IT 개발 관련 (9) 썸네일형 리스트형 CASB 개요 CASB (Cloud Access Security Broker)CASB는 클라우드 호스팅 서비스를 보호하는데 도움이 되는 보안 솔루션의 한 유형이다.앞서 DLP 개념 정리 포스트에서 언급했던 적이 있는데, 이는 CASB가 다양한 보안 기술을 통합하고 제공하는데 있으며, 이러한 기술로 DLP 솔루션을 포함하고 있어서 그런 것이었다.CASB는 기본적으로 IaaS 및 PaaS 서비스와 함께 기업 SaaS 애플리케이션을 외부 공격 및 데이터 유출로부터 안전하게 유지할 수 있도록 여러 보안 기술들을 통합하여 제공해준다.이는 기존의 온프레미스 환경에서 여러 기업 조직이 DX를 통해 Hybrid 및 Multi Cloud 서비스 및 인프라를 도입하면서, 해당 클라우드 환경에 대한 보안 문제가 대두되었고, 이에 CASB.. DLP 개념 정리 DLP (Data Loss Prevention)DLP를 직역하면 데이터 손실 방지이며, 실질적으로는 내부 데이터 유출 방지를 목적으로 하는 솔루션이다.DLP 보안 솔루션은 네트워크 트래픽 또는 엔드포인트 장치를 분석하여 내부 중요한 정보가 외부로 유출되지 않았는지, 그러한 누출 및 손실을 확인한다.데이터 유출은 다양한 방식으로 발생할 수 있다.웹 메일 및 SMTP, IMAP, POP3 등의 메일 프로토콜, 그리고 메신저를 통한 데이터 유출SNS 게시 및 댓글, Notion 등의 업무 공유 시스템을 통한 데이터 유출웹 하드 및 외부 클라우드 스토리지 서비스, FTP 등의 파일 전송 프로토콜을 통한 데이터 유출최근 LLM과 같은 생성 AI를 통해 유출되는 데이터 손실외부 공격자가 무단으로 권한을 얻어 데이터.. Python을 사용하여 Redis hash 데이터 추가하기 HashHash는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑해주는 알고리즘이다.이 알고리즘이 적용된 함수는 치역 즉, 출력값의 범위가 정해져있으며, 아무리 큰 숫자, 긴 데이터를 넣는다고 하더라도 정해진 범위 내의 값을 출력한다.Hash 알고리즘의 특성상 입력의 범위(정의역)보다 출력값의 범위(치역)가 작기 때문에, 서로 다른 입력 값에도 동일한 값이 출력되는 경우도 존재할 수 밖에 없으며, 이러한 경우를 충돌한다고 한다. Hash table (= Hash Map)Hash 알고리즘을 사용하는 자료구조로, 데이터(대개 키-값 구조)를 저장함에 있어 Key를 입력하면 출력 hash 값을 Index(색인)로 사용하는 table 및 map이라고 할 수 있다.데이터를 저장하는 자료구조로서 빠른 검색, 빠른.. Tcpdump 패킷 캡처 명령어 tcpdump?유닉스 계열의 OS에서 네트워크 카드를(NIC) 통해 송수신되는 패킷을 캡처하는 명령어이다.tcpdump -nn -vv -i eno1 host 192.168.1.155 -w test.pcap# dump packets which host is 192.168.1.155, at eno1 NIC and write file 'test.pcap'옵션에 따라 TCP 뿐만 아니라 UDP 패킷도 캡처할 수 있으며,대개 일반적인 리눅스 PC 및 VM의 네트워크 이더넷에서 HTTPS로 연결된 웹 서버의(네이버, 구글 등) 패킷을 dump하면, TLS/SSL 암호화 패킷들이 캡처된다. HTTPS 웹 서버 패킷 복호화하여 보는 방법?일반적인 네트워크 환경에서는 제 3자가 클라이언트-서버 간에 이뤄지는 TLS 암호.. Session 개념 정리 Session?Session이란 네트워크에서 상호작용적인 정보 교환을 전제하는 둘 이상의 통신 장치나, 컴퓨터와 사용자 간의 송수신 연결 상태를 의미한다.흔히 사용하는 HTTP(S)를 통한 웹 서비스에서는 클라이언트와 서버 간의 무수한 송수신이 이뤄지는데,Application level에서 Session이라 하면 클라이언트와 서버 간의 통신 연결 상태 즉, 고유한 일대일 연결 상태라고 생각해도 무방하지만 (=SessionID),전송 계층 단에서(=OSI layer 4) Wireshark 등의 패킷 분석 프로그램들을 통해 TCP 패킷들을 보면 같은 클라이언트와 같은 서버임에도 불구하고 다른 연결이라고 인지 및 분석하는 것을 알 수 있다. 무슨 이유일까? 5-tuple과 Session5-tuple은 네트워크.. ELK Stack 개요 - ETL Tool ELK Stack이란?ElasticSearch, Logstash, Kibana의 세가지 프로젝트로 구성된 기술 스택을 의미하는 약어로,데이터 수집과 가공 기능을 제공하는 ETL (데이터 추출, 변환, 적재) tool이다.간단히 살펴보면,LogstashInput으로 설정된 각종 로그데이터 파일로부터 Logstash가 실시간으로 데이터를 수집Filter 단에서 Input에서 집계한 데이터를 분석하고 전처리하는 단계(ES에 들어가기 이전에 필요한 필드 값을 부여하거나, split 등 데이터를 수정)설정된 Output으로 (ES로 간다면, http://localhost:9200 혹은 외부 ES IP 주소) 데이터 전송ElasticSearchJava 기반의 분산 검색 엔진으로, RDB와 다른 역-인덱싱 구조를 바.. 이전 1 2 다음
