분류 전체보기182

• 노드란? 링크 두대 이상의 컴퓨터가 직접 연결될때, 연결 매체 노드 이를 이용해 연결된 컴퓨터들과 그 안에 속한 장비들 AZURE 2021. 9. 28.

• [보안칼럼]커지는 랜섬웨어 위협, 공동 대응해야 https://m.etnews.com/20210927000129?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtOO3M6NzoiZm9yd2FyZCI7czoxMzoid2ViIHRvIG1vYmlsZSI7fQ%3D%3D [보안칼럼]커지는 랜섬웨어 위협, 공동 대응해야 지난 5월 미국 송유관 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 닷새 동안 휘발유 공급이 중단됐다. 휘발유 가격이 폭등하고, 사재기로 인한 혼란이 발생했다. 매일 250만배럴을 운반하는 송 www.etnews.com 커지는 랜섬웨어 위협에 공동 대응해야 한다. 1. 중소기업에 대한 랜섬웨어 위협 대체 방안을 마련하여야 한다. 2. 대응팀을 따로 만들어야 한다. 3. 강력한 처벌이 필요하다. it뉴스 한줄 요약 2021. 9. 28.

• 화웨이 클라우드, ‘모든 솔루션의 서비스화’ 실현 http://m.boannews.com/html/detail.html?idx=100974 화웨이 클라우드, ‘모든 솔루션의 서비스화’ 실현 화웨이는 23일 개최된 ‘화웨이 커넥트 2021’ 연례행사에서 업계 최초 유비쿼터스 클라우드 네이티브 서비스인 ‘화웨이 클라우드 UCS(Ubiquitous Cloud native Service)’를 선보였다. 또한, 화웨이는 매 m.boannews.com 화웨이 클라우드 UCS는 화웨이가 업계 최초로 개발한 분산형 클라우드 네이티브 서비스로, 클라우드 컴퓨팅을 사용하여 다양한 클라우드 환경에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 지원하는 것이 특징이며 분산 클라우드 서비스는 중앙 집중형 클라우드 서비스와 다르게 물리적으로 서로 떨어진 여러 장소에 데.. it뉴스 한줄 요약 2021. 9. 27.

• [Az303] 5. 부하분산 1. Azure Load Balancer 구현 기본 부하 분산 - 포트 전달 - 자동 재구성 - 상태 프로브 ( 부하 분산 장치가 앱의 상태를 모니터링 할 수 있게 함) - SNAT - Azure Log Analytice를 통해 공용 분산 장치 진단 표준 부하 분산 - HTTPS 상태 프로브 - 가용성 영역 - Azure 모니터를 통한 다차원 메트릭 진단 - HA 포트 - 아웃바운드 규칙 - 보장된 SLA - 단일 가상 네트워크의 모든 가상머신, 가상 머신 확장 집합 사용 가능. 내외부 부하 분산장치 - 외부 부하 분산장치 : 여러 가상 머신에 클라이언트 트래픽을 배포하여 작동함. 인터넷 트래픽을 허용함. - 내부 부하 분산장치 : 내부 Azure 리소스에서 다른 Azure 리소스로 부하를 분산시킴. A.. AZURE 2021. 9. 27.

• [Az303] Azure Disk Encryption 구성 1. Azure 암호화 기술 SSE 데이터 센터의 물리적 디스크에서 수행됨 다른 사람이 물리적 디스크에 직접 액세스하는 경우 데이터는 암호화됨 디스크에서 데이터에 액세스하면 해독되어 메모리에 로드됨. 미사용 데이터를 보호하는데 사용되는 AZure에 기본 제공된 암호화 서비스 Azure 저장소 플랫폼은 Azure 관리 디스크를 비롯한 여러 저장소 서비스에 저장되기 전에 데이터를 자동으로 암호화함. 기본적으로 256 비트 AES 암호화를 사용하여 활성돠되며 스토리지 계정 관리자가 관리함. ADE 가상머신의 VHD를 암호화함. VHD가 ADE로 보호되는 경우 디스크를 소유한 가상머신에서만 디스크 이미지에 액세스할 수 있음. VM 소유자가 관리함. Windows와 Linux VM-controlled disks의.. AZURE 2021. 9. 27.

• [AZ303] VM구현 2 Azure Dedicated Host 구현 - 하나의 Azure 구독에 전용된 하나 이상의 가상 머신을 호스팅할 수 있는 물리적 서버를 제공하는 서비스 - 리소스로 제공되는 데이터 센터에서 사용되는 물리적 서버와 동일 - 지역, 가용성 영역 및 장애 도메인 내에서 Dedicated Host를 프로비전 할 수 있음. 이점 - 물리적 서버 수준에서 하드웨어 격리 - Azure 플랫폼에서 시작된 유지 관리 이벤트 제어 고가용성 고려사항 - 오류 격리에 가용성 영역 사용 - 장애 격리를 위해 장애 도메인 사용 - 가용성 영역 및 장애 도메인 사용 Azure 전용 호스트 용량 -> 전용 호스트가 프로비전되면 Azure는 이를 실제 서버에 할당함. 이를 통해 VM을 프로비전해야 할때 용량의 가용성을 보장함. - 할.. AZURE 2021. 9. 27.

