슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한 ...
2019.03.19
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...
2019.03.08
사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간 ...
2019.02.07
웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프로토콜은 점점 더 정교해져 ...
2018.12.12
클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식 ...
2018.11.19
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...
2018.11.06
구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)&...
2018.07.25
네트워킹에서 터널(Tunnel)은 몇 가지 문제점을 해결했지만 결국에는 전부 치러야만 하는 엄청난 수의 장기적인 기술 부채를 유발했다. 네트워킹용 터널은 좋지 않다. 우리는 수면 아래에서 통행을 가로막고 있는 매우 협소한 공간이 있는 터널 끝에 ...
2018.07.19
영국 최대 통신업체인 BT는 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변 ...
2018.07.13
원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메 ...
2018.07.13
누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...
2018.05.14
기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이 ...
2018.05.09
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업 ...
2018.04.12
웹 트랜젝션을 최대한 안전하게 만드는 암호화를 제공하는 TLS 프로토콜은 절실히 업그레이드가 필요하다. TLS 1.2 버전이 출시된 지는 이미 10년이 지났다. IETF(Internet Engineering Task Force)는 상당 기간 이 표준을 ...
  1. 슬랙, 기업용 암호키 관리 기능 출시…전면 암호화는 보류

  2. 2019.03.19
  3. 슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다. EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한...

  4. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  5. 2019.03.11
  6. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  7. 블록체인, 네트워크 관리 문제 해결사로 주목…이더넷의 태생적 한계 극복 방안 제시

  8. 2019.03.08
  9. 이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다. 일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 ...

  10. “인터넷 전체의 암호화” 더 안전한 온라인 생활을 위한 EFF의 계획

  11. 2019.02.07
  12. 사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간...

  13. SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유

  14. 2018.12.12
  15. 웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프로토콜은 점점 더 정교해져 ...

  16. IDG 블로그 | 클라우드 보안 5대 필수 점검 목록

  17. 2018.11.19
  18. 클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식...

  19. "14년만의 업그레이드" WPA3의 달라진 점과 유의할 점

  20. 2018.11.06
  21. 와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...

  22. 크롬 버전 65, HTTPS 암호화 권장 공세 강화

  23. 2018.07.25
  24. 구글이 사용자 데이터 보호를 위해 웹 사이트 연결 암호화를 권장하는 더욱 공격적인 입장을 취했다. 24일 공개된 크롬 버전 68에서는 유효한 인증서의 HTTPS를 사용하지 않는 웹 사이트를 주소 창에서 ‘안전하지 않음(Not secure)&...

  25. IDG 블로그 | 터널 네트워크의 13가지 기술 부채

  26. 2018.07.19
  27. 네트워킹에서 터널(Tunnel)은 몇 가지 문제점을 해결했지만 결국에는 전부 치러야만 하는 엄청난 수의 장기적인 기술 부채를 유발했다. 네트워킹용 터널은 좋지 않다. 우리는 수면 아래에서 통행을 가로막고 있는 매우 협소한 공간이 있는 터널 끝에 ...

  28. 양자로 보호하는 고속 네트워크, “사실상 해킹 불가능”

  29. 2018.07.13
  30. 영국 최대 통신업체인 BT는 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변...

  31. “안전과 생산성” 두 마리 토끼를 잡는 통합적 엔드포인트 보안 전략 - IDG Tech Dossier

  32. 2018.07.13
  33. 원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메...

  34. IDG 블로그 | 클라우드 서비스 업체가 말하지 않는 클라우드 보안

  35. 2018.05.14
  36. 누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...

  37. IDG 블로그 | SaaS를 보호하는 방법 : 클라우드의 보안 계층 이해하기

  38. 2018.05.09
  39. 기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이...

  40. Cisco 2018 연례 사이버 보안 보고서

  41. 2018.04.12
  42. Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...

  43. "보안과 가시성" 데이터센터 관리자들이 TLS 1.3을 걱정하는 이유

  44. 2018.03.16
  45. 웹 트랜젝션을 최대한 안전하게 만드는 암호화를 제공하는 TLS 프로토콜은 절실히 업그레이드가 필요하다. TLS 1.2 버전이 출시된 지는 이미 10년이 지났다. IETF(Internet Engineering Task Force)는 상당 기간 이 표준을...

X