StarLord

제로 트러스트란? 제로 트러스트란 IT 보안 접근 방식의 이름으로, 신뢰할 수 있는 네트워크 경계는 존재하지 않으며, 모든 네트워크 트랜잭션이 이루어지려면 먼저 인증을 받아야 한다고 가정합니다. 제로 트러스트는 '신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕으로 네트워크 세분화 및 엄격한 액세스 제어와 같은 다른 네트워크 보안 방법론을 활용합니다. 제로 트러스트 네트워크는 중요한 데이터, 자산, 애플리케이션 및 서비스로 구성되는 '보호 범위'를 정의하며, DAAS라고도 합니다. 중요한 자산만 포함되므로 대개 보호 범위는 전체 공격 범위보다 상당히 작습니다. 제로 트러스트 보안은 '신뢰할 수 있는' 네트워크의 사용자가 네트워크 전반에서 이동하거나 액세스 가능한 모든 데이터를 외부로 유출할 수 있으므로 ..

1. 인프라 보안 네트워크 FW DDos IPS SSL 사용자 NAC VPN 백신/PC보안 스팸메일차단시스템 키보드 보안 웹보안 WAF 유해사이트차단 SSL가시성 웹쉘탐지 2. 개인정보 보안 서버 서버보안 시스템접근제어 DB접근제어 DB암호화 패스워드 관리 개인정보접속이력 문서중앙화 문서 개인정보유출방지 DLP DRM 매체제어 디지털복합기보안 영상정보 CCTV 패스워드 CCTV 접근통제 영상반출관리 3. 망분리 보안 자료유출방지 보안취약점 시큐어코딩 SSO/OTP 키관리시스템 무선도청탐지 패스워드관리 업무망 인터넷망 단방향통신 폐쇄망 망 연계 솔루션 망 분리 솔루션 PC자료저장 방지 무선LAN보안 일방향 파일전송 4. 비정형 악성코드 및 빅데이터 NETWORK EMAIL FILE ANOMALY APT E..

프로젝트 목표 정의 방법론 Specific 목표정의가 '명쾌' 해야 한다. Measuable '측정가능'한 진행상황 관리 기준을 수립 Action-occur '행동 유발'시킬 수 있어야 한다. Realistic '현실적'이어야한다. Time 목표는 반드시 '기간'을 정한다. 관점/맥락/배경 → 의사결정자 → 성공기준 → 해결방안의 제약사항 → 해결방안의 범위 예시) xxx회사는 어떻게 직원 출장비를 3년전으로 (30%) 줄일 수 있을까? 관점/맥락/배경 - 지난 3년간 출장비가 30% 증가하였음 - 사업이 급속도록 확장되거나 인력이 30% 수준으로 높지 않았음 - 경영진 특히 CEO CFO는 올 연초부터 본 문제의 심각성을 인지하고 개선을 지시하고 있음 의사결정자 - CEO - CFO - 기타관련책임자(..

우선 선인증 정보보안기사는 한국인터넷진흥원에서 주관하는 시험이다. 개인정보보호 뿐만 아니라 정보보안의 다방면을 다루고 있는 시험이다. 정보보안기사를 공부하면서 어플리케이션, 인프라시스템 분야의 보안에 대해 깊이 있게 공부할 수 있었다. 예를들어 SSL통신이 어느 계층부터, 어떻게 빌드업되어 보안 패킷을 생성하는지 등 깊이있는 지식을 배울 수 있었다. 시험은 필기, 실기로 나뉘며 필기는 객관식 실기는 서술형+객관식 혼합이다. 시험 준비 전반적 공부방향에 대해 설명하자면, 1. 필기/실기 공부를 구분할 필요가 없다. 교재에서 필기/실기 내용이 구분되어 있는 경우가 많더라.. 2. 지난 시험의 기출문제에 반복적으로 나온 내용은 완전한 암기 필요. (기본적으로 깔고가야 되는 점수) 3. 눈으로 하는 공부보단 직..

우선 선 인증으로 글을 시작하려 한다. 아직 쿠버네티스에 대한 니즈가 시작단계라서 그런지, CKA시험에 대한 정보가 그리 많지 않고 작년(2020년) 후기들이 많아 혼선이 좀 있었다. 그래서 '나는 합격하면 노하우를 꼭 공유해야지'라고 여러번 생각했던 터였다. 이에 따라 아래에 시험 준비, 시험 당일, 합격노하우 등을 공유하고자 한다. 1. 시험 준비 시험준비는 작년(2020년) 방식과 똑같이 해도 좋을것 같다. Udemy에서 CKA관련 강의가 있는데 Course 갯수가 많긴하지만 빡세게 들으면 1달이면 2번씩 정독가능하다. 나같은경우 일끝나고 밤마다 2시간씩 일주일 5일이상 Udemy 강의에 할애했고, Course를 모두 이수하는데 1달반정도 걸린듯하다. 해당 Course를 한번 쭉 공부 및 실습하는데..

공부 준비 다양한 리소스를 이용하여 공부를 하였으나, 제가 제일 유용하였고 도움이 되었다고 생각되는 자료 리스트입니다. Kubernetes Tutorials 언제나 기본기는 중요합니다. hands-on lab 도 제공하여 처음 기본을 잡는데 유용하였습니다.(katacoda practice lab) Kubernetes in Action 스터디 그룹에서 번역의 상태가……, 하지만 내용은 너무 좋은 책입니다. Kubernetes Korea Group의 Kubernetes Architecture Study 모임 에서 진행된 스터디 자료를 참조하시면 더욱 좋습니다. Certified Kubernetes Administrator (CKA) with Practice Tests Udemy 에서 유료로 제공되는 인터넷 ..