처음 만나는 클라우드 보안

■ Amazon VPC 소개 Amazon VPC(Virtual Private Cloud)는 EC2의 네트워킹 계층을 말한다. 사용자가 설정하는 있는 가상 클라우드이다. ■ 주요 용어 서브넷(Subnet): VPC의 IP주소 범위 라우팅 테이블: 게이트웨이로 전달받은 트래픽을 전달할 때 사용하는 라우팅의 이름 규칙 인터넷 게이트웨이: VPC와 인터넷의 연결하는 역할 ■ EC2 VPC설정 : 데이터센터를 빌려서 사용하는 것과 비슷한 방식, 가상화된 데이터센터를 AWS에 구축하는 것, EC2를 위한 네트워크 구성에 필수적임 참고) 사설 IP: 10.x.x.x, 172.16.x.x~172.31.x.x, 192.168.x.x CIDER표기법: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/..

EC2 서비스를 활용한 3-Tier 구축 (Client - Web - DB) [이전글] 2022.06.10 - [인프라 & 클라우드] - Amazon EC2 서비스란? 인스턴스 보안 & 원격접속 설정 1. VPC 설정 콘솔 > VPC > VPC생성 'VPC,서브넷 등'을 통해 VPC와 연결되는 모든 네트워크 개체들을 자동으로 설정할 수 있다. IP값은 중복 없이 자동으로 부여되며, 생성된 태그는 서브넷, 라우팅 테이블의 태그로 동일하게 지정된다. 2. 서버 구축 1) DB서버 구축 Public Subnet설정, ssh 접속 후 MySQL설치 - MySQL설치 $ sudo apt update // apt업데이트 $ sudo apt install mysql-server //Database설치 (MySQL) ..

■ AWS EC2란? AWS에서 제공하는 확장 가능한 컴퓨팅 서비스를 말한다. 사용자는 하드웨어에 대한 초기 투자 없이 요구되는 조건의 가상 서버를 구축하고 보안 과 네트워킹을 구성할 수 있다. ■ 주요 용어 인스턴스(Instance): 가상 컴퓨팅 환경 AMI(Amazon Muchine Image): 서버에 필요한 운영체제 및 여러 소프트웨어로 구성된 탬플릿 EIP(Elastic IP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4주소 VPC(Virtual Private Clouds): AWS 클라우드와 간편히 연결될 수 있는 가상 네트워크 ■ EC2 생성하기 검색창 > EC2 클릭 > 인스턴스 시작 1. AMI선택 : AMI(Amazon Machine Image)는 AWS에서 제공하는 가상 머신, 이용..

[Amazon S3란? ☞] 2022.06.09 - [인프라 & 클라우드] - Amazon S3스토리지 서비스: 요금제, 수명주기, 티어링 설정하기 ■ Amazon S3 객체(Object) 와 버킷(bucket) Amazon S3에서의 객체는 사용자에 의해 조작 가능한 데이터를 말하며, 버킷은 그 객체에 대한 컨테이너이다. ■ Amazon S3 스토리지 이용하기 1. 버킷 생성 : aws검색창에서 'S3'입력 후 클릭 => 버킷 만들기 (계정 당 최대 100개 까지 생성가능) 2. 버킷 권한 설정 : 3S에선 버킷과 객체에 대한 권한을 각각 설정한다. 둘 중 하나라도 권한이 부여되지 않은 사용자의 접근이 거부된다. 3. 객체 업로드 - 이미지 파일 참고) 버킷의 메뉴는 6개, 객체의 메뉴는 3개 구분할 ..

■ Amazon S3란? Amazon Simple Storage Service, 아마존 클라우드 서비스에서 제공하는 객체 스토리지 서비스를 말한다. - 활용 예시 큰 용량의 콘텐츠 보관 ex) mp4 게시판과 같이 이용자가 업로드한 파일 저장 자주 사용하지 않는 파일 보관 영구 보관이 요구되는 파일들 ■ Region & Zone Region(리전): 특정 지역에서 클라우드 서비스를 제공하기 위한 지역별 클러스터 ex) 서울 리전(ap-northeast-2), 도쿄 리전(ap-northeast-1), 오하이오 리전, 버지니아 리전(1st리전) Zone(가상의 데이터 센터): 데이터 센터 단위 (1개~6개까지의 데이터 묶음) ex) 서울 리전의 Zone의 이름: ap-northeast-2a, ap-north..

