클라우드14 728x90 2025 대선 후보들 IT·AI·보안 공약, 누가 디지털 강국을 만들 수 있을까? 2025년 6월 3일(화)에 실시되는 제21대 대통령선거 일정과 사전투표 방법입니다.🗓️ 주요 일정사전투표 기간: 2025년 5월 29일(목) ~ 5월 30일(금), 매일 오전 6시부터 오후 6시까지본투표일: 2025년 6월 3일(화), 오전 6시부터 오후 8시까지🗳️ 사전투표 방법대상자: 선거일에 투표할 수 없는 유권자 누구나준비물: 사진이 부착된 신분증(주민등록증, 운전면허증, 여권 등)투표소 확인: 중앙선거관리위원회 홈페이지에서 사전투표소 위치 확인 가능투표 절차신분증 제시 및 본인 확인투표용지 수령기표소에서 기표 후 투표함에 투입📬 재외선거 및 선상투표재외선거투표기간: 2025년 5월 20일(화) ~ 5월 25일(일) 중 해당 재외선관위가 정하는 기간투표장소: 재외공관 또는 재외선관위가 정한.. 2025. 5. 29. 클라우드 서비스 보안 인증(CSAP) 체크리스트와 실전 전략 가이드 CSAP(Cloud Security Assurance Program) 인증은 한국인터넷진흥원(KISA)에서 운영하는 클라우드 서비스 보안 인증 제도입니다. 서비스 운영자 입장에서 필요한 전반적인 정보를 체계적으로 정리합니다.1. CSAP 인증의 개요 및 배경1.1 제도 배경법적 근거: 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조도입 목적: 공공기관의 클라우드 서비스 도입 확대 및 안전한 이용 환경 조성관리 기관: 과학기술정보통신부(주관), 한국인터넷진흥원(KISA, 전담기관)1.2 인증 대상 서비스IaaS(Infrastructure as a Service): 서버, 스토리지, 네트워크 등 인프라 제공SaaS(Software as a Service): 응용 소프트웨어 및 관련 데이터 제공D.. 2025. 5. 25. 금융분야 망분리 규제완화 개선방향과 기대효과 로드맵 주요 내용혁신과 보안의 균형: 금융권의 망 분리 규제를 개선하여 새로운 균형을 도모생성형 AI 활용: 금융권에서도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능자율보안체계 구축: 자율보안 결과책임 원칙에 입각한 금융보안체계 구축추진 배경망분리 규제 개선 필요성: 망 분리로 인해 금융회사 및 전자금융업자의 업무 효율성이 떨어지고, 신기술 활용과 연구 개발이 어려워짐.산업 변화: 소프트웨어 시장이 자체 구축형에서 클라우드 기반 구독형(SaaS)으로 빠르게 전환, 생성형 AI의 활용이 산업 미래를 좌우하는 상황.보안 발전 저해: 일부 금융회사는 인터넷과 분리된 환경만을 구축하고 선진 보안체계를 도입하지 않으며, 변화하는 IT 환경에 부합하는 보안 조치를 갖추지 않음.샌드박스를 통한 규제 애로 해소 및 보.. 2024. 8. 18. AWS 클라우드 환경 보안점검을 오픈소스(Prowler)로 자동화 수행 Prowler는 AWS 환경에서 보안 점검을 수행하는 오픈 소스 도구 중 하나입니다. 아래는 Prowler를 사용하여 AWS 환경 보안 점검을 수행하는 단계별 구체적인 지침입니다. 이러한 지침은 Prowler의 기본 사용 방법을 안내하며, 상황에 따라 추가적인 구성이 필요할 수 있습니다. 참고: Prowler를 실행하기 전에 AWS CLI 및 AWS 계정에 액세스할 권한이 필요합니다. 단계 1: Prowler 설치 Prowler를 사용하려면 먼저 다음 단계를 따라 Prowler를 설치해야 합니다. Prowler GitHub 저장소에서 Prowler를 다운로드합니다. git clone https://github.com/toniblyx/prowler Prowler 디렉터리로 이동합니다. cd prowler .. 2023. 10. 10. 클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5. 이전 1 2 3 다음 728x90 728x90