Security27 AWS 보안 - 암호화 AWS 에서 암호화를 통한 보안취약점 개선방법에 대해 알아보자! 아래와 같이 3가지 방법을 준비했고, EBS 암호화 실습과정 위주로 적어보았습니다. EBS 암호화 RDS 암호화 S3 암호화 1. EBS 암호화 EC2 생성할 때 스토리지에 대한 암호화 기능을 활성화한다. 그림에서 KMS key를 선택하라고 나오는데, KMS key은 볼륨을 암호화하는 역할을 한다. 계정에 기본적으로 암호화가 활성화되어 있으면 암호화가 자동으로 활성화되고 비활성화할 수 없고, (https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-creating-volume.html). Amazon EBS는 사용자가 AWS 리소스를 저장하는 각 리전에 고유한 AWS 관리형 키 키를 자.. 2022. 9. 17. Log4j 보안 취약점 Log4shell 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 8. 8. 웹 서버 버전 노출 방지 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 6. 2. OpsNow Security 안녕하세요. MC에몽입니다. 오늘은 저희 베스핀글로벌에서 제공하고 있는 클라우드 보안 솔루션인 OpsNow Security에 대해서 알아보겠습니다. OpsNow Security는 클라우드 운영시 생기는 다양한 보안 취약점들을 미리 체크하여 보안 사고를 예방해주는 클라우드 보안 형상 관리 플랫폼입니다. OpsNow Security는 멀티 클라우드에서의 보안 운영 통합 관리를 제공합니다. 클라우드에서 보안은 일반적인 레거시 IT 환경과 다르게, 아래와 같이 다양한 부분에서 파악해야할 보안 고려사항들이 있습니다. 또한 대부분의 클라우드 보안 사고 원인은 사용자의 실수로 인한 휴먼 에러로 발생하게 됩니다. 따라서 베스핀 글로벌의 제공하는 OpsNow Security는 다양한 보안 고려사항들을 제로 트러스트의 원.. 2022. 5. 15. CSP 3사의 보안 솔루션 비교(액세스 제어) 보안 전문가는 일반적으로 클라우드 공급업체를 평가할 때 고려해야 할 가장 중요한 사항으로 다음 세가지 꼽습니다. 1. 물리적 보안 – 데이터 센터 보호 2. 기술/인프라 보안 – 네트워크 트래픽 모니터링 및 취약점 패치 3. 데이터 및 액세스 제어 – 데이터에 대한 보안과 서비스에 액세스할 수 있는 사람을 제어합니다. 처음 두 가지 요소는 공급업체가 완전히 통제하고 실제 보안사고에서 낮은 비중을 차지하고 있습니다. 세 회사 모두 물리적 보안과 기술적 보안을 위해 수백 개의 엄격한 보안 프로토콜을 가지고 있는 것으로 알려져 있습니다. 반면에 데이터 및 액세스 제어는 공급업체가 제공하는 서비스에 포함되어 있기는 하지만, 고객에게 많은 권한이 주어지는 만큼 고객의 책임도 큰 요소입니다. 대부분의 보안 사고도 .. 2022. 5. 8. SSL VPN 소개 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 5. 6. Cloud Security : Azure의 클라우드 보안 솔루션 안녕하세요, MC에몽입니다. 오늘은 Azure에서 제공하고 있는 클라우드 보안 솔루션들에 대해 알아보겠습니다. 다른 클라우드서비스에서도 공통적으로 제공하는 기능들이 많으므로 Azure만의 차별점이 많지는 않지만, IAM에 있어서 Windows OS에서 사용자 및 보안 관리를 위해 사용되던 Active Directory를 Cloud에 적용한 Azure Active Directory와 같은 기능 등 다른 CSP 사에서 제공하지 않는 Azure만의 특징이 있습니다. 그러면 Azure에서 제공하는 클라우드 보안 솔루션에 대하여 알아보도록 하겠습니다. 위에 보시는 그림은 Azure가 제공하는 “보안 솔루션” 리스트입니다. 위 리스트처럼 다양한 보안 솔루션이 있지만 그 중에서 IAM, Network Security.. 2022. 4. 25. DB SAFER 소개 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 4. 22. 이전 1 2 3 4 다음