분류 전체보기 (521) 썸네일형 리스트형 SIEM vs SOAR in OCI 테크넷 마스터 김재벌 입니다. 이글을 포스팅하는 현재는 한국 시간 23년 12월 24일 크리스마스 이브 새벽 3시 50분쯤 되네요. 저는 23년 12월 19일에 필리핀 세부에서 큰 사고를 당해서 현재 필리핀 세부의 UCMED라는 병원의 중환자실에 머물고 있습니다..ㅜㅜ 5일째 중환자실인데, 아직 일반 병동으로 이동은 못하고 있네요. 산소호흡기까지 거추장스럽게 하고 있으니..ㅠ 정말 죽음 앞에서 간신히 살아 돌아왔는데, 병원에 누워서 가만히 있을려니까 더 힘들어서 간단하게 포스팅이나 해 보려고 노트북을 켜서 작업중입니다. 제가 포스팅 하려는 건 대단한 것들은 아니고 외부에 오픈된 여러 자료들을 바탕으로 간단하게 소개를 하려고 합니다. 많은 분들이 아시다시피 인공지능과 클라우드가 대세인 세상이 오다 보니, .. SQL 방화벽이 내장된 오라클 데이터베이스 23C 이제 Oracle Database 23c에 SQL 방화벽이 내장되었습니다. 1990년대 초기에 웹해킹 기술이 발전하기 시작한 이후로 웹 애플리케이션을 통한 다양한 공격기술이 발전되고 사용되어 왔습니다. 웹 해킹을 차단하기 위해서는 근원적으로 시큐어코딩을 적용해야 하지만, 웹 방화벽(WAF)이라는 새로운 솔루션을 통해 방어를 했고, 수년전부터는 시큐어코딩 기술을 이용하여 다양한 애플리케이션에 대한 보안 위협을 차단하고 있습니다. 그럼에도 불구하고 SQL 인젝션 공격과 XSS/CSRF 같은 기술은 여전히 공격의 위험도가 높고 실제 SQL 인젝션의 경우 데이터 노출로 인해 더욱더 민감하다 할 수 있습니다. SQL 인젝션과 계정 탈취는 공격자가 데이터베이스에 저장된 중요한 데이터에 대한 전체 액세스 권한을 얻기.. Oracle Korea Community Day 2023 in Seoul - Day1 안녕하세요. 테크넷 마스터 김재벌 입니다. 12월 4일 오라클 클라우드 사용자 그룹의 커뮤니티 데이 행사가 서울에서 열렸습니다. 행사는 글로벌 투어를 통해 글로벌 세션을 수행하는 스피커들의 세션과 한국 스피커 세션을 함께 진행하는 세션으로 구성되었습니다. 좌석의 한계로 50석의 자리만 가능하고 , 노쇼를 고려하여 예약을 최대 60명까지만 받았는데, 총 59명 신청에 약 50명이 참석해 주셨습니다. 테라폼을 이용한 오라클 데이터베이스 관리 기법과, 오라클 Apex 사용 사례를 비롯하여 클라우드 네이티브를 위한 GraaVM , 클라우드 보안에 이르기 까지 다양한 세션이 이루어졌습니다. 앞으로도 한국에서 다양한 행사가 진행되기를 희망해 봅니다. 참고로 2024년 1월 말쯤에 오라클 클라우드 월드 in Kore.. Korea Oracle Cloud User Group Community DAY 2023 안녕하세요 테크넷 마스터 김재벌 입니다. 오라클과 함께하는 사용자 그룹 행사가 2023년 12월 4일 , 한국오라클에서 열립니다. 2023 한해를 마무리 하면서 한국 오라클 클라우드 사용자 그룹은 아시아 오라클 사용자 그룹과 함께 국내외 연사를 초빙하여 최신 클라우드 기술과 주제에 대해서 함께 공유하는 시간을 마련하였습니다. 클라우드 네이티브 기술, 코드 인프라 관리 기술, 클라우드 데이터베이스 기술 , 로코드/노코드 개발 기술, 클라우드 보안 기술을 아우르는 유익한 시간이 될 것입니다. 신청은 https://onoffmix.com/event/289115 로 하시면 됩니다. 오라클 리눅스 9 U3 릴리즈 및 다운로드 안녕하세요. 