처음 만나는 클라우드 보안

용어정리 자산(Asset): 가치를 지닌 것 ex) 유형자산-부동산, 금품 / 무형자산 - 지적재산, 평판, 이미지 등 위협(Threat): 외부, 내부로부터 발생하는 자산에 대해 침해하는 것 ex) 재해, 사고, 악성코드, 악의적 의도의 사람 등 위험(Risk): 자산이 위협으로부터 손실을 일으킬 가능성 ADT캡스 인포색 AWS 클라우드 보안 점검 가이드 1. 계정관리 1.1 관리자 계정 관리자의 AdministarationAccess와 같은 Full Acess가 부여된 계정이 다수 존재할 경우 담당자의 확인이 필요함. 1.2 IAM사용자 계정의 단일화 AWS IAM계정은 1인 1계정 발급을 원칙으로 하며, 1인의 다수 계정 보유를 지양해야 한다. 참고) AWS Identity and Access Ma..