![]()
아톰 시큐리티(Atom Security)모던 애플리케이션과 클라우드 환경에서 보안을 강화하는 솔루션주로 API, 마이크로서비스, 서버리스 컴퓨팅과 같은 최신 아키텍처에서 발생할 수 있는 보안 문제를 해결하기 위해 설계되었다. 아톰 시큐리티는 기업의 디지털 자산 보호를 위해 자동화된 보안 관리와 실시간 위협 탐지, 취약점 관리 등의 기능을 제공한다. 1. 주요 개념 및 특징1.1 API 보안 API는 현대 애플리케이션 개발에서 필수적이지만, 해커들에게 공격 표면을 제공할 수 있다. 아톰 시큐리티는 API 호출을 실시간으로 모니터링하고, 비정상적인 트래픽이나 공격 시도를 탐지한다. 이로써 API 남용이나 취약한 엔드포인트로 인한 보안 문제를 예방할 수 있다. 1.2 마이크로서비스 보안 마이크로서비스는 작은 ..
![]()
출처 : [알쓸보안사전] 어둠 속 범죄자들의 시장 ‘다크웹’다크웹(Dark Web)은 본래 미 해군 연구소에서 익명성을 목적으로 만들어진 기술이다. 정부의 검열이나 내부고발자, 인터넷 이용이 자유롭지 않은 국가의 인권 운동가들이 정보를 공유하기 위한 비m.boannews.com 다크웹(Dark Web)의 개념과 범죄 활동의 중심지로 변질된 다크웹의 현재 상황을 다루고 있다. 원래는 익명성과 정보 보호를 위해 설계된 다크웹이 이제는 총기류, 마약, 사이버 범죄 도구 등을 거래하는 범죄의 온상으로 변질됐다. 다크웹은 검색 엔진으로는 접근할 수 없고, Tor 브라우저와 같은 특정 소프트웨어를 통해서만 접속할 수 있다. 이러한 특성 때문에 범죄자들은 다크웹을 악용해 불법 행위를 벌이고 있으며, 개인정보 유출 사..
![]()
Authentication & Authorization Authentication(인증) 사용자, 장치의 신원을 확인하는 과정 즉, 로그인 Authorization(권한 부여) 인증된 사용자나 시스템이 수행할 수 있는 작업의 유형과 범위를 결정하는 과정 ex) 관리자는 공지사항을 작성할 수 있지만, 개인 사용자는 불가능 인증 권한 결과 X - 민증을 놓고와서 술집에 못 들어감 O O 고등학교 학생증을 들고가서 술집에 못 들어감 O O 민증을 들고가서 술집에 들어감 HTTP 특징 비연결성(Connectionless) 클라이언트가 서버에 요청을 보내고 서버가 그 요청에 응답을 한 후, 연결이 바로 끊어진다. 요청이 독립적이다. 무상태(Stateless) 이전 요청에 대한 정보나 상태를 저장하지 않는다. 클라..
