Sign in Subscribe
LEE JINHYUK

LEE JINHYUK

VPC Peering Connection 요청하기

VPC Peering Connection 요청하기

안녕하세요 셀렉트팀입니다. 내부망, 사설망에 있는 데이터베이스를 셀렉트 클라우드에 연결하기 위해 기존에는 직접 VPN을 구성하거나 public-ip (NAT) 연결이 필요했습니다. 더욱더 안전한 연결을 위해서 AWS 아마존 클라우드 사용자의 경우 VPC Peering Connection (VPC 피어링)을 요청 가능합니다. 다른 클라우드(Google, Azure, Naver, Toast)의 경우 VPN등 추가 가이드를 제공 예정입니다. 프로세스 1.
LEE JINHYUK
셀렉트 보안 QnA 질문과 답변

셀렉트 보안 QnA 질문과 답변

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 권해드리고 있습니다. 몇가지 질문과 답변을 공유드립니다. 셀렉트가 고객사 데이터를 조회할수있는가? * 고객사 화면을 접속하는 창구가 없음 (셀렉트 담당자도 어드민에 접속 불가능) * 고객지원을 위한 고객사 로그는 조회할수있음. 데이터는 남지않음
LEE JINHYUK
셀렉트 보안 로드맵 (Security in stages)

셀렉트 보안 로드맵 (Security in stages)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 충족하는 몇가지 시나리오를 공유드립니다.· 어드민 사용자 접근 보안성 (개인정보처리시스템) * SQL 쿼리 보안 셀렉트 권한 정책을 통해 사용자(조회) 권한과 편집자(수정) 권한을 적절히 부여합니다. 사용자(조회) 권한으로는
LEE JINHYUK
셀렉트 docker-compose 이용하기

셀렉트 docker-compose 이용하기

안녕하세요 셀렉트팀 입니다. 오늘은 docker(도커) 환경에서 셀렉트를 빠르게 시작하는 방법을 안내드립니다. 시작하기 git clone https://github.com/eces/select-onpremise.git cd select-onpremise 셀렉트 서버 실행 docker-compose up 현재 폴더의 default.yml 설정으로 셀렉트를 시작합니다. 접속 확인 http://localhost:9400 참고: GitHub - eces/select-onpremise: Self-hosted select server.Self-hosted select
LEE JINHYUK
셀렉트 보안지침 (Security notes & concerns)

셀렉트 보안지침 (Security notes & concerns)

어드민 백오피스는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다. 셀렉트를 이용하며 적정 보안을 유지하고 기존 보안 모델에 충족하기 위해 조치해야할 몇가지 고려사항을 공유드립니다. -------------------------------------------------------------------------------- 데이터베이스 Database * 데이터베이스 연결은 반드시 IP 제한 또는 사설망내 Tunnel을 통한 연결을 한다. * 읽기전용(slave, readonly) 리소스와 읽기쓰기(master) 리소스를 분리한다. * UserAccount가 아닌
LEE JINHYUK

인프라 설정 없이 프로덕션 환경에 띄우기

이전 글: https://blog.selectfromuser.com/select-git-local/ > 추가 예정입니다. Render.com 이용한 예제 웹서비스 추가해당 깃헙 레파지토리 허용배포할 레파지토리 선택서버 띄우는 명령어 입력무료로 진행 환경변수 설정을 엽니다. 레디스 추가가 필요합니다. 레디스 선택무료로 진행 수분내 Available 초록불이 뜹니다.다시 돌아와서 환경변수에 생성된 REDIS 정보를 입력합니다. 설정을 저장하면 빌드가 시작됩니다. 초기에는
LEE JINHYUK

셀렉트 Github 로컬 환경 시작하기

셀렉트는 SQL, API, Markdown등을 YAML에 입력하여 어드민 백오피스를 만드는 무료이용 가능한 프로젝트입니다. 셀렉트 설정 파일을 담을 레파지토리를 만듭니다. 이제 셀렉트를 설치합니다. yarn add selectfromuser 설치가 잘되었나 확인해봅니다. 이제 샘플 YAML을 만들어봅니다. npx slt create 이제 셀렉트를 실행합니다. npx slt 로그인을 위해 REDIS 설정하기 셀렉트에는 세션 보안정책 운영 및 토큰 보관용도로
LEE JINHYUK