IT Note (215) 썸네일형 리스트형 AWS Cloud Practitioner 합격기 AWS 자격증(Certificate)이란? AWS의 클라우드 관련 기술 및 보안, 인공지능 등의 전문지식을 테스트하는 시험을 통과하면 디지털 뱃지 및 Certificate를 받게 된다. 해당 Certificate는 일정 limit (주로 80점)을 넘는 점수를 얻을 시 발급되며 클라우드 관련 전문 지식 및 기술 역량을 검증했다는 의미가 있다. 굳이 현업인 아니더라도 AWS 공식 사이트에서 제공하는 공식 시험가이드 및 무료 디지털 교육으로 공부 후 취득할 수 있다. (대학생도 가능!) 한국에서는 생활코딩에서 아마존 웹서비스 관련 강의를 수강하고 배경지식 쌓은 후 카카오톡 오픈채팅방에서 정보 교류하는 형태로 주로 시험준비 및 정보를 얻으시는 듯. https://aws.amazon.com/ko/certific.. [IT샐러드] 스타트업 업무 용어 정리 1탄 - 업무 문화 편 오랜만에 돌아온 🌟IT 샐러드 🥗 오늘의 요리는 지난 서평 포스팅에서 약속했던! 스타트업 업무 용어 포스팅이다. 🔗 2021.07.26 - [Vacation] - [서평] 외국계기업->스타트업 이직러에게 추천하는 "프로덕트 오너 (김성한 PO)" 나처럼 이제 막 IT 스타트업 / 제품 조직에 들어선 분들을 위해, 업무 문화를 이해하는 데 도움이 될만한 용어를 정리해봤다. 무엇보다도 실제 현재 재직 중인 회사에서 자주 들리는/쓰는 용어 위주로, 딱 5개 뽑아보았다. 각 설명에 대한 메인 출처는 오늘도 이 책! + 나의 작고 소중한 경험.. (📌 지난 서평은 여기에..) 프로덕트 오너 - YES24 왜 하버드 MBA 졸업생들이 프로덕트 오너가 되려 하는가?프로덕트 오너가 하는 일과 필요한 자질은?지금 글로벌.. [SecuritIST] KISA_2021 사이버 위협 전망_1. 랜섬웨어의 확산 안녕하세요, 에디터 푸린입니다. 지난번에 간단하게 소개드렸던 "KISA(한국인터넷진흥원)의 2021 사이버 위협 전망"의 각 항목들에 대한 오버뷰를 정리하기 위해 다시 돌아왔습니다. 그 중에서 한국, 호주, 인도, 스리랑카의 침해사고 대응팀과 함께 뽑은 첫번째 글로벌 전망은 바로 "표적형 공격 랜섬웨어의 확산과 피해규모 증가" 입니다. 특히나 모든 국가에서 공통으로 소개한 위협전망인 만큼 첫번째로, 그리고 중요한 순위로 다뤄지고 있습니다. 아래는 실제 KISA에서 발표한 “2021, 우리를 위협하는 시그널에 주목하라!”의 내용 중 일부입니다. ▶ 정부 및 기업 등 특정 대상을 표적한 공격 ▶ 서비스 및 제조, 의료 등 다양한 산업 분야로 랜섬웨어 공격 확대 ▶ 내부 정보 유출부터 파일 암호화까지, 협박수.. [Ansible] 좀 더 알아보자 Overview 이번 포스팅에서는 Ansible 배포를 위해 알면 좋은 몇가지 기능들을 추가적으로 알아보겠습니다. 1. Ansible.cfg Ansible 구성 Ansible은 제어 노드(ansible.cfg)를 여러 위치에 선택할 수 있습니다. • /etc/ansible/ansible.cfg ansible 패키지에서는 /etc/ansible/ansible.cfg에 있는 기본 구성 파일을 제공합니다. 이 파일은 다른 구성 파일이 없는 경우 사용됩니다. • ~/.ansible.cfg 사용자의 홈 디렉터리에서 .ansible.cfg 파일을 찾습니다. 이 구성이 존재하고 현재 작업 디렉터리에 ansible.cfg 파일이 없는 경우 /etc/ansible/ansible.cfg 대신 이 구성이 사용됩니다. • ... Tekton이란? 원문 : 호롤리한하루/Tekton이란? 주의) 추후 수정은 원본 포스팅에만 적용됩니다. Overview 작년에 Knative를 다루면서 잠깐 Tekton에 대한 얘기를 언급한 적이 있는데요, 이번에 Tekton을 다뤄볼 기회가 생겨 블로그에도 간단히 정리를 해두려 합니다. Kubernetes가 Container Orchestration계의 de-facto가 되고나서 여러 툴들이 각자 영역의 de-facto로 자리잡았지만, 아직 CI/CD쪽은 뚜렷한 강자가 없는 것으로 알고 있습니다. 그런데 왜 Tekton을 골라서 공부를 시작했느냐! GA된지는 얼마 안된 신생 프로젝트이지만, 여러 곳에서 Tekton을 사용하고 있습니다. 예를들어 전통의 강자 Jenkins의 후예 Jenkins X에서도 pipeline으.. AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(2) 🤷♀️ About This Article 해당 아티클은 작년 2020년 12월, 2021년의 경영전략과 2020년의 회고를 풀었던 앤디제시의 키노트를 리뷰합니다. 전 편이 궁금하신 분은 아래 링크를 참고해 주세요. https://it-ist.tistory.com/231 AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(1) 🤷♀️Who's Andy Jassy? 온라인에서 책을 파는 아마존닷컴은 아마존웹서비시즈, 아마존 프라임, 블루 오리진 등등 기술, 항공우주산업, 로지스틱스, 클라우드 산업 전반에 걸친 market-leading company it-ist.tistory.com 제품 소개를 하며 고객 인사이트나 의견, 현재 고객들이 당면하는 IT 리소스 .. AWS re:Invent 2020 - Keynote with Andy Jassy Summary-(1) 🤷♀️Who's Andy Jassy? 