Technology Study3 [가상화] 보안팀이 바라보는 가상화 운영 보안 ※ 서론 회사에서 IDC센터를 통해 물리 서버를 운영하고 있다. 해당 서버들은 대부분 가상화하여 유동적으로 서버를 생성하고 폐기하고 있다. 서버와 DB에 대한 접근통제는 하고 있는데 서버를 생성하는 순간부터 폐기하는 과정까지 많은 보안 홀들이 존재하지 않을까 생각했다. 그런데 가상화 개념조차 알지 못해서... 학습해본다.물론 모든 영역을 딮하게 이해하는 것도 중요하지만 언제나 시간은 부족하고 공부해야할 건 많다. 이론은 찍먹만하고 보안관점에서 바라보겠다. 따라서, 왜 이러한 기술들이 나왔는지는 생략하겠다. 알아서 찾아보도록. * 개인적인 학습을 위해 작성된 글이며 팩트와 글의 내용이 다를 수도 있습니다.※ 요약 대충 어떤 구조인지 파악하자. 내가 다니고 있는 회사에서는 2가지 하이퍼바이저 가상화 서비스를.. 2024. 8. 21. [개인정보 이슈]2022 국정 감사로 보는 구글/메타 개인정보 이슈 2022 국정감사에서 나온 '구글, 메타 등 글로벌 플랫폼 개인정보 수집 관련 집중 질의'에 대한 개인정보위원장님의 답변을 토대로 글을 정리하며 공부를 해볼려 합니다.서론개인정보보호위원회에서 보도한 "구글과 메타의 개인정보 불법 수집 제재"에 따르면 개인정보보호법 제39조의 3(개인정보의 수집·이용 등에 대한 특례) 위법으로 약 1000억 원의 과징금을 구글과 메타에게 부과하였습니다. 이 사항에 대해서 구글과 메타가 개인정보보호법을 어떻게 위반하였는지 알아보겠습니다. 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례)① 정보통신서비스 제공자는 제15조제1항에도 불구하고 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어.. 2022. 11. 2. RDP 취약점(CVE-2020-0609, CVE-2019-0708) 자료출처www.boannews.com/media/view.asp?idx=84420 MS, 블루킵 공격 발생하자 “앞으로 더 파괴적일 것” 경고블루킵(BlueKeep) 취약점이 드디어 실제 공격자들 손에 익스플로잇 되었다는 소식이 있고 나서, 마이크로소프트가 “앞으로 더 많은 공격에 활용될 가능성이 높다”는 경고의 메시지를 발표했다.www.boannews.comwww.igloosec.co.kr/BLOG_BlueKeep%20(CVE-2019-0708)?bbsCateId=1 One Step Ahead 이글루시큐리티1. 취약점 개요 마이크로소프트(MS)는 지난 5월 정기 패치를 통해 원격 터미널 접속에 사용되는 RDP(Remote Desktop Protocol) 프로토콜에서 발견된 원격코드실행 취약점에 대한 보.. 2021. 3. 23. 이전 1 다음