• [az303] VM 구현1 Azure 리소스 Azure에서 관리할 수 있는 항목 컴퓨팅 비용 1. Pay as You Go : 초 단위로 컴퓨팅 용량에 대해 지불함. 2. 예약된 가상 머신 인스턴스(RI): 지정된 영역에서 1년 또는 3년 동안 가상 머신을 미리 구매하는 것. 3. 스팟가격 4. Azure 하이브리드 혜택 Azure Storage 관리 디스크 : 새로운 디스크 스토리지 모델 가용존 - Azure 지역 내에서 물리적으로 분리된 영역 - 지원되는 Azure 지역당 3개의 가용성 영역이 있음. 장애 도메인 - 온프레미스 데이터 센터 내의 렉과 유사하게 공통 전원 소스 및 네트워크 스위치 공유 업데이트 도메인 - 유지 관리를 받는 동시에 재부팅될 수 있는 논리적 하드웨어 그룹 - 하나 이상의 애플리케이션이 실행되도록 함... AZURE 2021. 9. 27.

• [AZ303] Vnet 피어링 vs VPN Gateway 1. 공통점 - 다른 지역의 가상 네트워크 - 다른 Azure Active Directory 테넌트의 가상 네트워크 - 다른 Azure 구독의 가상 네트워크 - Azure 배포 모델을 혼합하여 사용하는 가상 네트워크 VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 전송하는 데 사용되는 특정 유형의 가상 네트워크 게이트웨이 게이트웨이 : 한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점 Vnet Peering은 가상 네트워크 피어링을 사용하면 Azure에서 두 개 이상의 가상 네트워크를 원활하게 연결할 수 있습니다. 가상 네트워크는 연결하기 위해 하나로 표시됩니다. 가상 네트워크 피어링: 동일한 Azure 지역 .. AZURE 2021. 9. 24.

• [AZ303] 3. 가상 네트워킹 구현 1. Azure 가상 네트워킹 Vnet: Azure VM과 다른 Azure 서비스간의 프라이빗 연결을 제공함. 가상 네트워크 외부서비스와 가상 네트워크간의 서비스 연결이 불가능함을 가능하게 해줌. 2. Vnet 개념 - 주소공간 - 공용, 개인 주소를 사용하여 사용자 지정 개인 IP 주소 공간을 지정해야함. - 서브넷 - 가상 네트워크를 하나 이상의 서브 네트워크로 분할 - 가상 네트워크의 주소 공간 일부를 각 서브넷에 할당함. - 그 후, 특정 서브넷에 Azure 리소스를 배포할 수 있다. - VNet 주소 공간을 조직의 내부 네트워크에 적합한 세그먼트로 분할 할 수 있다. - 주소의 할당 효율성을 향상시킴. - 네트워크 보안그룹을 사용하여 서브넷 내의 리소스 보호가 가능. - 지역 - Virtual .. AZURE 2021. 9. 24.

• [Az303] 2. Azure AD Connect Azure AD Connect - 하이브리드 ID 목표를 달성하기 위해 고안된 Microsoft 도구 사용이유 - 온프레미스와 Azure AD 통합 -> 클라우드, 온프레미스 리소스에 모두 액세스가 가능한 공통 ID를 제공하여 사용자의 생산성을 높일 수 있음. - 간편한 배포 환경 제공 2. Azure AD connect 클라우드 동기화 - 사용자, 그룹, 연락처를 Azure AD에 동기화하려는 하이브리드 ID 관련 목표 충족 달성을 위해 제작된 microsoft 새로운 서비스 - Azure AD 클라우드 프로비전 에이전트를 사용함. 3. Azure AD connect 클라우드 동기화의 이점 - 포리스트(여러개의 도메인 집합) 환경에서 AZure AD 테넌트와 동기화 지원 - 경량 프로비저닝 에이전트로 .. AZURE 2021. 9. 24.

• 

  [AZ303] 사용자 지정 도메인 레코드 유형은 TXT와 MX만 가능. AZURE 2021. 9. 24.

• 2021년 현 시점까지의 취약점 3대장은 구글, MS, 오라클 https://www.boannews.com/media/view.asp?idx=100914&kind=14 2021년 현 시점까지의 취약점 3대장은 구글, MS, 오라클 VPN 전문 업체인 아틀라스VPN(AtlasVPN)이 모바일 보안 생태계에 관한 보고서를 발표했다. 현재 모바일 생태계에서 발견되는 각종 취약점들을 조사한 것으로 2021년 전반기 동안 가장 많은 취약점을 www.boannews.com 구글,ms,오라클에 공격 효율성이 높아서 취약점 연구가 공격적으로 이루어지고 있다. it뉴스 한줄 요약 2021. 9. 24.