Thanks

암호연산 보안대책 - 대칭키 또는 비대칭키를 이용해서 암호화를 수행해야 하는 경우 한국인터넷진흥원의 암호이용안내서 에서 정의하고 있는 암호화 알고리즘과 안전성이 보장되는 암호키 길이를 사용해야 한다. - 복호화 되지 않는 암호화를 수행하기 위해 해시함수를 사용하는 경우 안전한 해시 알고리즘과 솔트 값을 적용하여 암호화해야 한다. - 난수 생성 시 안전한 난수 생성 알고리즘을 사용해야 한다. 취약점 개요 취약한 암호알고리즘 사용 SW개발자들은 환경설정 파일에 저장된 패스워드를 보호하기 위하여 간단한 인코딩 함수르 이용하여 패스워드를 감추는 방법을 사용하기도 한다. 그렇지만 base64와 같은 지나치게 간단한 인코딩 함수를 사용하면 패스워드를 안전하게 보호할 수 없다. 충분하지 않은 키 길이 사용 검증된 암..

보안 2022. 9. 2. 23:09

쿠버네티스 오브젝트 구버네티스 오브젝트는 구버네티스 시스템에서 영속성을 가지는 오브젝트이다 쿠버네티스는 클러스터의 상태를 나타내기 위해 이 오브젝트를 이용한다. - 어떤 컨테이너화돤 애플리케이션이 동작 중인지 - 어느 노드에서 동작 중인지 - 동작중인 응용프로그램이 이용할 수 있는 리소스 - 동작하는 응요프로그램이 어떻게 재구동 되는지 정책, 내고장성과 같은 동작의 정책 쿠버네티스 오브젝트는 하나의 의도를 담은 레코드이다. 오브젝트를 생성하게 되면 쿠베네티스 시스템은 그 오브젝트 생성을 보장하기 위해 지속적으로 동작할 것이다. 오브젝트를 생성함으로써 클러스터의 워크로드를 어떤 형태로 보이고자 하는지에 대해 효과적으로 구버네티 시스템에 전한다. 생성이든 수정이든 또는 삭제든 쿠버네티스 오브젝트를 동작시키려..

보안/java 2022. 8. 31. 18:48

쿠버네티스 API 구버네티스 컨트롤 플레인의 핵심은 API서버이다. API 서버는 최종 사용자, 클러스터의 다른 부분 그리고 외부 컴포넌트가 서로 통신할 수 있도록 http API를 제공한다. 쿠머네티스 API를 사용하면 쿠버네티스의 API오브젝트(예 : 파드 POD), 네잌스페이스(Namespace), 컨피그맵(ConfigMap)그리고 이벤트(Event)를 질의(query)하고 조작할 수 있다. 대부분의 작업은 kubectl 커맨드 라인 인터페이스 또는 API를 사용하는 Kubeadm과 같은 다른 커맨드 라인 도구를 통해 수행할 수 있다. 그러나 REST 호추을 사용하여 API에 직접 접근할 수도 있다 OpenAPI 명세 * OpenAPI V2 - 쿠버네틱스 API서버는 /openapi/v2 엔트포인트..

보안/java 2022. 8. 30. 18:43

중요 자원 접근통제 중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고 정의된 중요자원에 대한 접근을 통제하는 신뢰할 수 있는 방법(권한 관리 포함) 및 접근 통제 실패 시 대응방안을 설계해야 한다. 보안대책 - 중요자원에 대한 접근통제 정책을 수립하여 적용해야 한다. - 중요기능에 대한 접근통제 정책을 수립하여 정굥해야 한다. - 관리자 페이지에 대한 접근통제 정책을 수립하여 적용해야 한다. 취약점 개요 - 관리자 페이지 노출 관리자 페이지가 인터넷으로 접근 가능할 경우 해당 페이지는 공격자의 주 공격대상으로 SQL삽입, 무차별대입 공격 등 다양한 형태의 공격의 빌미를 제공하게 되는 취약점이다. - SSI 삽입 SSI(Server-side Includes)는 HTML 문서 내 변수 값으로 입..