들어가며 아웃소싱의 개념 (outsourcing) 기업이나 조직에서 경영 효율의 극대화를 위해 업무를 외부 제삼자에게 위탁해 처리하는 것이다. -Wikipedia 서버 호스팅(Server Hosting) : 서버 운영에 필요한 컴퓨팅 서비스에 대한 임대뿐 아니라 위탁 관리까지 이루어진다. 컴퓨팅 서버가 공급자의 데이터 센터에 위치한다면 보증금(Deposit) 개념이 별도로 필요하지 않는다. 웹 호스팅(Web Hosting) : 웹서비스를 위한 서버의 일부를 할당받아 제공되는 서비스를 말한다. 이론적으로 서버 한대당 가용된 포트수(약 2의 16 승개)만큼의 웹호스팅 할당이 가능하다. 가상 머신 호스팅(VM Hosting) : 가상 머신을 제공해 사용자가 운영체제 서비스를 즉시 이용할 수 있다. ex) 현재..

- 보안인증 심사 유형 : 객관적인 심사 증거를 기반으로 심사기준(ISMS)을 통한 독립적이고 체계적으로 진행된다. 1자 2자 3자 대상 내부 공급자 외부 목적 개선 역량평가 인증 범위 조직이 정함 계약범위 내 주요 Biz플랜에 따른 협의 강도 약 강 중 깊이 깊게 중간 중간 - 기업의 정보보안 인증 취득 관련 => 국내법(ISMS), 국제인증(ISO)은 수요에 따라 획득의 목적이 다르다. IMSM-P 국내법 : 법규에 따라 의무 대상자일 경우 꼭 받아야 함 ISO27001: 글로벌 비즈니스가 있을 때, 해외 갑사가 요청할 때는 꼭 필요할 것 국제 유사인증을 유지중이라면, IMSM-P에서 일부분을 면제해 주는 혜택이 있다. 또한 인증 보유 시 보안 사고 발생에 대한 일정 부분 감안해주는 부분이 있다. -..

네트워크 = 링크로 연결된 노드들의 집합 노드(Node): 네트워크를 구성하는 장비 ex) PC, 서버, 라우터, 스위치 등 표준 프로토콜 프로토콜(Protocol): 데이터를 주고받는데 이용되는 규칙 TCP/IP모델 Application (응용계층) Transport (전송/수송계층) Internet (인터넷계층) Data link (링크계층) Network Access (네트워크 접근) Physical (물리계층) 각 계층별 주요기능 물리 계층 :장치의 물리적 연결(버스, 스타, 망형 등), 비트의 전기적 광학적 표현 데이터 링크 계층 : 프레임화, 헤더(송수신주소) 부착 => 에러, 흐름, 접근 제어 네트워크 계층 : 패킷의 최종 목적지로 설정하는 '라우팅' 수행 전송/수송 계층 : 메세지의 분할(..

클라우드 정보보호 기존 물리 보안과 관리적 보안 위협에 더불어 기술적 보안 위협이 산재 중인 추세 클라우드의 보안사고 : 계정 탈취 시도(37%), 데이터 유출 시도(63%) : 비정상적인 로그인, 다운/업로드, 공유 등 => 접속기록에 대한 로그, 솔루션 필요 클라우드 컴퓨팅 운영 보안 : 기존 컴퓨팅 운영 보안에서 클라우드 특화 정책을 추가시킨 형태 클라우드 정보보호 정책 수립 (클라우드 특화) 가상화 및 서버보안 (클라우드 특화) 보안조직 구성 및 인적보안 자산 식별 및 통제 침해사고 고나리 서비스 연속성 관리 준거성 관리 (사내 보안규정, 개인정보보호법, 정보통신망법 등) 가상화 및 서버보안 접근통제 보안 네트워크 보안 데이터 보호 및 백업 시스템 개발 및 도입 보안 [국내] 클라우드 컴퓨팅 서비..

들어가며 보안담당자 혹은 컨설턴트로서 살펴볼 '개인정보보호법' 주요 내용들을 키워드 위주로 살펴보자. - 관리체계의 구성 관리체계 수립 및 운영: ISMS-P 보호대책 요구사항: 정보보안 개인정보 처리단계별 요구사항: 개인정보 보호 - 법령 구성 : 조 > 항 > 호 > 목 조: 제 1조, 제 2조, 제 3조 항: ①, ②, ③ 호: 1. 2. 3. 목: 가. 나. 다. 개인정보보호법 주요내용 주로 참조되는 3장 15조부터 시작 3장 제1절: 개인 수집의 수집 및 이용 제15조: 당사자의 동의와 특별법에 의해 수집될 수 있다. 1항. 개인이 동의하거나, 법률(타법, 망법, 전자 통신법 등)에 의한 특별한 규정이 있을 때 2항. 개인정보 수집에 대한 동의 내용( 수집 목적, 이용기간, 동의 거부에 대한 불..