2022. 07. 17 TIL & Diary

CloudTrail, GuardDuty, SecurityHub, 진주만, 순교자

Devops

CloudTrail 를 통해 Multi region 상태에서 로그를 중앙관리, 복수의 tenant를 S3로 통합, Organization 을 통해 테넌트에 대한 컨트롤 확보, CloudWatch 에서 elasticsearch 로그 중앙관리 아키텍트, management event, Data event, insight event, userIdentity 종류
GuardDuty 탐색, 인스턴스 침해, 어카운트 침해 형태에 따른 위협을 감지. 로그를 기준으로 동작, security level을 가지고 이를 기준으로 serverity관리, Reputation 정보를 전달해 탐지효율개선, AWS macie의 기능을 일부포함하여 S3 매니지먼트
SecurityHub 멀티어카운트를 지원하며 AWS 및 서드파티 보안서비스를 중앙화해서 관리할 수 있게 해준다. ASFF 포맷, PCI DSS(이렇게까진 보통 할 필요가 없을듯), CIS, Insight, Custom actions를 통해 노이즈 컨트롤

Philosophy

“힘을 존중 할 줄 알아야 한다. 절대 이길 수 없는 전쟁에서 무리하게 맞서는 것은 바보 같은 짓이므로 협상으로 최선의 대안을 찾아야한다. (물론 순교자가 되곘다면 다른 도리가 없다. 이는 전략적으로 현명한 선택이 아니며 어리석은 자존심 싸움에 불과하다)”

이 부분을 보고 있으니 젤렌스키가 생각났다. 뭐 이기면 이야기가 달라지겠지만 푸틴은 전쟁에 질바에 지구를 멸망시킬텐데. 그렇게되면 서방은 젤렌스키 목에 칼을 대서라도 무조건 항복하라고 할것이다.

다음 내용이 오늘 가장 인상깊었다. ‘인도차이나 공격 뒤 미국은 일본의 자산동결과 파나마 운하 접근 근지, 일본수출입 금지에 따라 수출이 80% 줄게 된다. 그리고 5개월 뒤 진주만이 터진다.’ 나는 지금껏 일본이 정신이 나가서 미국을 선제공격한줄 알았는데 이런 뒷배경이 있었다. 저런 경제보복을 한다는건 일본경제를 먼저 마비시켜놓고 때릴테면 때려보라고 미국이 도발한셈 아닌가. 그런데 도발한 미국의 해군은 왜 기습을 당한걸까(???) 풀리지 않은 미스테리

Dairy

남는 휴가를 어디에 쓸까 고민하다 살면서 가보지 않은 장소에 가서 포토앱의 빈공간을 채우기로 했다.

Life

• 움직인 시간: 2hr
• 습관 일기:
  이번에 큰 상승이 옵니다. 여기에 투자하세요 (김영익교수 1부)
  미국의 침체를 예상하고 중국기업의 부채의 장기간 조정 뒤 안정적 상승을 예상하는 의견
  바빌론은 억울하다 / 인류 역사상 첫 메트로폴리스였던 바빌론의 ‘위대한 도시’ 이야기
  정말 좋은 내용이다. 도시는 어째서 도시인지. 기독교사를 타고 내려오는 반도시 정서. 내가 수없이 고민해서 얻어낸 결론이 10분안에 담겨있다니 정말 짜증난다. 이런 쓸모있는 인문학서적들이 어째서 요즘에서야 나오는 걸까. 내가 어릴때 도대체 무슨 책들이 나왔던거지. (알랭보통같은 프랑스 철학자들의 잡수다가 떠오른다.)
  정신과 상담치료가 소용없는 이유
  패기 하나는 엄청난 사람. 정신분석 치료방법에 대한 비판이기 때문에 사실 제목이 틀렸다. 저건 의료보험도 안되는 비싼 접근방법으로 안다. 그건 그렇고 대화를 통한 객관화가 필요없을 정도로 영민한 삶이 가능한걸까? 앤드류 테이트는 당당하게 자기는 할 수 있다고 주장한다.
• 생체배터리: 50% → 20%