의미합니다. 이는 공개적으로 접근 가능한 정보(웹사이트, 소셜 미디어, 뉴스 기사, 기술 문서 등)를 수집하고 분석하여 특정 목표나 상황에 대한 정보를 파악하는 기술 ShodanShodan은 인터넷에 연결된 장치들을 검색할 수 있는 검색 엔진입니다. 이는 네트워크 장치, 서버, 웹캠, 산업용 제어 시스템(ICS), IoT 장치 등 인터넷에 연결된 모든 장치의 IP 주소, 포트, 서비스 버전과 같은 기술 정보를 수집..

KMS암호키를 쉽게 만들어줌, 수많은 AWS 리소스와 상호작용. 암호키를 사용하여 데이터를 암호화하는 방법이 매우 단순함CMK (customer master key)4kbyte에 해당하는 데이터 encrypt & decryptCMK를 사용하여 데이터 키를 암호화시킴. 이 데이터 키를 가지고 실제 데이터를 암호화사용자 그룹 추가kms-group 사용자 추가kms-managerkms-user 정책amazons3fullaccess  관리자와 유저 둘 다 콘솔 액세스 활성화  kms 대칭키 생성  관리자및 유저 지정 버킷 생성 후 파일 업로드 암호화된 파일은 속성의 서버측 암호화에서 설정해줘야함

Elastic BeanstalkAWS에서 제공하는 Platform as a Service (PaaS)로, 개발자가 애플리케이션을 배포, 관리, 확장할 수 있도록 자동화된 환경을 제공합니다. Elastic Beanstalk는 인프라를 직접 관리할 필요 없이, 애플리케이션 코드를 업로드하기만 하면 배포와 관리가 이루어지는 편리한 서비스입니다.    역할 생성 vpn 생성 - igw 연결 beanstalk의 applications 생성  환경 생성 10Gibgp33000IOPS처리량 125AMI-02c329a4b4aba6a48t3.micro 선택사항 다 채워줘야함 도메인 확인   파일 업로드 및 확인

aws code commit다양한 파일을 저장하는 저장 장소 제공. repository, github와 유사, 버전 컨트롤 기능 제공저장소는 main branch이며 각 개발자들은 local branch에서 코드 수정을 한다. 개발자 서로는 영향을 주지 않는다.누가 자신의 코드를 main branch에 업데이트하면 다른 개발자는 본인의 local branch를 main branch와 sync 해주면 된다.develop branch : main branch로 통합하기 전에 거치는 테스트 장소 code commit를 통해 새로운 repository를 생성하고 파일을 업로드해보기.새 브랜치를 만들고 생성된 브랜치를 마스터 브랜치로 합쳐가는 과정 살펴보기  리포지토리 생성 파일 생성 로컬 브랜치 생성 브랜치에서..

1. S3 암호화 (Server-Side Encryption)Amazon S3는 데이터를 저장할 때 암호화를 적용할 수 있는 여러 가지 옵션을 제공합니다. S3 서버 측 암호화(Server-Side Encryption, SSE)는 S3가 데이터를 저장하기 전에 AWS의 암호화 메커니즘을 사용하여 데이터를 암호화하고, 데이터를 요청하는 클라이언트가 복호화된 데이터를 받을 수 있도록 하는 방식입니다.SSE에는 여러 옵션이 있으며, 가장 대표적인 암호화 방식은 다음과 같습니다:SSE-S3: Amazon S3가 자체 관리하는 키를 사용해 데이터를 암호화합니다. (AES-256 방식)SSE-KMS: AWS Key Management Service(KMS)를 사용하여 데이터를 암호화합니다. 이 방식은 KMS에서 관..

Part1. 시스템 보안 CPU : 입력장치로부터 자료를 받아 연산 후 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치CPU 구성요소 1. ALU (연산장치) : 산술연산, 논리연산2. 레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역  PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억  MAR(Memory Address Register) : 주기억장치에 접근하기 위한 주기억장치 주소 기억  MBR(Memory Buffer Register) : 주기억 장치 입/출력 자료 기억  IR(Instruction Register) : 주기억 장치 -> 인출한 명령코드 기억3. Control Unit(제어장치) : 명렁어 해석, 제어신호 발생4. CPU 버스 : ALU ..

[크롤링 실습] aws glue: amazon web services의 일부로 이벤트 중심의 서버리스 컴퓨팅 플랫폼. 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스. 단하게 여러 데이터 스토어 및 스트림 간에 원하는 데이터를 분류, 정리, 보강, 이동한다. 서버리스이므로 설정하거나 관리할 인프라가 없다.aws athena : 표준 SQL을 사용하여Amazon S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스   aws athena 버킷 생성 및 업로드 쿼리 결과가 저장될 버킷을 지정한 작업그룹 생성 aws glue로 crawlers 생성 crawler run glue로 크롤러한걸 athena 쿼리탐색기에서 확인