Always-Try(정보보안 및 일상)

https://www.udemy.com/course/amazon-eks-starter-kubernetes-on-aws/ 참고 지난 포스팅들을 통해 (2021.07.07 - [AWS] - AWS - 쿠버네티스 - 3탄 쿠버네티스 클러스터 생성하기 (Minikube와 Katacoda를 이용한 가상 실습 ) 가상환경에서 쿠버네티스를 생성 및 배포를 해봤다. 이제 실제 AWS EKS를 다뤄보려고 하는데, AWS는 테스트를 하려고 해도 다 돈이 들어가니 어떻게 시작해야 될지 고민이 많았다. 그러던 와중에 지인의 추천으로 한 강의를 알게 되었고 해당 강의를 통해 AWS 쿠버네티스를 학습해보기로 했다. 강의 링크는 다음과 같다. (참고로 한글 지원이 안된다.) https://www.udemy.com/course/am..

AWS에는 접근 제어를 위한 다양한 서비스들이 있다. 대표적으로 가장 먼저 접하는 것이 Security Group와 NACL 인데 2020년 하반기에 Network Firewall이 등장했다. 얼핏 보기에 3가지 서비스 모두 비슷한 목적을 가진 것으로 보이기에 어떤 차이가 있을지 궁금했다. 본 포스팅에서는 간략하게 3가지 서비스의 차이점에 대해 언급하겠다. 2021년 8월 기준이며 AWS 서비스는 계속해서 진화하기 때문에 '참고' 정도만 하길 바란다. Network Firewall Security Group NACL - Stateful & Stateless 패킷 필터링 지원 - IPS 기능 사용 가능 - VPC 간 트래픽 검사 가능 - 도메인 필터링 가능 - 인스턴스에 적용되는 정책 - Deny 모두 지..

필자는 올해 처음으로 ISMS-P 시험에 응시했다. 사실 이제 기술사를 제외한 다른 자격증은 취득할 생각을 없었는데, 어쩌다보니 한번 해볼까? 하는 생각이 들어서 응시하게 되었다. 다른 계기들도 얘기하고 싶지만 관심이 없을테니 생략하겠다. 참고로 필자는 작년에 CPPG를 준비하면서 개인정보 관련 법령은 충분히 많이 봤다고 생각되었고, 최근에 보안기사 시험도 응시해서 개인정보 및 보안 기술에 대한 부분은 많은 시간을 투자 하지 않았다. 실제로 CPPG와 정보보안기사에 비하면 ISMS-P의 개인정보 관련 문제 및 기술 문제는 별로 어렵지 않았다. (인증 기준 결함 찾는 건 너무 어려웠다..ㅠㅠ) 하고 싶은 말은 개인정보, 정보보안 기술은 제끼고 필자가 부족했던 인증 기준 결함 찾기에 집중했다는 것이다. 우리..

https://isms.kisa.or.kr/main/ispims/intro/ 참고 KISA 정보보호 및 개인정보보호관리체계 인증 isms.kisa.or.kr ISMS-P는 기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보 보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도이며, 과거 ISMS와 PIMS로 나눠져 있는 제도를 지난 2018년부터 통합하여 ISMS-P로 통합했다. 인증제도 시행 후 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해 3회째 인원 선발이다. (물론 기존 구 ISMS PIMS 심사원들은 별도 자격 갱신 절차가 있었다.) 시험 응시 자격은 4년제 대학졸업 이상 또는 이와 동등 학력을 취득한 자로서 정보보호 및 개인정보 보호 경력을 각 1년 이상 ..