본문 바로가기

클라우드11

AWS 클라우드 환경 보안점검을 오픈소스(Prowler)로 자동화 수행 Prowler는 AWS 환경에서 보안 점검을 수행하는 오픈 소스 도구 중 하나입니다. 아래는 Prowler를 사용하여 AWS 환경 보안 점검을 수행하는 단계별 구체적인 지침입니다. 이러한 지침은 Prowler의 기본 사용 방법을 안내하며, 상황에 따라 추가적인 구성이 필요할 수 있습니다. 참고: Prowler를 실행하기 전에 AWS CLI 및 AWS 계정에 액세스할 권한이 필요합니다. 단계 1: Prowler 설치 Prowler를 사용하려면 먼저 다음 단계를 따라 Prowler를 설치해야 합니다. Prowler GitHub 저장소에서 Prowler를 다운로드합니다. git clone https://github.com/toniblyx/prowler Prowler 디렉터리로 이동합니다. cd prowler .. 2023. 10. 10.
클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5.
저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21.
구글 드라이브 우분투(Ubuntu Linux) 마운트 방법 우분투 20.04에서 Google 드라이브를 마운트하여 활용할 수 있는 방법을 소개합니다. 다음은 자세한 단계별 지침입니다. Google 드라이브 프로그램 설치: sudo add-apt-repository ppa:alessandro-strada/ppa sudo apt update sudo apt install google-drive-ocamlfuse 먼저, Google 드라이브를 마운트하기 위한 프로그램을 설치합니다. 다음 명령어를 터미널에서 실행하세요: 구글 드라이브로 사용할 임의 폴더 만들기: mkdir ~/GoogleDrive 마운트할 Google 드라이브 폴더를 만듭니다. 예를 들어, 홈 디렉터리에 "GoogleDrive"라는 폴더를 만들 수 있습니다: Google 드라이브 마운트: google-.. 2023. 9. 14.
클라우드서비스 CSAP 보안인증 교육 실시 KISA, CSAP 인증 준비사업자 대상 ‘클라우드서비스 보안인증 교육’ 실시 - 연내 총 16차 교육 실시…8/28(월)부터 교육생 모집 - 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 클라우드 보안인증 준비사업자 및 인증유지기업 대상으로 ‘클라우드 보안인증(Cloud Security Assurance Program, CSAP) 교육’을 실시한다고 2023. 9. 4.(월) 밝혔다. 클라우드서비스 보안인증(CSAP)은 민간 클라우드서비스를 이용하는 공공기관의 보안 우려를 해소하고, 국내 클라우드서비스의 경쟁력 확보를 위해 기업의 클라우스서비스와 관련된 주요 정책, 정보자산, 인프라, 조직 등이 보안인증기준에 적합한지 인증하는 제도이다. KISA는 민간 클라우드 기업.. 2023. 9. 9.