안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 사고 예방 및 대응에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.11.1 사고 예방 및 대응체계 구축✅ Details침해사고 및 개인정보 유출 등을 예방하고 사고 발생 시 신속하고 효과적으로 대응할 수 있도록 내·외부 침해시도의 탐지·대응·분석 및 공유를 위한 체계와 절차를 수립하고, 관련 외부기관 및 전문가들과 협조체계를 구축하여야 한다. 「개인정보 보호법 제29조, 개인정보 보호법 시행령 제34조」 안전성 조치 의무, 개인정보 유출 통지 등보안관제서비스 등 외부 기관을 통해 침해사고 대응체계를 구축‧운영하는 경우 침해사고 대응절차의 세부사항을 계약서에 반영하고 있는가? 📌 조치 사항침해사고 대응 프로세스 수..

안녕하세요,오늘은 Cluster를 구성하고,실제 운용을 해보는 시간을 갖도록 하겠습니다. 01. Docker Swarm init일단 구성하기에 앞서, 실습 Virtual machines을 복제하여 2개의 worker까지 만들어 두고 시작합시다! 이제 worker들이 구성이 되었다면 각자의 서버에 로컬 DNS를 등록해주는 작업을 선행합시다.각자 실제 본인들의 hostOS IP를 적어주시면 되고, swarm 구성 시 연동할 때 필요합니다!vi /etc/hosts192.168.56.100 master192.168.56.101 worker-web192.168.56.102 worker-was ✅ 초기화 (init)Manager 역할을 수행 할 Host OS에서 아래와 같은 명령어를 입력하여 swarm join ..

안녕하세요,AWS 환경을 운영하시다 보면 MFA를 등록하지 않고 사용하시는 분들이 꽤 있습니다.하지만 보안 권고사항이므로 MFA를 적용하여 사용하시길 권장드립니다. 이번 글은 MFA 미등록 사용자에 대한 강제 정책을 적용해보겠습니다. 목적 : IAM 사용자들 중 MFA를 등록하지 않는 사용자들은 아무 권한이 없는 그룹으로 강제 이동. 01. AWS Config 규칙으로 MFA 미사용자 탐지📌 AWS Config 란?AWS 계정의 리소스 구성 및 관계를 지속적으로 추적, 평가, 감사할 수 있게 해주는 서비스 입니다.아래와 같이 규칙을 생성하여 Non-compliant한 리소스들을 추적하고, 내부 보안 규정에 맞게 준수하도록관리할 수 있습니다. ✅ AWS Config 설정활성화 → 규칙 → 규칙 추가 →..

안녕하세요,오늘은 Docker swarm에 대해서 알아보도록 하겠습니다.Docker compose와 비슷하지만, 상위 단계로 알고 시작해봅시다! 01. Docker swarm✅ Docker swarm이란?Docker 엔진에 내장된 네이티브 클러스터링 및 컨테이너 오케스트레이션 도구입니다!여러 Docker host를 하나의 클러스터로 묶어 컨테이너 기반 애플리케이션을 자동으로 배포, 관리, 확장합니다.Docker는 단일 Host였다면, Docker swarm은 다중 Host 기반의 관리 도구입니다.여러 대의 노드 기반의 클러스터를 구축하여 별도의 추가 비용 없이 swarm mode를 초기화(init)하여 사용함.✅ Swarm modeManager NodeCluster 전체 상태를 관리하고 서비스 스케줄링을..