처음 만나는 클라우드 보안

아키텍처의 보안 항목별 취약점을 점검하고 개선사항을 도출해보자. 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 Azure CosmosDB와 React웹앱을 연동하여 지리적 라우팅이 가능한 최종 시스템을 구축한다. [구축 관련 내용] 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 1/2] 주제 구상 & 웹 어플 구축.. cloudinfosec.tistory.com 1. 권한 관리 - 불필요한 리소스 그룹 정책 관리 취약 기준: 리소스 그룹에 ..

암호화 포인트 정리 : 대칭성(기밀성), 공개키(인증, 기밀성), 해쉬함수(무결성) 대칭키(세션키) 장점: 속도가 빠름 --> 데이터를 암호화/복호화 하는데 유리하다. 단점: 키 전달의 문제, 키 개수의 문제 존재 N(N-1)/2개 표준대칭키: DES, 3DES, AES 국내대칭키: SEED, ARIA, HIGHT, LEA 유명대칭키: RC6, Blowfish 등 대칭키의 원리: 치환, 순열(전치), 매트릭스 등 => AES는 SPN(치환, 순열 네트워크) 구조를 갖는다. 공개키 장점: 인증, 기밀성, 키 전달 및 개수의 문제 해결 ex) 개인키 공개키 한쌍씩 가짐->N명의 사용자, 2N개 필요 단점: 속도가 대칭키에 비해서 약 100~1000배 느리다. 데이터는 주로 대칭키로 암호화, 대칭키를 암호화 ..

암호화의 효과 로그인정보 HTTP로 전송될때 => 암호화 과정을 거쳐 도청 및 Sniffing을 방지 할 수 있다. 관련 용어정리 평문(Plaintext): 누구나 읽을 수 있는 글 (ex. P1, P2, P3.) 암호문(Cypertext): 아무도 읽을 수 없는 글 (ex. C1, C2, C3) 암호화(Encryption): 평문에서 암호문으로 변환하는 과정 복호화(Decryption): 암호문에서 평문으로 변환하는 과정 암호화키: 평문을 암호문으로 만드는 규칙 복호화키: 암호문을 평문으로 만드는 규칙 1. 대칭키(Symmetric Key) : 암호화 키와 복호화키가 서로 대칭(동일)한 경우를 말한다. = 비밀키(Secret Key): 사용자는 키를 비밀리에 보관한다 = 단일키(Signle Key): ..