1. 관련 법령 개인정보의 안전성 확보조치 기준 제6조 제1항 제1호 및 제2항 2. 개요 클라우드 서비스 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 접근이 가능 이에 따라 접근통제를 위해 안전한 인증수단(MFA 등)과 접속 권한을 IP 제한하는 등 안전조치 필요 [참고] AWS에서 관리자 IP 제한하지 않아 사고 발생한 사례 AWS 쓰다 개인정보 유출한 야놀자 등 4개사, 과징금 낸다 상위 1%끼리 만남 주선 '골드스푼' 14만명 정보 유출…억대 과징금 3. 취약점 판단 기준 안전한 인증수단 적용 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용하지 않은 경우 취약 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용한 경우 취약하지 않음 IP 주소 제한 ..
Site-to-Site VPN 연결 작업 순서 1) 고객 게이트웨이 생성 - 온프레미스 측 고객 게이트웨이 정의(퍼블릭 IP) 2-1) 가상 프라이빗 게이트웨이 생성 - 가상 프라이빗 게이트웨이(Virtual Private Gateway, VGW) - 이름과 연결할 VPC 정의 2-2) Transit Gateway 생성 - 전송 게이트웨이(Transit Gateway, TGW) > VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 전송 허브 3) VPN 연결 생성 - 가상 프라이빗 게이트웨이 또는 Transit Gateway 중 선택 - 고객 게이트웨이 선택
1. 시험 준비 이유 Azure 에 대해서 학습하다가 AWS를 사용하는 회사들이 많다보니 AWS 쪽도 공부를 하고자 시작하였다. 처음에는 AWS Security 자격증을 바로 시험보고자 준비하였으나, 비용 및 준비 기간을 고려하였을 때 SAA를 한번 거쳐서 가기로 결정하였다. 2. AWS SAA 소개 AWS SAA는 AWS Certified Solutions Architect - Associate 의 줄임말로, AWS 자격증 중에서 가장 인기가 많다고 알려진 자격증이다. 기본적인 서비스들과 솔루션 설계에 대한 문제가 출제된다. 시험 시간은 130~140분에 65문항이었다. 3. 공부 계획 언제나 독학하기를 좋아하기에 AWS에 어떤 서비스들이 있는지만 간략하게 공부하고 덤프를 이용하였다. 시간을 짧게 잡고..
