안녕하세요, 퍼블릭에 노출되지 않도록 이미지가 구성되려면private 환경의 registry를 사용해야 하는데,오픈소스 도구인 nexus를 소개해드리려 합니다. 01. Nexus를 컨테이너로 띄워보기오픈소스 아티팩트(이미지) 저장 · 관리 도구로 현업에서도 많이 사용하고 있다.이미지를 제외하고도 다양한 패키지 저장소를 지원한다 (npm, yum, go 등..)private registry를 구축하여 회사 내부에서 사용이 가능하도록 구현이 가능하다. ✅ 필요한 경로 설정 및 계정 설정 (소유권)sudo mkdir /nexus-datasudo chown -R master /nexus-data ✅ Nexus container builddocker run --name nexus -d -p 5000:5000 -p..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 시스템 및 서비스 운영관리에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.9.1 변경 관리✅ Details정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 「개인정보 보호법 제29조」 안전성 확보조치 의무정보시스템 관련 자산(하드웨어, 운영체제, 상용 소프트웨어 패키지 등) 변경에 관한 절차를 수립‧이행하고 있는가? 📌 조치 사항변경관리 정책 제정범위(Infra, OS, DB, 네트워크, 애플리케이션, IaC, SaaS 설정 포함)와 변경 유형(표준/정상/긴급) 정의승인 체계(CAB, 시스템 오너, 보안/개인정보 책임..

안녕하세요 ~오늘은 Dockerfile을 직접 작성하고file에 들어가는 layer들에 대해서 알아보는 시간을 갖도록 하겠습니다.이 Dockerfile을 가지고 Application을 컨테이너 인프라에 배포를 하겠죠! 01. Dockerfile Layer✅ Dockerfile 이란?Docker image 개발에 필요한 명령들을 layer 형태로 나열하여 작성한 텍스트 파일이 Dockerfile을 작성하여 image를 생성하고 'docker build' 명령을 통해 registry에 push 합니다. Application 구성을 Dockerfile에서 정의 → docker image 생성(Application 패키징) → Registry에 push (Docker hub 등) → Application 배포..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 정보시스템 도입 및 개발 보안에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.8.1 보안 요구사항 정의✅ Details정보시스템의 도입∙개발∙변경 시 정보보호 및 개인정보보호 관련 법적 요구사항, 최신 보안취약점, 안전한 코딩방법 등 보안 요구사항을 정의하고 적용하여야 한다. 「개인정보 보호법 제29조」 안전성 확보조치 의무정보시스템을 신규로 도입‧개발 또는 변경하는 경우 정보보호 및 개인정보보호 측면의 타당성 검토 및 인수 절차를 수립‧이행하고 있는가? 📌 조치 사항 RFP에 개인정보 처리 요구사항 명시 (수집, 저장, 파기 흐름 등)계약서에 인수 기준(개인정보 적합성 포함)과 검수 절차 반영사업수행계획서에 인..