처음 만나는 클라우드 보안

1. VPN(Virtual Private Network) 서로 떨어져 있는 네트워크 환경을 하나의 안전한 네트워크로 만드는 가상의 사설망을 뜻한다. VPN의 작동 원리 터널링 프로토콜(Tunneling Protocol) 암호화 (IPsec) VPN은 기본적으로 다른 VPN 서버 사이의 터널링 프로토콜을 통해 데이터를 전송하며, 사용자의 위치 정보 및 IP주소가 숨겨져 익명성이 보장되고, 데이터의 암호화가 이루어진다. 최근 빈번해진 재택근무를 예시로, 집에서 회사 내부 네트워크 접속을 위해 이러한 VPN이 사용되는데, 이때 접속이 마치 회사 내부 네트워크에서 이루어지는 것처럼 만들어짐과 동시에 익명성과 보안성을 보장해 주는 역할을 한다. 2. SSL(Secure Sockets Layer) SSL/TLS를 ..

본 포스팅은 한국인터넷진흥원에서 발간된 '정보보호 및 개인정보보호 관리체계 인증기준 안내서'를 바탕으로 작성되었습니다. (인증심사 통제항목 = IT시스템 전반적인 외형 = 숲) 2.5 인증 및 권한 관리 2.5.1 사용자 계정 관리 : 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록 해지 및 접근권한 분여 변경 말소 절차를 수립 이행하고, 사용자 등록 및 권한 부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다. 대상: 접근권한에 대한 부여 말소, 변경 절차 수립 => AWS IAM - 관련 법규: 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) 개인정보의 ..

용어정리 자산(Asset): 가치를 지닌 것 ex) 유형자산-부동산, 금품 / 무형자산 - 지적재산, 평판, 이미지 등 위협(Threat): 외부, 내부로부터 발생하는 자산에 대해 침해하는 것 ex) 재해, 사고, 악성코드, 악의적 의도의 사람 등 위험(Risk): 자산이 위협으로부터 손실을 일으킬 가능성 ADT캡스 인포색 AWS 클라우드 보안 점검 가이드 1. 계정관리 1.1 관리자 계정 관리자의 AdministarationAccess와 같은 Full Acess가 부여된 계정이 다수 존재할 경우 담당자의 확인이 필요함. 1.2 IAM사용자 계정의 단일화 AWS IAM계정은 1인 1계정 발급을 원칙으로 하며, 1인의 다수 계정 보유를 지양해야 한다. 참고) AWS Identity and Access Ma..