IT24 [AWS Foundational] 문제풀이 Which AWS service or tool should a company use to centrally request and track service limit increases?A. AWS ConfigB. Service QuotasC. AWS Service CatalogD. AWS Budgets=> B. Service QuotasService Quotas 사용하여 할당량을 보고 관리할 수 있습니다.AWS 서비스중앙 위치에서. 에서 제한이라고도 하는 할당량AWS 서비스는 사용자의 리소스, 작업, 작업, 항목의 최댓값입니다.AWS 계정. 각AWS 서비스할당량을 정의하고 해당 할당량에 대한 기본값을 설정합니다. AWS BudgesAWS Budgets를 사용하여 AWS 비용 및 사용량을 추적하고 조치를 취.. 2024. 11. 4. 제로트러스트란? 제로트러스트?제로트러스트는 신뢰할 수 있는 네트워크라는 개념 자체를 배제하며, 기업망 내외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델 - 전통적인 보안 접근방식은 경계 기반 보안이라고 부른다.방화벽을 기점으로 외부망, 내부망을 나눠놓은데 이는 딱 보기에도 단순해서 시각화가 용이하다. 관리가 쉽고 공격 대응도 효과적이었음. 근데 이 경계 기반 보안 모델은 공급망 공격으로 완벽하게 공략당했다. 2020년 솔라윈즈 사건이나 2021년 콜로니얼 파이프라인이 대표적인데, 콜로니얼 사건같은 경우에는 피해가 기업에서 그치지 않고 국가 안보.. 2024. 7. 25. [OWASP] OWASP Top 10 for LLM 웹 취약점으로 알게된 owasp에서 LLM(Large Language Model)에 대한 security risk를 분석한 내용에 대해 알아보자 프롬프트 삽입(Prompt Injection): 공격자가 정상적인 프롬프트에 추가적으로 덧붙이는 공격direct 프롬프트: 사용자가 입력창에 입력하는 프롬프트 in-direct 프롬프트: 사용자가 입력하지 않은 시스템 내장 프롬프트ai 모델이 지침을 무시하거나 의도하지 않은 악업을 수행하도록 만든다방어: 컨텐츠 검토 및 보호 기능 탑재 / 입력 검증 기능 필요web proxy, dlp안전하지 않은 출력 핸들링(Insecure Output Handling)불충분한 유효성 검사, 안전 처리로 llm에서 생성된 출력이 다른 구성 요소 및 시스템으로 의도치 않게 전달될.. 2024. 7. 21. [쿠버네티스] helm을 통한 쿠버네티스 대시보드 생성 helm을 통해 쿠버네티스 대시보드 생성이 가능함 일단 helm을 설치해주자 (https://helm.sh/ko/docs/intro/install/) helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/\\\\ncurl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3\\\\nchmod 700 get_helm.sh ./get_helm.shcurl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 helm rep.. 2024. 7. 17. [쿠버네티스] 쿠버네티스의 구조 쿠버네티스쿠버네티스는 컨테이너화된 앱의 자동 배포, 확장 및 관리를 해주는 오픈소스다.쿠버네티스 구조쿠버네티스 클러스터, 컨트롤 플레인, 노드, 워크로드, 네트워크, 스토리지 쿠버네티스 클러스터마스터 노드: 개발자가 주로 마스터 노드와 통신워커 노드: 사용자는 인터넷을 통해 워커 노드와 통신하는 경우가 많음위 구조를 유지하기 위해서는 마스터 노드와 워커 노드 간 유기적인 통신이 중요한데, 이를 위해 CNI(container network interfaces)라는 개념이 사용된다.CNI: 쿠버네티스 클러스터에 존재하는 컨테이너 간의 통신을 위해 필요한 인터페이스. 대표적인 cni 플러그인은 flannel과 calico임컨트롤 플레인마스터 노드는 컨트롤 플레인을 다루는데, 컨트롤 플레인은 쿠버네티스 클러스터.. 2024. 7. 15. [docker] docker storage(volume, bind, tmpfs) 도커는 컨테이너를 삭제하면 내부 데이터가 다 날라가는데 데이터를 저장시킬 공간을 docker storage라고 부름도커 스토리지 종류bind mount : share docker host directory directlyvolume : create a volume using docker and share it with the container’s directorytmpfs : file save in docker host memory, when you delete container, file also deleted도커 볼륨(volume 방식)볼륨 확인docker volume ls볼륨 만들기docker volume create [volume name]run container using myvolume01do.. 2024. 7. 11. 이전 1 2 3 4 다음 728x90