온라인에서 책을 파는 아마존닷컴은 아마존웹서비시즈, 아마존 프라임, 블루 오리진 등등 기술, 항공우주산업, 로지스틱스, 클라우드 산업 전반에 걸친 market-leading company로 거듭났습니다. 창업 이후 27년간 계속해서 아마존 CEO의 자리를 지키던 제프 베조스는 올해 4월 주주서한에서 다시한번 더 CEO에 자리에 물러날 것임을 확인했는데요. 신임 CEO 앤디 제시는 현재 AWS의 CEO 입니다. 지난 해 2020 AWS re:Invent 기조 연설을 2시간 50분 동안 진행했었죠. 이번 아티클에서는 작년 2020년 12월, 2021년의 경영전략과 2020년의 회고를 풀었던 앤디제시의 키노트를 리뷰합니다. “올해 3분기 아마존 이사회 의장(Executi.. Kubernetes Cluster Upgrade 원문 : 호롤리한하루/Kubernetes Cluster Upgrade Overview Kubernetes 내용을 포스팅하는게 되게 오랜만이네요...ㅎㅎ 오늘 포스팅에서는 쿠버네티스 클러스터의 버전을 업그레이드 하는 방법을 기술하겠습니다. 기본적인 업데이트 순서는 다음과 같습니다. 기본 컨트롤플레인 노드를 업그레이드 (있다면) 다른 컨트롤플레인 노드를 업그레이드 워커 업그레이드 참고 : kubeadm 클러스터 업그레이드 Prerequisites 모든 노드가 Ready상태 swap 비활성화 (필요 시) 클러스터 백업 Node draining 필요 모든 노드의 pod은 업그레이드가 진행된 후, 버전 해시값을 업데이트하기위해 재시작됩니다. Upgrade Version 선택 업그레이드는 메이저버전의 경우 1단계씩.. Think Like a Hacker! : Injection이란? 원문 : 호롤리한하루/Think Like a Hacker! : Injection이란? Overview 이번 포스팅에서는 Injection공격에 대해서 설명해보도록 하겠습니다. Injection? OWASP top10에서 2013, 2017 연속으로 1위를 차지한 만큼 굉장히 위험한 공격기법입니다. 쉬운 공격 난이도에 비해 파괴력이 어마어마하기 때문에 보안에 손을 한번이라도 담궈본 사람들은 무조건 들어봤을겁니다. Code Injection은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용되고, 어플리케이션이 인터프리터에 신뢰할 수 없는 데이터를 보낼 때 발생합니다. Code Injection에는 여러 종류가 있는데 오늘은 OS Command Injection과 SQL .. Think Like a Hacker! : XSS란? 원문: 호롤리한하루/Think Like a Hacker! : XSS란? Overview 요새 새로운 팀의 on-boarding교육을 받고 있는데 거기서 배운 것들 중에 정리해둘 만한 것들을 포스팅 해보려고 합니다. 첫 번 째 시리즈로는 Think Like a Hacker! 로, 코딩할때 고려해야 할 취약점들의 설명과 예방 방법에 대한 내용입니다. 이번 포스팅에서는 Cross-Site Scripting(XSS)에 대해서 설명해보도록 하겠습니다. XSS(Cross-Site Scripting)? XSS는 공격자가 web application에 예상하지 못한 스크립트를 삽입하여 공격하는 기법으로, 여러 곳에서 공격이 들어올 수 있습니다. http 파라미터 http 헤더, 쿠키 json, xml파일 db file.. Nginx Ingress Controller Annotations - Rewirte 원문 : [호롤리한하루/Nginx Ingress Controller Annotations - Rewirte] Overview 여러 annotation을 통해 Nginx Ingress Controller의 설정값들을 변경할 수 있습니다. -> 전체 Annotation 이번문서에서는 여러 Annotation 중 url rewrite에 관련된 annotation에 대해서 알아보겠습니다. -> Annotation/rewrite Rewrite Target Ingress규칙을 작성하다보면 path에 따라 서비스를 나누게 되는데요, 경우에 따라 해당 서비스 안에서도 하위 path를 이용해야하는 경우가 있을 수도 있습니다. 예를 들어, Ingress규칙이 다음과 같을 때 http: paths: - path: /some.. [IT샐러드] 비전공자를 위한 API 이해하기 안녕하세요, 에디터 랴망입니다. 오랜만에 IT 교양상식을 전하는 IT 샐러드로 돌아왔습니다. 오늘은 비전공자, IT 무관 업계 분들도 어디선가 들어는 봤을 "API"에 대해 소개해보려고 합니다. "데이터를 API 형태로 받는다", "지도 API로 코로나 맵을 개발했다"하는 이야기를 들어보신 적 있으신가요? API가 무엇이고 왜 사용하는지, 그리고 연관 개념인 Open API, REST API에 대해서 오늘도 비전공자가 이해할 수 있는 수준! 에서 가볍게 풀어보도록 하겠습니다. ** 깊이 있는 기술적 설명은 제외하였습니다. 저도 배워가는 단계이기 때문에 정정/피드백은 언제나 환영입니다 :) 1. API란? 스마트폰으로 카카오톡에 로그인하려는 상황을 떠올려봅시다. 스마트폰이 보낸 로그인 요청은 카카오 본사의.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 18 다음