보안 2022. 8. 30. 00:18

쿠버네티스 컴포넌트 구버네티스를 배포하면 클러스터를 얻음 - 쿠버네티스 클러스터는 컨테이니화된 응용프로그램을 실행하하는 노드라고 불리우는 워커 머신의 집합 - 모든 클러스터는 최소 한개의 워커 노드를 가진다. * 워커노드 실제로 Pod들이 주로 적재되는 노드로써 팟들을 유지 및 런타임 환경을 제공 응용프로그램의 구성요소인 Pad를 호스트(실행) 한다. * 컨트롤 플레인 워커 노드와 클러스터 내 파드를 관리한다. 운영환경에서는 일반적으로 컨트롤 플레인이 여러 컴퓨터에 걸쳐 실행되고 클러스터는 일반적으로 여러 노드를 실행하므로 내결함성과 고가용성이 제공 쿠버네티스 클러스터 구성요소 * 컨트롤 플레인 컴포넌트 - 클러스터에 관한 전반적인 결정(예 : 스케줄링)을 수행하고 클러스터 이벤트( 예 : 디플로이먼트의..

보안/java 2022. 8. 29. 14:04

이창용 한국은행 총재 - 한국이 미 연방준비제도(Fed·연준) 보다 먼저 기준금리 인상을 시작했지만 연준 보다 먼저 금리 인상을 끝낼 것이라고 말할 수 없다 - 현재로서는 인플레이션율이 연초 5% 내외의 높은 수준을 보이다가 이후 연말까지 3% 내외로 낮아진다고 보고 있다 - 국내 물가 상승은 주로 에너지 가격과 같은 외부 요인으로 인한 것인데 국내 물가가 8월 진정될 것으로 예상되지만 가스 가격이 다시 오를 수 있는 등 외부 충격을 감안할 때 아직 인플레이션이 정점을 통과했다고 말하기는 시기 상조 - 인플레이션이 높게 유지된다면 계속해서 인플레이션을 정책의 최우선 과제로 삼는 것이 중요 - 인플레이션 경로가 현재와 같은 경로를 벗어나지 않는 한 당분간은 0.25%포인트씩 추가 인상하는 것이 적절하고 인..

금융과부동산 2022. 8. 28. 17:38

컨테이너 까지의 정리 전통적인 배포 시대 초기 조직은 애플르케이션을 물리 서버에 배포 물리서의 리소스 한계에 응용프로그램에서 의존하므로 리소스 할당의 문제가 발생 - 하나의 물리적 서버에 여러개의 인스턴스를 실행 하고자 할 때 하나의 인스턴스가 많은 리소스를 차지하면 나머지 인스턴스들은 충분하게 리소스를 할당 받지 못하므로 성능에 문제가 발생하여 서비스 반응 속도가 저하 될 수 있음 가상화된 배포 시대 전통적인 배포 시대의 문제점을 해결하기 위해서 가상화가 도입 단리 물리서버에 CPU에 여러 가상 시스템(VM)을 실행 할 수 있게 지원 가상화를 사용하여 VM간에 응용프로그램을 격리하여 실행되는 응용프로그램 드 간의 자유로운 접근을 제한하여 일정 수준의 보안성을 제공 물리서버보다 리소스를 보다 효율적으로 ..

보안/java 2022. 8. 28. 13:31

인증대상 및 방식 보안대책 - 중요기능이나 리소스에 대해서는 인증 후 사용 정책이 적용되어야 한다 - 안전한 인증방식을 사용하여 인증우회나 권한 상승이 발생하지 않도록 해야 한다. - 중요기능에 대해 2단계(2 factor)인증을 고려해야 한다 취약전 개요 중요기능이나 리소스를 요청하는 경우 인증이 되었는지를 먼저 확인하지 않고 요청을 처리하는 경우 중요 정보나 리소스가 노충될 수 있다. 설계 시 고려사항 a. 중요기능이나 리소스에 대해서는 인증 후 사용정책이 적용되어야 한다 분석 단계에 분류된 중요기능에 대해 인증 후 사용 정책이 반드시 적용될 수 있도록 한다 각각의 중요기능에서 인증을 요청하도록 구현하는 것은 쉽지 않다 시스템 설계 시 중요기능을 분류하고 식별된 중요기능에 대해 일괄적으로 인증을 요구..

보안 2022. 8. 27. 21:20