EMD Blog

[GCP] Cloud Armor - 보안 정책과 규칙(1)안녕하세요. Emadam입니다.이번 포스팅에서는 GCP Console 및 gcloud를 사용해 Cloud Armor를 구성해보면서 직접 외부 공격을 방어해보는 과정을 다뤄보겠습니다.사전 설정Cloud Armor를 테스트하기 위해 전역 외부 어플리케이션 부하 분산기를 구성해보겠습니다. 구성할 리소스는 다음과 같습니다.웹서버가 설치된 VM Instance전역 외부 어플리케이션 부하 분산기위 리소스 생성 시 비용이 발생합니다. 주의해주세요.사전 설정은 gcloud를 사용해 진행합니다. 혹시 gcloud가 설치되어 있지 않다면 아래 문서를 참고해서 설치해주세요.gcloud CLI 설치 가이드gcloud CLI가 설치되었다면 계정 설정 및 Project 설..

안녕하세요. Emadam입니다. 이번 포스팅에서는 Cloud Armor를 도입하면서 검토하고 공부했던 내용을 공유하려 합니다. 최근에 신규로 오픈한 시스템이 공격을 받았던 일이 있었습니다. 공격자는 시스템 내 PHP 파일을 스캐닝하고 SQL 인젝션 공격, 원격 코드 실행 등을 시도했습니다. 다행히 시스템에 시큐어 코딩이 적용되어 있어 큰 피해는 입지 않았지만, 공격 빈도가 잦고 공격 방식의 예측 불가능성을 고려하여 보안 강화가 시급하다는 판단에 도달했고 Cloud Armor를 도입하기로 결정하였습니다.Cloud Armor란? Cloud Armor는 DDoS 공격, 크로스 사이트 스크립팅(XSS), SQL Injection과 같은 여러 공격으로부터 어플리케이션을 보호하는 GCP의 보안 서비스입니다. L3 ..

안녕하세요. Emadam입니다.어느덧 학교생활도 4년이 다되어가고 있습니다. 회사일과 병행해야했기 때문에 입학했을 당시만해도 어떻게 4년을 버티나 눈앞이 깜깜했는데 어느새 졸업을 한학기만 남갸두고 있습니다.의도한건 아니었지만 어쩌다보니 4년 가까이 작업한 과제물들을 전부 보관하고 있었습니다. 이걸 그냥 가지고만 있자니 많이 아깝다는 생각이 들어 공유하려합니다. 모든 과제가 만점은 아니었지만 대부분 만점을 받았고 2점 이하로 떨어진적은 없었으니 참고용으로는 괜찮을 듯 합니다. 과제하시다가 막히는 부분이나 다른 사람들은 어떻게 해결했을까라는 의문이 드신다면 이 자료가 도움이 될 수있을 것 같네요. ㅎㅎ과제 Github 링크 : https://github.com/ldy9037/knou-computer-scie..

안녕하세요. Emadam입니다.이번에는 Python을 사용해 멜론 콘서트 취소표 알림받는 법을 포스팅해보려 합니다.2월 말 즈음 문득 와이프와 아이유 콘서트에 가보고 싶어 네이버에 검색해보니 3월 2일부터 주말마다 콘서트가 있다는 걸 알게 되었습니다.물론 전부 매진이었습니다. 결국 취소표를 노려야하는 상황인데 멜론은 취소표를 노리는게 다른 플랫폼보다 많이 까다로운 편입니다.인터파크와 같은 플랫폼은 취소표를 특정 시점에 한번에 풀어서 일명 '취켓팅'이 가능하지만 멜론은 취소표를 랜덤한 시간에 풀어 미리 대기하는 방식이 불가능합니다.때문에 멜론으로 취소표를 노리려면 새로고침을 열심히 누르는 방법밖에는 없는데, 아이유 콘서트는 인기가 굉장히 많기 때문에 취소표가 잘 나지 않습니다. 사실상 새로고침으로 취소표를..

안녕하세요. Emadam입니다. 이번에 재밌게 읽은 책이 하나 있어 리뷰를 해보려 합니다. 바로 구글의 엔지니어들과 테크니컬 라이터가 함께 집필한 책인 "구글 엔지니어는 이렇게 일한다" 입니다. 제목 그대로 구글에서 일하는 방식에 대해 상세하게 저술되어 있으며, 구글이 겪었던 문제를 도구와 문화, 프로세스 관점에서 어떻게 해결했는지 자세하게 설명해주는 책입니다. 대상책의 제목대로 특정 포지션에 상관없이 엔지니어를 대상으로 집필된 책입니다. 즉, 꼭 개발자가 아니더라도 저처럼 DevOps나 Infrastructure 쪽의 엔지니어에게도 충분히 도움이 될 수 있는 책입니다. 또한 직급에 상관없이 실무진이든 관리자든 상관없이 도움이 될 수 있는 책이기도 합니다. (실제로 내용중 일부에는 팀과 조직을 이끄는 관..

