Jay's Jay's

전체 글

• AWS - EC2 시작하기 : 비밀번호로 접속!

  프로그래밍/백엔드 개발 2021. 3. 3. 09:38

  최초의 인스턴스를 생성하고 키를 발급받는 것은 생략! 키를 사용하여 접속을 성공했다고 가정하고 적어 내려가도록 한다! 나는 Ubuntu 20.04 버전의 인스턴스를 사용한다! 1) SSH 설정 ubuntu@Alexible:~$ sudo vi /etc/ssh/sshd_config 위의 경로에 있는 sshd_config 파일을 열고, 아래 2가지 설정을 변경한다. PermitRootLogin 부분을 주석해제하고 yes로 변경 PasswordAuthentication 부분 yes로 변경 2) Root Password 설정 ubuntu@Alexible:~$ sudo passwd root New password: Retype new password: passwd: password updated successful..

  Read More

• 정보보호개론 - 정보보안의 3대 요소

  보안/정보보호개론 2021. 3. 2. 21:13

  보안의 3대 요소 기밀성(Confidentiality) 인가된 사용자만 정보 자산에 접근할 수 있는 것으로, 방화벽(Firewall), 암호, 패스워드 등이 대표적인 예 무결성(integrity) 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것(접근통제) 가용성(Availability) 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것(백업)

  Read More

• 암호학 - 스테가노그래피(Steganography)

  보안/암호학 2021. 3. 1. 20:39

  메시지가 전송되고 있다는 사실을 숨기는 기술 내용을 숨시시 위해 은닉 태널이나 보이지 않는 잉크를 사용하는 것과 매우 유사한 기술로 이미지 및 오디오 파일과 같은 다양한 디지털 매체를 통해 메시지를 숨겨 전송하는 것을 말함. 그리스어 Stagano(감춰진) + Graphos(쓰다, 통신, 글) 이 결합된 단어로 "감춰진 글" 을 말한다. 최초의 스테가노그래피? 기원전 5세기, 그리스 왕 히스티에무스는 다이루스왕의 인질로 잡혀있었다. 당시 히스티에우스는 멀리 있던 양아들에게 밀서를 전달하기 위해 스테가노그래피를 사용했다. 그는 노예의 머리카락을 자른 후 두피에 밀서의 내용을 문신으로 새겼다. 그 이후 노예의 머리카락이 자라 두피가 보이지 않게 되었을 때 노예를 양아들에게 보내어 내용을 전달했다고 한다. 디..

  Read More

• 암호학 - 암호 시스템의 기호 표현

  보안/암호학 2021. 2. 26. 21:55

  평문 M 또는 P 암호문 C 암호 알고리즘 E 복호 알고리즘 D 키 K C = Ek(P) 평문 P를 키 k로 암호화하여 (E) 암호문 C를 얻는다 P = Dk(C) 암호문 C를 키 k로 복호화하여(D) 평문 P를 얻는다

  Read More

• 1.1 관리체계 기반 마련 - 1.1.2 최고책임자의 지정

  보안/ISMS-P 2021. 2. 24. 09:43

  인증 기준 최고 경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산/인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 주요 확인사항 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는가? 정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 있으며 관련 법령에 따른 자격요건을 충족하고 있는가? 관련 법규 개인정보 보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정) 정보통신망법 제27조(개인정보 보호책임자의 지정), 제 28조 (개인정보의 보호조치)., 제45조의3(정보보호 최고책임자의 지정 등) 개인정보의 안전..

  Read More

• 데이터 3법 ? 뭔데?

  끄적끄적/정 신차려이각박한세상속에서 2021. 2. 24. 09:36

  지난 2020년 01월 09일 일명 '데이터 3법' 이 국회 본회의를 통과하여 빠른 속도로 개정안이 공표되고, 2020년 08월 05일부터 시행된 '데이터 3법' 도대체 뭔지 아주 쉽고 빠르게 정리한다. 「개인정보보호법」, 「정보통신망법」, 「신용정보법」, 위의 3가지 법의 개정안을 말하며 소관 부처를 하나로 모아 중복 규제를 없애고 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위함이다. 쉽게 말해서 개인정보 데이터를 보다 쉽게 활용 가능하도록 허용하는 것! 개정된 주요 내용과 특징은? 1. 개인정보보호법 개정안 가명정보 개념 도입, 상업적 목적으로 활용 가능 개인정보 관리감독 개인정보보호위원회로 일원화 통합법제 컨트롤타워 있어야 GDPR 인증 2. 신용정보법 개정안 가명..

  Read More

• Springboot+mysql+gradle+jenkins : Docker compose 사용하기 1편

  프로그래밍/Docker 2021. 2. 23. 17:58

  목표 : 1. Ubuntu 에 Jenkins 를 올려서 gradle + springboot + jpa 웹 어플리케이션 자동 빌드 & 배포 시스템 구축 2. DBMS는 mysql을 사용하고 다른 컨테이너에 올려서 링크 3. 웹 컨테이너에서 Jenkins:30000, 웹:8080를 사용하고 DB 컨테이너에서는 mysql:3306 사용할 예정 (웹 컨테이너에는 Tomcat 없이 gradle 내장 tomcat 사용하여 배포 예정임) 4. 내 도커 허브에 이미지 올려놓고 사용하기 일단 나의 환경은 Windows 10 을 사용중이고, Intelli J 를 사용하여 gradle+springboot+jpa 웹 어플리케이션을 개발하는 중이였으며, 직접 mysql 설치하여 heidiSQL을 활용하는 상황이다. 로컬 환경에..

  Read More

• 개인정보 비식별 조치 방법 - t-근접성(t-closeness)

  보안/개인정보 비식별화 2021. 2. 23. 16:31

  t-근접성(t-closeness) : 값의 의미를 고려하는 프라이버시 모델 개념 ℓ-다양성의 취약점(쏠림 공격, 유사성 공격)을 보완하기 위해 모델 ℓ-다양성의 취약점 : 쏠림 공격 (skewness attack) 정보가 특정한 값에 쏠려 있을 경우 ℓ-다양성 모델이 프라이버시를 보호하지 못함 • 임의의 ‘동질 집합’이 99개의 ‘위암 양성’ 레코드와 1개의 ‘위암 음성’ 레코드로 구성되어 있다 가정 • 공격자는 공격 대상이 99%의 확률로 ‘위암 양성’이라는 것을 알 수 있음 유사성 공격 (similarity attack) 비식별 조치된 레코드의 정보가 서로 비슷하다면 ℓ-다양성 모델을 통해 비식별 된다 할지라도 프라이 버시가 노출될 수 있음 • 는 3-다양성(ℓ=3) 모델을 통해 비식별 된 데이터 •..

  Read More