수달정보보호

최근 몇 년간 화두 중 하나였던 양자 컴퓨팅에 대해 최근 몇 개월 동안 알아보았다. 뉴스도 찾아보고, 구글에서는 현재 어떤 과정에 있는지 알아보고, 강의로 접해보기도 하며 양자 컴퓨팅에 대해서 스몰톡 정도는 할 수 있게 되었다. 물론 누군가는 초보자의 속단이라고 말할 수 있겠으나, 내가 양자 컴퓨팅에 대해 느낀 결과는 '내가 살아있는 동안에는 그다지 신경을 쓰지 않아도 되겠다'라는 것이다. '양자', '양자역학'이라는 단어 자체가 지닌 힘이 매우 강력하다. 그러니까 소위 '있어 보인다'의 영역에서 엄청나다는 것이다. 잠깐 삼천포로 새서, '제로 트러스트' 같은 있어 보이는 단어들을 만드는 게 국가 정책에 있어서 참 중요한 일인데, 양자도 그에 속하는 영역이지 않을까 싶다. 사실 제로 트러스트도 적용한다고..

1. 논쟁▶ 직원을 대상으로 정보주체의 동의없이 근태관리 목적으로 지문을 수집하는 것이 개인정보 자기결정권을 침해하는지 여부2. 내용피진정인은 기존에 사업장의 출퇴근을 '출퇴근 기록부' 서명으로 확인하였으나, 이것으로는 근태 관리를 하는 데 있어서 한계가 있다는 것을 느꼈다. 지각 및 기타 사유로 대리 서명하는 경우를 비롯해 수기로만 관리하는 것은 문제가 있다고 판단하여 지문인식을 통한 근태 관리의 필요성을 느꼈다. 실제로 그것이 대한민국 사회에서 가장 보편적인 방법이기도 하다. 기존의 근태관리의 문제는 그저 내부적인 문제로 끝나지 않았다. 지방공무원 복무조례를 준용하여 근무하고 있었는데, 이후 종합감사에서 복무관리 지적사항이 발생했다. 즉, 외부적으로도 문제가 발생했기 때문에 기존의 수기 관리로는 더이..

1. 논쟁▶ 아동·청소년 대상 성폭력 범죄를 저지른 사람에 대하여 신상정보를 공개하도록 한 구 '아동·청소년의 성보호에 관한 법률'의 심판대상조항이 청구인 들의 인격권 및 개인정보 자기결정권을 침해하는지 여부▶ 심판대상조항이 평등원칙에 반하는지 여부▶ 심판대상조항이 적법절차원칙 및 이중처벌금지원칙에 반하거나 청구인들의 재판받을 권리를 침해하는지 여부2. 내용심판대상조항이라 함은 결국 아동·청소년의 성을 보호하고 사회방위를 도모하기 위한 것이다. 그렇기에 목적의 정당성 및 수단의 적합성이 인정된다 할 것이다. 그렇다면 이런 심판대상조항에 따른 신상정보 공개제도는 과연 성범죄자 A의 개인정보 자기결정권을 침해할까? 범죄정보라 함은 민감정보에 속하는 개인정보다. 그리고 범죄정보의 경우, 특정 공무의 처리에 있..

AWS Well-Architected Framework AWS Well-Architected Framework는 AWS 클라우드에서 신뢰할 수 있고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 된다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있다.Well-Architected Framework는 6가지 핵심 요소를 기반으로 한다.① 운영 우수성: 운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력이다. 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함된..

Cloud Adoption Framework의 6가지 주요 관점 가장 높은 수준에서 AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성한다. 각 관점은 별개의 책임을 해결한다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와준다. 일반적으로 비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둔다. ① 비즈니스 관점: 비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장한다. 비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정..

AWS 프리 티어 AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다. 제공되는 제품에는 3가지 유형이 있다.  ① 상시 무료:여기에 포함되는 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다. 예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다. Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다. ② 12개월 무료:여기에 포함되는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공된다. 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함..

Amazon CloudWatch Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스다. CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. AWS 서비스는 지표를 CloudWatch로 보낸다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다.  CloudWatch 경보 CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다. 예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 가정..

AWS 공동 책임 모델 리소스에는 Amazon EC2 인스턴스, Amazon S3 버킷, Amazon RDS 데이터베이스가 포함된다. 이러한 리소스를 안전하게 유지할 책임은 누구에게 있을까? 고객일까, AWS일까? 정답은 둘 다다. 이유는 AWS 환경을 단일 객체로 취급하지 않기 때문이다. 오히려 환경을 서로를 기반으로 빌드되는 부분의 모음으로 취급한다. AWS는 사용자 환경의 일부분을 책임지고, 고객은 다른 부분을 책임진다. 이 개념은 공동 책임 모델로 알려져 있다. 공동 책임 모델은 고객 책임(일반적으로 ‘클라우드 내부의 보안’이라고 함)과 AWS 책임(일반적으로 ‘클라우드 자체의 보안’이라고 함)으로 나뉜다.책임주체AWS 환경 부분고객고객 데이터플랫폼, 애플리케이션, IAM운영체제, 네트워크/방화벽..

인스턴스 스토어 블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작한다. 인스턴스 스토어는 Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공한다. 인스턴스 스토어는 물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결되어 있고, 따라서 인스턴스와 수명이 동일한 디스크 스토리지다. 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실된다.  Amazon Elastic Block Store(Amazon EBS)Amazon Elastic Block Store는 Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스다. Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있다. EBS 볼륨을 생성하려면 구성(예: 볼..

Amazon Virtual Private Cloud(Amazon VPC)AWS 서비스를 사용하는 수백만 명의 고객을 상상해 보자. 또한 이들 고객이 생성한 Amazon EC2 인스턴스와 같은 수백만 개의 리소스가 있다고 한다. 이러한 모든 리소스에 경계가 없으면 네트워크 트래픽이 제한 없이 리소스 간에 흐를 수 있다. AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스가 Amazon Virtual Private Cloud(Amazon VPC)(opens in a new tab)다. Amazon VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝할 수 있다. 이 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있다. 한 Virtual Private Cloud..