보안24 AWS 인증 및 보안 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS 인증 및 보안에 대해서 알아보도록 하겠습니다 AWS 인증 AWS IAM (Identity and Access Management) - AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 사용자 액세스를 안전하게 관리할 수 있게 해주는 중요한 도구 사용자 관리: 새로운 사용자를 생성하고 기존 사용자를 관리합니다. 비밀번호 정책을 설정하여 암호의 강도를 유지하고, 다중 인증(Multi-Factor Authentication, MFA)을 활성화하여 보안을 강화 그룹과 정책: 그룹을 통해 권한을 관리하고, 정책(Policy)을 사용하여 특정 리소스에 대한 액세스를 허용하거나 거부할 수 있다 역할(Rol.. 2023. 10. 13. [Wordpress] All-In-One Security(AIOS) plugin을 이용한 관리자 페이지 주소 변경 & IP 접근제어 & MFA 설정 안녕하세요 이쁜이와 멋쟁이의 기범입니다. 오늘은 여러분들이 사용할 기회가 있을 수도 있는 Wordpress의 보안을 위한 세팅에 대해 말씀드리려고 합니다. 관리자 페이지와 관련된 요소들을 보안적 위협으로부터 보호하기 위한 방법들을 살펴보겠습니다 사용할 플러그인 설치 보안 플러그인 설치 플러그인 새로 추가하기를 선택합니다. 우리에게 필요한 AIOS 플러그인을 설치합니다. 활성화합니다. 관리자 페이지 주소 변경 ( All-In-One Security (AIOS) – Security and Firewall 플러그인 ) 방법 WP 보안 > Brute Force를 선택합니다. 위 내용을 입력하여 로그인 페이지 URL을 설정합니다. url 설정 후 기본 관리자 domain/wp-admin 접근 시 오류 발생 확인합.. 2023. 6. 30. GCP KMS(Key Management System) 베하~! 안녕하세요 인사통의 BTC_김회장,최총무입니다. 미국의 바이든 대통령이 취임후 Zero trust security 즉 그누구도 믿을수 없다는 보안정책을 강조한 만큼 보안은 클라우드 산업에도 중요하게 자리잡고 있습니다. GCP KMS는 구글 클라우드 플랫폼에서 제공하는 암호화 키 관리 서비스인데요! 이 서비스는 고객이 보유한 데이터를 안전하게 암호화하고 보호하기 위해 사용됩니다. 예를 들어, 만약 여러분이 구글 클라우드 플랫폼을 사용해 중요한 비즈니스 데이터를 저장하고 있다면, 이 데이터를 안전하게 보호하기 위해 암호화가 필요합니다. 그리고 이 암호화 키를 안전하게 생성하고 저장하며 관리하는 일은 매우 중요하겠죠?!?!. 이때! GCP KMS를 사용하면 암호화 키를 쉽고 안전하게 관리할 수 있으며.. 2023. 5. 11. AWS Shield 안녕하세요 MC에몽입니다. 오늘은 AWS 기반 서비스에 대한 DDoS 방어를 하는 AWS Shield 서비스에 대해서 알아보도록 합시다. Shield란? 분산 서비스 거부 공격(DDoS)으로부터 웹 애플리케이션을 보호하는 서비스 DDoS: 다수의 좀비 PC를 이용하여 무의미한 서비스 요청을 서버에 퍼부어 기능을 마비시키는 공격을 말합니다. AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스입니다. 애플리케이션 다운타임과 지연 시간을 최소화하는 동적 감지 및 자동 인라인 완화를 제공하므로 DDoS 보호 혜택을 받기 위해 AWS Support에 참여할 필요가 없습니다. AWS Shield에는 Standard와 Advanced라는 두 가지 티어가 있.. 2022. 12. 16. CWPP(클라우드 워크로드 보안 플랫폼) Cloud Workload Protection Platform CWPP는 하이브리드 및 멀티 클라우드 아키텍처에서 서버 워크로드를 보호하는 보안 솔루션입니다. 애플리케이션의 개발부터 배포까지 모든 단계에서 보안 현황을 점검하고 일관적인 워크로드 가시성과 통제 역량 확보를 위해 여러가지 기능들을 제공합니다. CWPP의 핵심이자 존재 이유는 서버, 가상머신, 컨테이너 등 다양한 환경에서 워크로드 위협을 신속하게 탐지해 대응하는 것입니다. 가트너는 하이브리드/멀티 클라우드 데이터센터에서의 워크로드 보호를 위해 중요한 기능을 8개 레이어로 설명합니다. 1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Ma.. 2022. 12. 15. SSL/TLS 보안에 대해 알아보자! 안녕하세요 보안에 대해 알려주는 Level-up! 팀입니다. SSL/TLS 개요 1. 기본 개념 SSL/TLS에서는 대칭키 암호, 공개키 암호, 일방향 해시함수, 메시지 인증코드, 의사난수 생서기, 전자서명을 조합해서 안전한 통신을 수행한다. SSL/TLS는 암호 스위트를 변경해서강력한 알고리즘을 사용할 수 있다. 2. SSL/TLS상의 HTTP 통신내용을 암호화해주는 프로토콜로 SSL 혹은 TLS를 이용한다. 그리고 SSL/TLS상에 HTTP를 올린다. 이것을 프로토콜 이중 구조라고 하고 이로 인해 HTTP의 통신은 암호화되어 도청을 방지할 수 있고, 통신을 수행할 때 URL은 https:// 로 시작한다. 3.SSL/TLS는 어떻게 작동하나? SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에.. 2022. 12. 7. CSPM (Cloud Security Posture Management )이란 CSPM(Cloud Security Posture Management ) 이란 - 가트너에서 정의한 용어로 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션 - CSPM을 사용하여 자산을 효과적으로 가시화하고, 취약한 설정을 지속적으로 탐지하여 대응한다면 많은 보안사고를 사전에 방지할 수 있습니다. 클라우드 네이티브 보안의 시작점은 CSPM이다. 가트너는 올바른 클라우드 네이티브 구축의 시작은 지속적인 클라우드 보안 상태 관리와 통합 가시성 및 모니터링을 확보하는 것이라 주장했습니다. 그리고 이 두가지가 모두 가능한 기술을 CSPM(지속적 클라우드 보안 상태 관리)이라 명명하였습니다 CSPM은 컴플라이언스 또.. 2022. 11. 24. [보안] 화이트 해커? 블랙 해커? 그것이 알고싶다. 화이트 해커란? 선의의 해커라고 불리는 화이트 해커는 해킹을 방어 목적 즉 보안 목적으로 하는 사람들 입니다. 취약점 발견 및 보안 컨설팅 정보 보안을 원하는 기업이나 기관이 화이트해커에게 의뢰하는 내용은 회사나 기관의 컴퓨터 시스템을 해킹해달라는 것이다. 이와 같은 의뢰를 받으면 화이트해커는 해당 회사나 기관의 컴퓨터 시스템을 모의로 해킹한다. 모의 해킹 작업을 통해 시스템 보안의 취약점을 발견하는 것이다. 이를 토대로 어떤 방법으로 중요한 정보를 보호해야 하는지 보안 컨설팅을 진행한다. 화이트해커는 각종 해킹을 막을 수 있는 새로운 보안기술을 연구하는 일도 한다. 뿐만 아니라 화이트해커는 보안제품을 개발하기도 하는데, 스마트폰 사용이 크게 증가하면서 거대한 기업이나 기관뿐 아니라 일상을 살아가는 개인.. 2022. 11. 15. 이전 1 2 3 다음
