분류 전체보기
![[AWS S3, NCP Object Storage] CLI를 사용한 SSE-C 암호화](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbrVssu%2FbtqHJo7bnqW%2Fz98uKxpvndjGPa2BPV4lz1%2Fimg.png)
[AWS S3, NCP Object Storage] CLI를 사용한 SSE-C 암호화
각 클라우드 플랫폼에서는 클라우드형 스토리지 서비스를 제공한다. AWS - S3, NCP - Object Storage 라는 서비스를 제공하고 있다. SSE-C란? Server Side Encserver side encryption with customer provided key의 약자로 고객에게 제공된 고객의 키(AES256)의 암호키를 이용한 암호화 방식을 말한다. 각 스토리지에는 다양한 타입의 파일이 업로드 될 수 있는데, 보안상 파일을 평문그대로 업로드 하지 않고 암호화하여 업로드 할 수 있도록 Side 서비스를 제공한다. 단, AWS의 경우 현재는 S3내 암호화 옵션을 활성화하면 업/다운로드 되는 파일에 대해 자동으로 암/복호화를 수행해주기 때문에 별도의 작업이 필요없어서 SSE-C를 굳이 사용..
yum update로 리눅스 커널 업데이트하기
개요 리눅스의 커널은 운영체제의 기반이 되는 만큼 굉장히 중요하다. 주기적으로 보안사항을 만족하기 위하여 리눅스 커널을 업데이트 해줘야 하는데, CentOS7 이상의 리눅스 환경에서 yum update를 사용하여 간단하게 업데이트 하는 법을 기록한다. 방법 커널 버전 확인하기 $uname -r 커널 업데이트하기 $yum update -y kernel *-y 옵션은 설치 도중 진행 여부를 물어볼 때 다 yes로 답하라는 옵션이다. 설치된 커널 버전 확인 $grub2-editenv list 해당 명령어를 통하면 기존의 커널이 업데이트 되었을 수도 있고, 새로운 커널이 추가되었을 수도 있다. 하지만 보통 yum 으로 update하면 기존의 커널이 업데이트 된다. 이렇게 업데이트 된 상태에서 다시 커널 버전을 ..
리눅스 계정 패스워드 관리(passwd/ shado)
개요 클라우드 환경에서 리눅스는 기본적으로 각 클라우드 공급업체의 계정을 가지고 있다. ec2-user나 ncloud와 같은 기본계정이 있지만, 일반적으로는 사용자들이 별도의 계정을 만들어서 사용한다. 그렇게 관리가 되어야 각 사용자별로 활동 로그를 남길 수도 있고, 파일이나 서버 내에 구동되는 시스템의 권한 분리가 가능하기 때문이다. 최초에 사용자 계정을 만들게 되면 (PEM이나 PPK와 같은 키파일을 사용할 수도 있지만) 보통 패스워드 설정을 해준다. 어느정도 규모가 있는 서비스라면 패스워드의 변경 주기나 규칙과 같은 관리가 필수보안사항이기 때문이다. 그렇다면 이렇게 계정을 생성하게 되면 어떻게 비밀번호가 관리되고 암호와 알고리즘은 어떤 것들이 있는지를 살펴보자. 리눅스 계정의 암호를 담당하는 파일들..
마이다스근황 - 분사?? 문화?? JOBFLEX??
여러 일들이 지난 후 블로그에 들어왔다. (이런저런 정보 많이 주려다가 한 번 혼남 ㅎㅎ) 갑자기 블로그 방문자 수가 치솟았는데 보통 공개채용 시즌에는 조금 몰리는 편이다. 마이다스가 관심 있지만 마이다스 정보가 부족한 사람들한테 도움이 되고자 활동하는 블로그. (+ 최첨단 클라우드 기술 블로그가 되겠다는 야망...) 하지만 시간이 흐르면서 실제 많은 것들이 바뀌었음에도 정보는 잘 업데이트 되지 않고, (기업에서는 다 공개한다 알려준다 하는데 여전히 머릿속엔 물음표가 한가득이고...) 나름 최신이라고 글을 올렸던 것도 이제는 조금 달라진 것 같아서 준비하였다. 아래의 정보는 다 내가 느끼고 내가 생각하고 내가 판단한 정보이다. 내가 왕 ㅎㅎ 마 이 다 스 근 황 마 이 다 스 근 황 마 이 다 스 근 황..