안녕하세요. Emadam입니다. 얼마 전 회사에서 저희 팀에서 랜섬웨어가 걸리는 사태가 발생했습니다.랜섬웨어에 걸린 PC는 구글 드라이브를 네트워크로 연결해서 사용하고 있었기 때문에 해당 PC에 연결되어 있던 모든 공유 드라이브의 접근 가능한 파일들은 전부 암호화되어 버렸습니다. 이렇게 랜섬웨어로 인해 구글 드라이브의 파일이 암호화되는 경우 크게 두 가지 방식으로 암호화가 될 수 있습니다.모든 파일을 삭제 후 암호화된 파일을 삽입파일을 삭제하지 않고 암호화위에서 어떤 방식으로 암호화가 되었든 복구는 가능합니다. 전자의 경우 삭제된 파일이 휴지통에 있기 때문에 휴지통에서 복구하면 되고 후자는 파일 버전을 이전 버전으로 되돌리면 됩니다.또한 구글 드라이브는 검색이 편리하게 되어 있기 때문에 파일 수가 그렇..

안녕하세요. Emadam입니다.  이번 포스팅에서는 AWS 자격증 중 하나인 AWS Certified Solutions Architect - Professional(SAP)을 취득해서 간단하게 후기와 팁을 공유해드리려 합니다.  AWS Certified Solutions Architect - Professional (SAP) 자격증이란?이 자격증은 AWS 리소스를 활용한 복잡한 솔루션에 대한 전문지식을 검증합니다. 여기에는 보안, 비용 및 성능 최적화, 자동화 등의 내용이 포함되어 있습니다.구체적으로 어떤 내용들이 출제되는지 궁금하시다면 아래의 시험 안내서를 참고해주세요.- AWS Certified Solutions Architect - Professional(SAP-C02) 시험 안내서(위 시험 안내서..

안녕하세요. Emadam입니다.  이번 포스팅에서는 AWS 자격증 중 하나인 AWS Certified DevOps Engineer - Professional(DOP)을 취득해서 간단하게 후기와 팁을 공유해드리려 합니다.  AWS Certified DevOps Engineer - Professional (DOP) 자격증이란?이 자격증은 분산 어플리케이션 프로비저닝, 운영, 관리에 대한 전문지식을 검증합니다. 이게 무슨 자격증인지는 어떤 내용들이 출제되는지 보시면 더 와닿으실 것이라 생각하기 때문에, 전략적인 목적이 아닌 공부를 목적으로 취득을 원하신다면 아래 문서를 꼭 읽고 자신이 원하는 내용을 담고 있는지 확인하시는 것을 추천드립니다.- AWS Certified DevOps Engineer - Profe..

안녕하세요. Emadam입니다.  이번 포스팅에서는 Udemy에서 보다 자연스러운 한글자막을 볼 수 있는 팁을 공유드리려 합니다.  Udemy는 한국어 자막을 지원하지 않는 경우 자동 번역을 통해 한국어 자막을 제공하고 있습니다. 하지만 자동번역이 그다지 매끄럽지 못하기 때문에 학습속도에 지장을 주는 경우가 많습니다. 그렇기 때문에 대부분 한국어 자막을 제공하는 영상을 찾아보곤 하지만 한국어 자막의 경우 인기있는 영상들 위주로 제공을 해주기 때문에 선택지가 많지 않은 것이 현실입니다.   그래도 다행히 Udemy에서 대본을 제공하고 있기 때문에 이를 직접 번역해서 활용할 수는 있지만...아래 사진을 자세히 보시면 대본 한줄한줄이 전부 줄바꿈 처리가 되어 있어서 외부 번역기로는 실제로 원하는 수준의 번역 ..

과제로 작성했던 내용중 DevOps와 SRE에 대한 내용 올려봄. DevOps란 개발과 운영의 합성어로 개념적으로 보면 개발 조직과 운영 조직의 간극을 없애 사용자의 다양한 요구사항에 빠르게 대처할 수 있도록 하는 개발 방법론이나 문화 등을 말한다. 개발 조직과 운영 조직을 통합하는 업무를 가지고 있기 때문에 DevOps Engineer라고 하면 개발이 끝난 시점에서 부터 배포까지의 과정을 자동화하고 그 과정에서 발생하는 필요한 부분(개발 문화 도입이나 도구 사용 등)을 개발 조직 및 운영 조직과 협력해 해결해 나가는 포지션이다. 간단히 말하면 조직에 DevOps를 도입하는 업무라고 할 수 있다. 퍼블릭 클라우드가 대중화되면서 소프트웨어 아키텍처는 큰 변화를 맞이하게 된다. 클라우드 환경의 가장 큰 장점..