달빛이 비추는 궁전에서

GCP VPC-SC(VPC Service Controls) 정리

정의: IAM(ID 기반 보안)과는 독립적으로, 컨텍스트 기반의 경계 보안을 제공하는 추가 보안 계층 목적: 데이터 무단 반출 방지: 권한이 있는 내부자가 데이터를 외부 버킷으로 복사하거나 유출하는 것을 차단 도용된 인증 정보 보호: 외부에서 훔친 계정으로 접근하더라도, 승인되지 않은 네트워크라면 API 호출을 차단 공용 노출 방지: IAM 설정 실수로 데이터가 외부에 공개되더라도, VPC SC 경계가 2차 방어선 역할을 하여 접근을 차단 구성도 GCP 내부 동작VPN 연결을 통한 동작아래 그림은 PGA를 사용해서 제어하는 구성 단순 인터넷 제어각 서비스별 설정방안 PGA로 오는 서비스를 제어모든 서비스 : 모두 통과서비스 없음 : 모두 차단제한된 모든 서비스 : 제한된 서비스로 선택한 리소스만 사용가능..

개요 GCP(Google Cloud Platform) 환경에서 IAM(Identity and Access Management) 권한 변경은 보안 및 거버넌스 측면에서 가장 핵심적인 모니터링 대상입니다. 권한의 오남용이나 잘못된 설정은 데이터 유출 및 리소스 손상으로 직결될 수 있기 때문입니다. 본 가이드는 권한 부여 및 수정 시 발생하는 복잡한 JSON 형식의 감사 로그(Audit Log)를 실시간으로 탐지하고, 이를 운영자가 즉시 인지할 수 있도록 이메일 알림 체계를 구축하는 방안을 작성하였습니다. 시스템 구성도 및 워크플로우본 시스템은 Google Cloud의 Serverless 아키텍처를 활용하여 비용 효율적이고 확장성 있는 실시간 알림 파이프라인을 구성 합니다.탐지 (Cloud Logging): ..

MBSA는 Microsoft Baseline Security analyzer으로 MS사의 원격 보안점검 도구 입니다. 물론 서버뿐만 아니라 일반 클라이언트 운영체제도 (XP, 7)도 검사가 가능합니다. 원도우 취약점 / 비밀번호 취약점 / IIS 서버 취약점 / SQL서버 취약점 / 보안업데이트 점검이 가능하기 때문에 현재 서버의 보안상태가 어떠한 상태인지 쉽게 알 수 있습니다. 현재 MBSA최신 버전은 2.1.1 이며, 설치 파일의 경로는 아래와 같습니다. 다운로드 한글버전은 없으며, 영문버전으로 선택하셔야 하며, 32/64Bit 운영체제 용으로 구분되어 있으니 현재 운용하시는 운영체제에 맞추어 다운로드 하시길 바랍니다. 설치 시 초기화면 입니다. 설치경로를 지정해 주는 선택 외에는 사용자가 선택할 부..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. 의외로 모르시는 분들도 많고해서, 간단하지만 잘 설정하면 좋은 서비스 입니다 ^^ - 불펌은 절대 금지입니다~! 간단히 원도우에서 특정 port / IP 서비스를 막을 수 있는 방법을 소개해 드리겠습니다. 사용하시기 전 운용하고 있는 서버에서 정확히 어떤 서비스가 되고 있는지, 그에 따른 포트는 어떤 것을 사용하는지 필히 알아보시고, 진행하셔야 서비스에 차질이 없습니다. 주요 서비스의 포트는 아래 표와 같습니다. Web TCP 80 FTP TCP 20, 21 HTTPS(SSL) TCP 443 telnet TCP 23 DNS TCP / UDP 53 SMTP TCP 25 원격데스크톱 TCP 3389 POP3 TCP 110 MS-SQL TCP / UDP 1..

내가 가고싶어하는 보안분야의 로드맵;- 하지만 가기 힘들다 T_T 특히나 신입은 더욱 더 준환형의 블로그에서 퍼왔지만, 실 만드신분은 Anesra님 누르면 크게 확대-