S(*). Architect

  • 홈
  • 태그
  • 방명록

logging 1

로깅과 감사

학습 목표운영 로그와 감사(audit) 로그의 목적·필드·보존 차이를 설명할 수 있다.PII·시크릿이 로그에 유입되는 경로와 마스킹·수집 전 필터 패턴을 설명할 수 있다.인증·인가·관리 이벤트를 감사 로그로 남기는 기준을 설명할 수 있다.trace_id·correlation_id로 Observability와 보안 조사를 연계할 수 있다.보존·접근 통제·SIEM 연동 개요를 설명할 수 있다.문제 상황로그인 실패 수천 건 — 누가·언제·어느 IP인지 집계 불가 (비구조화)logger.info(f"user email={email} card={pan}") — PII·카드 번호 평문 저장GDPR 삭제 요청 — 로그에 이메일 잔존·검색 불가관리자 role 변경 기록 없음 — 내부 어뷰 추적 실패13편 시크릿이 ac..

애플리케이션 보안 2026.07.02
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (186) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (8) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Database, 아키텍처, observability, elasticsearch, elk, 운영체제, Architecture, 보안, DevOps, 데이터베이스, IaC, elasticcloud, security, kubernetes, Operation System, 관측성, aws, 네트워크, dataengineering, network,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바