note1

1. ELBELB: Elastic Load Balancer수신된 트래픽을 여러 EC2, IP 주소로 고르게 분산시키는 역할HA, Health Check, TLS TerminationEC2가 정상적으로 서비스를 하고 있는지 확인해서 로드밸런싱 할지 말지를 결정로드밸런서는 부하를 분산하는 역할도 하지만 고가용성 기능 제공 (HA, High Avability)ELB 종류 (보통 ALB, NLB 중심)ALB: Application Load BalancerHTTP, HTTPS의 프로토콜L7 수준의 로드밸런서 -> HTTP 요청 경로에 따른 부하 분산 기능NLB: Network Load BalancerTCP, UDP, SSL, TLSL4 수준의 로드밸런서 -> IP 주소, TCP Port 기반의 부하 분산GLB: ..

1. VPC Peering VPC 간 1:1 연결을 지원하는 기능전이적 피어링을 지원하지 않음A-B, B-C 연결이 되어 있으면 A-C 연결이 되는 가? (X)연결하려는 VPC 간에는 CIDR 블록이 겹치지 않아야 함서로 다른 리전, 계정 간에도 피어링 연결 설정 가능연결하려는 VPC가 아주 많다면 권장하지 않음피어링 연결 수에도 제한이 있음. 계정당 125개VPC가 많다면 프렌즈 게이트웨이를 사용해야 함VPC 피어링 IP 주소는 겹치지 않음 특징 VCP1과 VPC3을 직접 연결하려면 별도의 피어링 커넥션을 하나 더 만들어야 함2. VGW를 이용한 VPN 연결VGW: Virtual Private Gateway온프레미스 데이터 센터에 있는 고객 게이트웨이와 vpc 상에 있는 버추얼 게이트웨이를 통해서 vp..

1. Internet Gateway란?VPC가 인터넷과 통신하기 위한 관문IGW는 VPC에 연결되어야 함VPC 내부의 퍼블릭 서브넷의 라우팅 테이블은 IGW로 향하는 라우팅 정보를 포함2. 라우팅 테이블이란?라우팅 정보를 포함하는 AWS 리소스 객체한 라우팅 테이블은 여러 서브넷에 연결할 수 있음라우팅 테이블을 설정하면 기본 라우트 정보를 포함함Route트래픽의 전달 규칙을 정의하는 정보설정 정보: 대상주소  IP 범위 (CIDR), 대상 리소스 (예: IGW, NATFW)적용 규칙CIDR 블록 범위가 좁은 것부터 대상 IP 주소가 매칭되는 것을 찾아서 대상 리소스를 전송3. Security Group (보안그룹)EC2 인스턴스, ENI에 대한 일종의 방화벽 기능을 수행모든 ENI (EC2)에는 하나 이..

https://www.dailysecu.com/news/articleView.html?idxno=157812 트렐로 사용자 비상, 1500만 명 이메일 주소 유출...해킹 포럼에 공개돼 - 데일리시큐2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 \'emo\'라는 해커가 트렐로의 보안이 취약한 APIwww.dailysecu.com2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 'emo'라는 해커가 트렐로의 보안이 취약한 API를 악용해 사용자 이메일 주소와 공개 프로필 정보를 수..

문제 1: 개인정보처리자가 개인정보를 수집 및 이용할 수 있는 경우가 아닌 것은?정보주체의 동의를 받은 경우법률에 특별한 규정이 있는 경우정보주체의 동의 없이 마케팅 목적으로 이용하는 경우공공기관이 법령에서 정하는 소관 업무를 수행하기 위하여 불가피한 경우정보주체와 체결한 계약을 이행하기 위하여 필요한 경우답: 3해설: 개인정보처리자는 정보주체의 동의 없이 마케팅 목적으로 개인정보를 이용할 수 없다.문제 2: 개인정보처리자가 개인정보 수집 시 정보주체에게 알리고 동의를 받아야 할 사항이 아닌 것은?개인정보의 수집, 이용 목적수집하려는 개인정보의 항목개인정보의 보유 및 이용 기간개인정보 처리자의 연락처동의를 거부할 권리 및 동의 거부에 따른 불이익답: 4해설: 개인정보 처리자의 연락처는 동의 시 알리고 받..

