· it · - · -
수천 개의 공개 Google Cloud API 키가 Gemini 액세스와 API 활성화 후 노출됨
번역할 텍스트를 제공해 주시겠어요? 현재는 이미지 링크만 있어 번역할 내용이 없습니다.
-
- · software · - · -
비밀번호 관리자는 약속만큼 안전하지 않다
Password Managers의 필요성 온라인 서비스를 정기적으로 이용하는 사람들은 보통 100~200개의 비밀번호를 가지고 있습니다. 모든 비밀번호를 기억하는 것은 비현실적이므로, …
- · devops · - · -
IAM 개념을 깊이 파고들어 실습을 통해 이해하기
최근 인터뷰에서 나는 IAM 관련 질문들을 많이 접했으며, 시나리오 기반 질문도 포함되었습니다: > “IAM 사용자가 AWS 계정에 FullAdmin 접근 권한을 가지고 있고, …'.
- · it · - · -
웨비나: 현대 SOC 팀이 AI와 컨텍스트를 활용해 클라우드 침해를 더 빠르게 조사하는 방법
클라우드 공격은 매우 빠르게 진행됩니다 — 대부분의 incident response 팀보다도 빠르게. 데이터 센터에서는 조사에 시간이 있었습니다. 팀은 disk images를 수집하고, logs를 검토하는 등 작업을 할 수 있었습니다.
- · it · - · -
연구가 주요 클라우드 비밀번호 관리자에서 25건의 비밀번호 복구 공격을 밝혀냈다
번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
Vega, 기업이 사이버 위협을 감지하는 방식을 재고하도록 $120M Series B 라운드 유치
현대 기업들은 방대한 양의 보안 데이터를 생성하지만, Splunk와 같은 레거시 도구는 여전히 기업이 모든 데이터를 한 곳에 저장하도록 요구합니다.
- · devops · - · -
DevOps 역할을 준비하고 있나요? VPC Peering을 놓치지 마세요.
번역할 텍스트를 제공해 주시겠어요?
- · devops · - · -
왜 DevOps만으로는 충분하지 않은가: DevSecOps의 부상
‘Why DevOps Is No Longer Enough: The Rise of DevSecOps’ 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=au...
- · it · - · -
보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’
쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키·개인서명키 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가…
- · it · - · -
Google Cloud의 고객 담당 최고 책임자, 보안 책임자로 Microsoft에 복귀
Microsoft는 새로운 보안 책임자를 임명했습니다. 2024년 10월에 Microsoft를 떠나 Google Cloud의 고객 경험 부문 사장이 된 Hayete Gallot가 돌아옵니다.
- · devops · - · -
OPA(Open Policy Agent)란 무엇인가?
Open Policy Agent OPA는 클라우드 인프라 전반에 걸친 정책 집행을 처리하도록 설계된 다목적 정책 엔진입니다. 사용자는 정책을 정의하고 적용할 수 있습니다.
- · devops · - · -
Microsoft Azure Red Hat OpenShift에서 관리형 ID 및 워크로드 ID 일반 제공
Microsoft Azure Red Hat OpenShift 클러스터에 대한 관리형 ID와 워크로드 ID 지원이 이제 일반 제공(GA) 상태가 되었습니다. 완전 관리형 서비스로...