클라우드

Study/Security

[클라우드] 관리콘솔 보안 설정

1. 관련 법령 개인정보의 안전성 확보조치 기준 제6조 제1항 제1호 및 제2항 2. 개요 클라우드 서비스 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 접근이 가능 이에 따라 접근통제를 위해 안전한 인증수단(MFA 등)과 접속 권한을 IP 제한하는 등 안전조치 필요 [참고] AWS에서 관리자 IP 제한하지 않아 사고 발생한 사례 AWS 쓰다 개인정보 유출한 야놀자 등 4개사, 과징금 낸다 상위 1%끼리 만남 주선 '골드스푼' 14만명 정보 유출…억대 과징금 3. 취약점 판단 기준 안전한 인증수단 적용 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용하지 않은 경우 취약 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용한 경우 취약하지 않음 IP 주소 제한 ..

Study/클라우드

Azure 공부 내용

* 본 내용은 Azure Fundamentals 및 Azure Security Engineer Associate 인증 취득을 위해 공부한 내용입니다. 이후 공부한 내용도 점차 추가할 예정입니다. [클라우드 컴퓨팅] - 인터넷을 통해 컴퓨팅 서비스 제공 - 사용한 만큼만 비용을 지불(온디맨드) - 사용자가 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하지 않음 - 클라우드 공급자로부터 필요에 따라 서버, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 [클라우드 컴퓨팅의 이점] - 초기 선투자 비용 없음(고정비용을 가변비용으로 대체) - 운영 비용 절감(온디맨드) - 탄력적인 운영 및 확장(필요 용량 예측 불필요) - 속도 및 민첩성 - 비지니스에만 집중 가능(불필요한 인프라 관리 업무 제거)..

NOredstone
'클라우드' 태그의 글 목록
상단으로

티스토리툴바