1. 동의, 고지, 통지, 안내고지기별을 보내어 사전에 알게 함어떤 방식으로든 상대방에게 무엇을 알게 하는 경우정보주체 피드백: 불필요사례: 수집동의 고지, 납세 고지서, 범칙금 고지서동의의사나 의견을 같이함고지 행위를 승인하거나 시인하는 경우정보주체 피드백: 필요사례: 개인정보 수집 동의, 광고 전송 수진 동의통지게시나 글을 통하여 사후에 알림'게시'나 '글'이 매개가 되어 상대방에게 무엇을 알리는 경우정보주체 피드백: 불필요사례: 침해사실 통지, 입영 통지서, 합격 통지서안내 (공개, 게시)어떤 내용을 소개하여 알려줌어떤 사실이나 사물, 내용 따위를 여러 사람에게 알리는 경우정보주체 피드백: 불필요사례: 개인정보처리방침 공개, 인터넷 웹사이트 공지

1. 영리 목적의 광고성 정보의 예외수신자와 이전에 체결하였던 거래를 용이하게 하거나, 완성 또는 확인하는 것이 목적인 정보수신자가 사용하거나 구매한 재화 또는 서비스에 대한 설명, 보증, 제품 리콜, 안전 또는 보안 관련 정보고객의 요청에 의해 발송하는 1회성 정보 (견적서 등)수신자가 금전적 대가를 지불하고 신청한 정보 (뉴스레터, 주식정보, 축산물 거래정보 등)전송자가 제공하는 재화 또는 서비스에 대해 수신자가 구매 또는 이용과 관련한 안내 및 확인 정보 등 (회원 등급 변경, 포인트 소멸 안내 등)정보제공을 서비스로 하는 자가 이용자와 명시적인 계약체결을 하여 정보를 전송하되 이를 대가로 직접적인 수익이 발생하지 않아야 하며, 정보의 내용이 서비스, 재화 구매와 직접적인 관련이 없는 정보2. 거래..

1. 개인정보 간접 수집정보주체 이외란?정보주체 이외로부터 수집한 개인정보에는 제삼자로부터 제공받은 정보, 신문 잡지, 인터넷 등에 공개되어 있어 수집한 정보 등이 해당됨.인물 DB 사업자가 학교, 기관 홈페이지 등에 공개된 자료를 통하여 개인정보를 수집하는 경우가 이에 해당한다. 그러나 자체적으로 생산하거나 생성된 정보는 제외함통지 거부 사유통지로 인하여 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 때에도 개인정보처리자는 정보주체의 고지요구를 거부할 수 있음수사기관이 제보자 또는 참고인의 신분을 피의자에게 알릴 경우 생명, 신체의 위험이 따를 수 있으므로 개인정보의 출처 통지를 거부할 수 있음개인정보보호법에 따른 정보주체의 권리보다 명백..

1. 개인정보보호법 (2024.3.15) 제15조개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다.1. 정보주체의 동의를 받은 경우2. 법률에 특별한 규정이 있거나 법률상 의무를 준수하기 위하여 불가피한 경우3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우5. 명백히 정보주체 또는 제삼자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우6. 개인정보 처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정..

1. VPC (Virtual Private Cloud)리전 단위의 가상 네트워크IPv4 & IPv6 주소 범위를 지정 (CIDR활용)Private IP 대역10.0.0.0/8172.16.0.0/12192.168.0.0/16계정당 리전당 5개의 VPC 한도2. CIDR (Class Inter-Domain Routing)클래스 없는 도메인 간 라우팅 기법IP 주소 범위 할당 방법192.168.10.0/24 -> 192.168.10.0 ~ 192.168.10.255/24의 의미 -> 앞에서부터 24비트가 네트워크 ID이다다른 IP 주소의 네트워크 ID 부분이 같으면 동일한 IP 범위에 있음3. 서브넷특정 리전에 가용영역 (AZ) 단위로 생성하는 분할된 네트워크서브넷의 IP 주소 범위는 VPC의 CIDR 블록 ..