Key3 인터넷 상에 노출된 자격증명 탐지 베하~! 안녕하세요 1-Tier 팀 입니다.이제 많은 기업에서 클라우드 환경을 사용하고 있습니다.기업에서 보안을 위해 역량을 개선하고 보안 모범사례를 적용하고 있지만 일부 조직 및 개인에서는 여전히 모범사례를 지키지 않아 데이터 유출이나 랜섬웨어 감염같은 사이버 위협에 노출되어 있습니다. 그 중에서 가장 흔하게 발생하는 원인은 장기적인 자격증명 사용, 부적절한 API 토큰 관리, 자격증명 노출 등 관리부족으로 인한 보안사고 입니다. 이번에는 그 중에서 노출된 자격증명을 탐지하는 방안에 대해 살펴보고자 합니다. 자격증명 노출 유형Public 설정된 코드저장소조직이나 개인이 사용하는 공개 설정된 코드 저장소(Github, Gitlab, Bitbucket, AWS CodeCommit 등)에 자격증명이 업로드되.. 2024. 5. 10. [GCP] Service Account Key Disable/Enable 베하 ~~~! 엄…팀입니다. 이번 주제에서는 GCP Service Account Key Disable에 대해서 알아보겠습니다. (GCP는 AWS와는 다르게 콘솔에서 Access Key에 대해 Disable 할 수 있는 기능이 제공되지 않습니다) 요즘 클라우드 환경에서는 Access Key를 사용하는 것이 관리가 힘들고, 보안상 취약한 부분이 많아 점차 Keyless 형태로 많이 가고 있는 추세입니다. 하지만 실제 프로덕션에서 여전히 Access Key를 사용하는 경우가 많고, GCP에서는 기본적으로 Access Key에 대한 만료일이 없기 때문에 주기적으로(90일 이내) 로테이션을 해서 사용해야 합니다. Access Key를 로테이션할 시에는 새로운 Key를 추가로 생성하고, 이 Key에 대한 정상 동작.. 2023. 6. 23. [JAVA] HashMap HashMap HashMap은 이름 그대로 해싱(Hashing)된 맵(Map)입니다. 여기서 맵(Map)이라는 것은 키(Key)와 값(Value) 두 쌍으로 데이터를 보관하는 자료구조입니다. 여기서 키는 맵에 오직 유일하게 있어야합니다. 즉, 같은 맵(Map)에 두 개 이상의 키가 존재하면 안된다는 것입니다. 키(Key)와 짝으로 이루어진 값(Value)를 찾아야하기 때문입니다. 대신 값은 중복된 값이어도 상관이 없습니다. (Map) 이름 나이 햄스터 10 다람쥐 7 청설모 9 사용법 사용전에 HashMap과 Map은 java.util 안에 위치합니다. Import 해줍시다. import java.util.HashMap; import java.util.Map; public class Main { publ.. 2022. 9. 14. 이전 1 다음
