아티클 목록
검색 결과 39건
Docker State of App Dev: Security
보안이 모두의 책임으로 변경되면서 개발팀, 운영팀이 협력하는 문화가 자리잡았으며, 보안은 더 이상 격리된 분야가 아니다. 취약점 발생 시 즉시 공동 대응하며, 보안을 위한 계...
Amazon RDS for PostgreSQL, Amazon Aurora PostgreSQL, Babelfish for Aurora PostgreSQL에서의 동적 데이터 마스킹
이 글은 Amazon RDS와 Aurora PostgreSQL에서 동적 데이터 마스킹 기능을 구현하는 방법을 설명하며, PII 데이터 보호를 위한 마스킹 뷰 생성과 역할 기반...
양자 컴퓨팅이란 무엇인가? – part 2
양자 컴퓨팅은 소인수분해, 최적화 등 고전 컴퓨터로 해결 어려운 문제를 양자 원리로 효율적 해결 가능성을 보여주며 산업별 활용 사례와 생태계 구조를 설명합니다. 금융, 헬스케...
GitHub Availability Report: May 2025
2025년 5월, GitHub 서비스는 세 차례 장애를 겪으며, 사용자 영향과 잠정 중단 사례가 발생했습니다. 문제는 새 기능 배포, 캐시 오작동, 인증 실패 등 기술적 원인...
기업의 디지털 인증 인프라의 진화: Microsoft Active Directory에서 현대적 인증 솔루션으로의 전환
이 문서는 AWS Managed Microsoft AD, IAM Identity Center, Amazon Cognito를 활용한 현대적 인증 아키텍처를 설명하며, 온프레미스...
한국맥도날드가 2주 만에 망 분리를 시작한 방법, 가비아 DaaS
한국맥도날드는 가비아 DaaS를 도입하여 보안성과 운영 편의성을 갖춘 망 분리 환경을 구축했고, 이를 통해 ISMS 인증을 성공적으로 취득했으며, 빠른 도입과 유연한 관리가 ...
L7 DDoS 공격 패턴에 대응하는 WAF 규칙 설정하기 – JA3 및 JA4 핑거프린팅 집계 속도 규칙
AWS는 DDoS 공격 방어를 위해 WAF와 Shield를 활용하며, Layer 7 웹 요청 패턴 분석 및 속도 기반 규칙, JA3/JA4 핑거프린트를 통한 정교한 차단 전략...
AWS Shield와 AWS WAF로 효과적인 DDoS 대응 방안 구축하기
AWS는 DDoS 공격 대응을 위해 Shield와 WAF를 핵심으로 제공하며, 네트워크와 애플리케이션 단계별 방어 전략을 설명합니다. Shield Standard는 네트워크 ...
Hack the model: Build AI security skills with the GitHub Secure Code Game
깃허브 시큐어 코드 게임 세 번째 시즌이 AI 보안 위험을 주제로 출시되었으며, 플레이어는 AI 모델의 취약점을 찾고 방어하는 다양한 난제를 해결한다. 게임은 실시간 코딩 환...
DNS rebinding attacks explained: The lookup is coming from inside the house!
DNS 재바인딩 공격은 브라우저의 Same-origin 정책을 우회하여 로컬 네트워크 내부 서비스에 접근하게 하는 보안 위협입니다. 공격자는 DNS 서버 조작을 통해 도메인이...