전체 글 (49) 썸네일형 리스트형 [AWS] VPC 네트워크 ACL 이번 포스팅 글은 VPC 내 네트워크 접근제어 기능을 포스팅한다. 네트워크 액세스 제어 목록(ACL)이란 VPC 환경에서 한개 이상의 서브넷에서 트래픽을 제어할 수 있는 방화벽 역할을 수행하는 보안 옵션 계층이다. 네트워크 ACL 규칙 항목 1. 규칙번호 : 규칙은 가장 낮은 번호 규칙부터 평가되며, 규칙이 트래픽과 일치하는 즉시 적용된다. 2. 유형 : SSH, TCP 등 모든 트래픽 또는 사용자 지정 범위를 지정할 수 있다. 3. 프로토콜 : 표준 프로토콜 번호가 있는 모든 프로토콜을 지정할 수 있다. 4. 포트범위 : 트래픽에 대한 수신 포트 또는 범위를 지정할 수 있다. 5. 소스 : 인바운드 규칙 내 CIDR 범위를 지정할 수 있다. 6. 목적지 : 아웃바운드 규칙 내 CIDR 범위를 지정할 수.. [AWS] WorkSpaces 업무 망 분리 이번 포스팅 글에서는 AWS와 같은 클라우드 환경에대해 업무 서비스 접근을 위한 망분리 아키텍처를 고민하던 중 AWS WorkSpaces라는 서비스를 알게 되었고 운이좋게도?! 2021년부터 Seoul 리전도 제공된다는 내용을 확인하게 되었으며 지금까지 조사해온 내용을 정리하게 되었다. 최근 ISMS-P 인증을 준비하기 위해 물리/논리적 망 분리에 대한 장/단점을 검토를 진행하였으며 AWS 환경의 논리적 망분리 방안으로 추진중에 있다. 물리/논리적 망분리 비교표 AWS WorkSpaces란 가상의 데스크탑 환경을 클라우드 기반으로 사용자에게 제공하며 실제 사용자에게 각각 독립된 가상 업무 환경을 제공할 수 있는 VDI 서비스이다. 망 분리 보안 아키텍처 사내 업무환경과 AWS 공식 문서를 참고하여 아래의.. [데이터 3법 : 개인정보보호법] OECD 프라이버시 보호 8원칙 - 5 이번 포스팅글은 OECD 프라이버시 가이드라인 내 총 8개의 원칙이다. # 수집제한의 원칙 - 정보 수집의 제한 및 수단의 관한 문제로 무차별적인 개인정보 수집을 제한하며 정보 수집을 위해 동의가 최소한의 요건이라는 내용을 다룬다. 단, 범죄 활동 등의 법적으로 명시한 상황은 예외로 인정한다. # 정보정확성의 원칙 - 정보의 사용 목적과 필요범위 내 정확/완전/최신의 것으로 규정한다. # 목적의 명확화 원칙 - 정보정확성의 원칙 및 이용제한의 원칙과 연관되며, 정보 수집 이진 또는 시점까지 명확한 목적이 명시될 것을 요구한다. # 이용제한의 원칙 - 명시적 목적에서 벗어난 규정으로 개인정보는 정보주체가 동의가 있는 경우, 법적 근거에 의한 경우를 제외하고 목적과는 다르게 공개되거나 이용하면 안된다. # .. [Python] OpenCV 모듈 활용 - 2 이번 포스팅글은 opencv 모듈을 통한 스트리밍 환경을 구축한다. 진행방식은 소켓 통신을 이용하여 테스트를 진행한다. # 환경 - 언어 : python 3.9.0 - 모듈 : opencv, socket #웹캠 데이터 전송 예제(Client) import socket import cv2 UDP_IP = '127.0.0.1' UDP_PORT = 9505 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) cap = cv2.VideoCapture(0) while True: ret, frame = cap.read() d = frame.flatten() s = d.tostring() for i in range(20): sock.sendto(bytes([i]) + .. [Python] OpenCV 모듈 활용 - 1 이번 포스팅글은 opencv 모듈을 이용한 웹캠 개발 및 위협요소 분석을 위한 테스트를 진행할 것이다. # OpenCV란 OpenCV는 실시간 컴퓨터 비젼을 처리하는 목적으로 만들어진 라이브러리이다. # 환경 - 언어 : python 3.9.0 - 모듈 : opencv # OpenCV 테스트 OpenCV 설치 Microsoft Windows [Version 10.0.19042.985] (c) Microsoft Corporation. All rights reserved. C:\Users\Hans>pip install opencv-python Collecting opencv-python Downloading opencv_python-4.5.2.54-cp39-cp39-win_amd64.whl (34.7 MB).. [데이터 3법 : 개인정보보호법] 국가 등의 책무 및 다른 법률과의 관계 - 4 이번 포스팅글에서는 개인정보보호법 제5조(국가 등의 책무), 제6조(다른 법률과의 관계)에 관한 해설을 다룬다. # 제5조(국가 등의 책무), 제6조(다른 법률과의 관계) 제5조(국가 등의 책무) ① 국가와 지방자치단체는 개인정보의 목적 외 수집, 오용·남용 및 무분별한 감시·추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다. ② 국가와 지방자치단체는 제4조에 따른 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다. ③ 국가와 지방자치단체는 개인정보의 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진·지원하여야 한다. ④ 국가와 지방자치단체는 개인정보의 처리에.. [데이터 3법 : 개인정보보호법] 정보주체의 권리 - 3 이번 포스팅글에서는 개인정보보호법 제4조(정보주체의 권리)에 관한 해설을 다룬다. # 개보법 제4조(정보주체의 권리) 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. 1. 개인정보의 처리에 관한 정보를 제공받을 권리 2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리 4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 # 정보주체의 권리 - 정보주체는 개인정보 수집, 이용, 제공 등의 처리 목적과 범위 등에 관한 정보를 .. [데이터 3법 : 개인정보보호법] 개인정보 보호 원칙 - 2 이번 포스팅글에서는 개인정보보호법 제3조(개인정보 보호 원칙)에 관한 해설을 다룬다 # 개보법 제3조(개인정보 보호 원칙) 제3조(개인정보 보호 원칙) ① 개인정보처리자는 개인정보의 처리 목적을 명확 하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하 고 정당하게 수집하여야 한다. ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 .. 이전 1 2 3 4 5 6 7 다음
