처음 만나는 클라우드 보안

ISO/IEC 27000 시리즈 ISO(국제표준화기구)와 IEC(국제전기기술위원회)에서 제정한 정보보호 관리체계의 국제 보안 표준 규격 시리즈 체계 구분 27000: 정보보호 성격 29100: 개인정보보호 성격 1) 일반 요구사항(General Requirements) 27001, 27701 2) 일반 지침(General Guidelines) 27005: 위험관리 방법 / 27002: 구체적 평가 방법(실행지침) 3) 분야별 특화 지침(Sector-specific Guidlines) 27017: 클라우드 서비스에 대한 27002기반 보안통제 실무 지침 27018: 클라우드의 PII(개인식별 가능정보) 보호 실무 지침 ISO/IEC 27001:2013 7개 관리과정 요구사항, 부록의 14개 분야 114개의..

IT분야 전반적으로 클라우드 서비스 도입이 빠르게 진행되고 있다. 보안 컨설턴트로서의 역량을 갖추기 위해 대표적인 클라우드 서비스인 Azure의 기초 자격 검정에 도전했다. [이전 AWS 기초자격증 포스팅 참고] 2022.07.10 - [클라우드 컴퓨팅/자격증] - [AWS Practitioner] 취득 후기 - 오프라인 응시, 덤프 추천, 난이도 [AWS Practitioner] 취득 후기 - 오프라인 응시, 덤프추천, 난이도 시험 준비 현재 수강 중인 과정을 통해 한 달 가량 AWS에 대한 기본적인 사용법을 익히고, 간단한 프로젝트를 마친 상황이었다. 올해 솔루션아키텍쳐 Associate레벨 취득을 목표로 Practitioner레벨 cloudinfosec.tistory.com 1. 학습 경로 무료 덤..

[덤프 주소] https://www.examtopics.com/exams/microsoft/az-900/ Microsoft AZ-900 Certification with Actual Free Questions | ExamTopics www.examtopics.com 8/9 (1번~20번) #8,9 PaaS VS IaaS The company's migration plan states that only Platform as a Service (PaaS) solutions must be used in Azure. (Yes or No) #8 , You need to deploy an Azure environment that meets the company migration plan. Solution: You ..

● 클라우드 개요 ● XaaS 에 대한 이해 DevSecOps 도식화 MLOps ● CNCF Landscae - Provisioning Automation & Configuration: Infra as Code - Security and Compliance - Cloud Native Storage - Cloud Native Network - Orchestration & Management

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. 3.1 개인정보 수집 시 보호조치 3.1.1 개인정보 수집 제한 : 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수 정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. - 관련법규: 개인정보 보호법 제16조(개인정보의 수집제한) 3.1.2 개인정보의 수집 동의 : 개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. - 관련 법규: ..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. (인증심사 통제항목 = IT시스템 전반적인 외형 = 숲) 2.5 인증 및 권한 관리 2.5.1 사용자 계정 관리 : 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록 해지 및 접근권한 분여 변경 말소 절차를 수립 이행하고, 사용자 등록 및 권한 부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다. 대상: 접근권한에 대한 부여 말소, 변경 절차 수립 => AWS IAM - 관련 법규: 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) 개인정보의 ..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. 2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 : 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 재개정하고 그 내역을 이력관리하여야 한다. 대상 => 정보보호 및 개인정보보호 관련 정책과 시행문서 - 관련 법규: 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 제4조(내부관리계획의 수립·시행) 개인정보의 기술적·관리적 보호조치 기준 제3조(내부관리계획의 수립·시행) - 용어정리 “전기통신역무”란 전기통신설비를 이용하여 타인의 ..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 : 최고 경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수힙하여 운영하여야 한다. 1.1.2 최고책임자의 지정 : 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 초괄하는 개인정보보호 책임자를 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. - 관련법규: 개인정보 보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정) 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등) 개인정보의 안전..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. ISMS-P 인증제도란? 정보통신망의 안정성 확보를 위해 수립해야 하는 기술적, 물리적, 관리적 보호조치 등 정보보호 관리체계에 대한 인증제도이다. 정보통신망법 제47조 및 개인정보 보호법 제32조의 2에 법적 근거를 두고 있으며, 3가지 영역 (관리체계 수립 및 운영, 보호대책 요구사항, 개인정보처리 단계별 요구사항) 총 102개의 인증기준 충족해야 한다. 인증 의무대상자(정보통신망법 제47조 2항) 구분 의무대상자 기준 ISP (Internet Service Provider) 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제..

아키텍처의 보안 항목별 취약점을 점검하고 개선사항을 도출해보자. 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 Azure CosmosDB와 React웹앱을 연동하여 지리적 라우팅이 가능한 최종 시스템을 구축한다. [구축 관련 내용] 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 1/2] 주제 구상 & 웹 어플 구축.. cloudinfosec.tistory.com 1. 권한 관리 - 불필요한 리소스 그룹 정책 관리 취약 기준: 리소스 그룹에 ..