테크넷 마스터 김재벌 입니다. 10일전에 오라클에서 오라클 엔터프라이즈 리눅스 9의 최신 버전인 U3 버전에 대한 릴리즈 및 다운로드를 발표했습니다. 64비트 Intel 및 AMD(x86_64) 및 64비트 Arm(aarch64) 플랫폼용 Oracle Linux 9 업데이트 3가 공식 제공 됩니다. 이 릴리스는 2006년 첫 번째 릴리스 이후로 그래왔듯이 해당 Red Hat Enterprise Linux 9 업데이트 3 릴리스와 계속해서 애플리케이션 바이너리 호환이 가능합니다. 오라클 리눅스 9 업데이트 3은 최신 Unbreakable Enterprise Kernel Release 7 Update 2(UEK R7U2)) 및 RHCK(Red Hat Compatible Kernel) 패키지와 함.. 오라클 클라우드의 기본 보안 강화 MFA 안녕하세요. 테크넷 마스터 김재벌 입니다. 요즘 부모님 건강 이슈가 있다 보니, 대외적으로 글을 쓰거나, 활동하는게 더욱 어려워졌네요. 그럼에도 불구하고 짬을 내서 공유하고자 합니다. 여러분들도 알다시피 클라우드에서 MFA 설정은 매우 기본적이고, 중요한 설정입니다. 하지만, 이 부분은 사용자의 영역에 머물고 있었고 , 결국 사용자가 선택적으로 적용할 수 있도록 제공되고 있었는데요. 이번에 오라클 OCI에서 클라우드 내의 모든 인스턴스에 MFA를 강제로 요구하는 것으로 업데이트 되었습니다. 따라서, 새롭게 생성되는 모든 테넌시는 클라우드 관리자를 위해 활성된 MFA를 통해 생성 됩니다. 따라서, 오라클 클라우드 콘솔(OCI Console) 정책을 적용하도록 하고 있습니다. 오라클 클라우드 역시 클라우드 .. OCI Logging Analystics를 사용한 OCI Security Fundamental 대시보드 안녕하세요. 테크넷 마스터 김재벌 입니다. AWS나 Azure에서도 다양한 보안 서비스를 제공합니다만, OCI에서도 클라우드 보안을 위한 SIEM 기능등 다양한 보안 기능을 제공합니다. OCI는 미션 크리티컬 워크로드를 실행하고 자신 있게 데이터를 저장할 수 있도록 효과적이고 관리 가능한 보안을 제공합니다. 클라우드 보안 운영 우수성을 달성하려면 OCI 테넌시의 보안 상태를 지속적으로 모니터링 및 개선하고 필수 사이버 보안을 기능을 운영하고 모니터링 하는 것이 중요합니다. SIEM 시스템 없이 동적 클라우드 보안 환경을 탐색하는 고객을 위해 보안 기본 대시보드는 OCI 클라우드 리소스에 대한 보안 관찰 가능성 및 거버넌스를 구축하고 유지하도록 지원하도록 설정되어 있습니다. SIEM 이 만능은 아니지만, .. 오라클 자바 21 릴리즈와 관련 JEP 안녕하세요. 테크넷 마스터 김재벌입니다. 2023년 추석 연휴에 사무실에 나와서 이렇게 하나씩 밀린 일들을 정리하고 있습니다. 올해 오라클 클라우드 월드 2023은 개인적인 사정으로 참여를 못했습니다. 라스베이거스에서 오픈된 행사였고, 꽤나 많은 기술적 진보를 통해 다양한 서비스가 소개 되었습니다. 차근히 하나씩 소개해 보려고 합니다. Java 21 ...릴리즈.... (참고로 저는 자바 1.0을 런칭을 학교에서 보았고, 1.1과 1.2를 주로 학습하고 SCJP를 취득했었습니다..ㅠㅠ 늙었네요..) Java 21은 2023년 9월 19일에 정식 출시되면서 공식적으로 출시되었습니다. 이 릴리스는 현재 표준인 반기별 주기를 사용하는 플랫폼의 12번째 기능 릴리스를 나타냅니다. (2024년 3월에 Java 2.. 이전 1 2 3 4 5 6 7 8 ··· 66 다음
