Study
개인정보보호법 및 시행령 개정안 (주요 변경 사항)
[주요 개정 사항] * 현재 입법예고되었으며 2023.09.15 기준 시행 예정 1) 정보통신서비스 특례 규정 삭제에 따른 규제의 일원화 현행법 “제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례” 규정 일괄 삭제 이에 따라 개인정보처리자와 정보통신서비스 제공자를 가리지 않고 동일행위-동일규제 이루어질 예정 → 개인정보보호법 처음 공부하는 사람에게 부담감을 덜어줄 것으로 예상 2) 아동의 개인정보 보호 조문 신설 제22조의2(아동의 개인정보 보호) 조문 신설 이에 따라 만 14세 미만 아동의 개인정보 처리를 법 조문에서 규정하게 됨 3) 개인정보 전송 요구권에 대한 조문 신설 제35조의2(개인정보의 전송 요구) 조문 신설 정보주체의 권리 보장 및 개인정보 활용도 높이기 위함 4) 전체 매출액의 3..
DDoS 대응을 위한 AWS 모범사례 공부 내용
1. DDoS 공격 DDoS 공격의 목적은 사용자가 웹 사이트나 애플리케이션을 이용할 수 없도록 만드는 것 대표적으로 네트워크나 다른 자원들을 고갈시켜서 사용자의 정당한 요청을 처리할 수 없게끔 만듬 DDoS 공격은 OSI 7 Layer에서 3,4,6,7 계층에서 흔하게 발생함 이번 글에서 OSI 3(네트워크 계층)과 4(전송 계층)의 공격은 인프라 계층 공격이라고 부르기로 함 6(표현 계층), 7(응용 계층)의 공격은 응용 계층 공격으로 부르기로 함 No. 계층 유닛 설명 대표적인 공격 벡터 7 응용 데이터 애플리케이션에 대한 네트워크 프로세스 HTTP floods, DNS query floods 6 표현 데이터 데이터 표현과 암호화 SSL abuse 4 전송 세그먼트 종단 간 연결 및 신뢰성 SYN ..
AWS 공부 내용
1. AWS 이론 학습 [AWS 클라우드] - 장점 : 탄력성(현재 상황에 맞는 인프라 용량을 가질 수 있음), 속도 및 민첩성(인프라 구축에 들어가는 시간 절약), 세계화(글로벌 확장이 용이), 종량제 비용(운영비용, 즉 사용하는 만큼만 돈이 나간다), 안전함(AWS 클라우드 보안은 안전) AWS account 내에 정보가 들어가게 된다. AWS IAM(Identity Access Management) 사용자는 운영자이다. IAM 계정에 의해 다른 사용자는 감시된다. 계정 ID에는 모든 자산이 포함되며 사용자는 개별 항목에 엑세스 할 수 있다. 누가 엑세스할 수 있는지를 제어하는 개념 : 공유책임모델 AWS는 클라우드 보안을 책임지고, 고객은 클라우드에서 보안을 유지할 책임이 있다. - 집을 연상하기 ..
