전체 글70 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(57일차) 오늘 학습 주제 1. CSAP 인증 클라우드 보안관리체계 컨설팅 2. 클라우드 컴퓨팅 서비스 취약점 분석평가 체계 CSAP 인증 클라우드 보안관리체계 컨설팅 - CSAP 클라우드 보안인증 항목 기준- 인적보안: 보안서약서 등 기술 유출 방지 및 직무기술서에 따른 접근권한 자원관리:자산중도평가 서비스 공급망 관리:공급자, CSP, CSC간의 공급관리 침해사고 관리:클라우드 컴퓨팅 내에 취약점 공격에 대한 대응관리 체계 마련 서비스 연속성 관리:자연재해, 테러, 침해 공격 등을 받았을 때 운영중인 서비스의복구 방안 등 준거성: 물리적 보안:출입 보안, 소방/전력 설비, 정보시스템의 배치 등 가상화 보안:공개서버에 대한 보안 - CSAP 클라우드 보안인증 유형 결정방안 - 클라우드 아키텍처 분석 1) 개발 운.. 2024. 1. 23. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(56일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 2. 클라우드 컴퓨팅 서비스 보안 3. 클라우드 개인정보보호 아키텍처 4. CSAP 인증 클라우드 보안관리체계 컨설팅 클라우드 컴퓨팅 서비스 프레임워크 및 기술 - DevSecOps - 보안 코딩: 핵심 = CSD(Cloud Service Developer) 코딩이 시작되기 전에 개발자 교육 필요(적용 방안 등) 리포지토에 저장된 코드가 안전하게 저장되어 있는지 확인 빌드 되기 전에 코드의 오류 사항 분석(설계 요소에서 불필요한 코드 삽입, 오류 원인 분석 등) 보안과 관련된 클래스의 적용, 비밀번호 등의 암호/해쉬화 등 보안설계에 맞춰 코딩 확인 지속적 빌드, 통합 및 테스트: 빌드가 끝나면 성능에 대한 테스트 필요 개발된 프로그램을 블랙.. 2024. 1. 22. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(55일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 클라우드 컴퓨팅 서비스 프레임워크 및 기술 - 하이퍼바이저 - 하드웨어를 가상화하기 위해 하드웨어들을 관장하고 각각의 가상머신들을 관리하는 가상머신모니터(중간관리자) VM이 동작할 수 있는 환경을 제공 호스트 시스템에서 다수의 게스트 OS를 구동할 수 있음 Hypervisor (하이퍼바이저) 종류 설명 Type1 하이퍼바이저 : 베어메탈(Bare-metal)기반 • Type1은 하이퍼바이저가 하드웨어 바로 위에서 실행되는 방식이다. 하이퍼바이저가 하드웨어를 직접 제어하기 때문에 자원을 효율적으로 사용할 수 있고, 별도의 호스트OS가 없으므로 오버헤드가 적지만 여러 하드웨어 드라이버를 세팅해야 하므로 설치가 어렵다. ex) VMware ESX.. 2024. 1. 19. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(54일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 아키텍처 2. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 클라우드 컴퓨팅 서비스 아키텍처 - SaaS의 주요 특징 - 클라우드 컴퓨팅의 완성형 테넌트: 사용자 별로 격리된 환경으로 다음의 5가지를 포함 Application & Data - 사용자가 독점적으로 이용하는 응용SW와 데이터 보안 - 테넌트는 작은 단위의 컴퓨터이기 때문에 보안을 적용 가용성 - 구성요소에 대한 요건 확장성 - 스케일 아웃 등에 대한 대비로 사용자 증가에 따른 확장성 고려 과금 - 사용량 측정 및 과금 - 클라우드 컴퓨팅 참조 아키텍처 - CSC, CSP, CSC 모두가 지켜야 할 역할 감사 가능성 클라우드 컴퓨팅 서비스의 서비스, 보안적인 측면을 지원 클라우드 가용성 연속성을 보장 .. 2024. 1. 18. 이전 1 2 3 4 5 6 7 ··· 18 다음
