목록2018/01/29 (2)
Hack3rSoltion의 클라우드 보안 이야기
AWS에는 많은 서비스들이 있습니다.보안 서비스들도 많죠.그중 가장 중요도가 높은 서비스가 무엇이냐고 저에게 묻는다면 저는 'AWS IAM'이라고 대답할 것입니다.AWS IAM은 사용자의 AWS 서비스와 리소스에 대한 액세스를 통제할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다. 여기서 사용자는 사람이 될 수도 있고 EC2 등을 포함한 AWS의 서비스가 될 수도 있습니다.따라서 AWS IAM은 사람이나 AWS에 대한 모든 인증과 권한을 관리하는 막강한 서비스라고 할 수 있을 것입니다.어쩌면 AWS에서 제공하는 모든 서비스들 중에서 가장 설명하기 어려운 서비스일 것입니다.AWS IAM은 많은 사용경험을 바탕으로 노하우가 쌓여야만 ..
SECaaS 포스팅에서 언급됐던 CSA(Cloud Security Alliance)에서 '클라우드 컴퓨팅에 대한 주요 위협 : 산업계 인사이트 보고서'를 발간했습니다.솔직히 CSA가 클라우드 보안업계에 얼마나 영향력이 있는지는 모르겠으나 실제 산업계 보안 담당자들의 설문조사를 바탕으로 작성한 보고서라고 하니 살펴볼 필요는 있을 것 같습니다.사실 on-prem과 크게 다르지 않은 결과이기는 하지만 클라우드의 특성을 반영한 여러분들만의 인사이트가 더해지면 좋을 것 같습니다. 1. 데이터 유출데이터 유출은 표적 공격의 주 목표이기도 하지만 단순한 인간의 실수, 애플리케이션 취약점 또는 잘못된 보안 관행의 결과일 수도 있다. 유출되는 데이터에는 개인 건강 정보, 금융 정보, 개인 식별 정보, 영업 비밀, 지적 ..