SK shieldus Rookies 16기66 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(58일차) 오늘 학습 주제 1. 클라우드 보안 2. 금융 시스템 클라우드 보안 - On-Premise vs Cloud Platform(SaaS) - Cloud Computing: 서버, 스토리지, 데이터베이스, 네트워크. 소프트웨어 등의 컴퓨팅 서비스를 공유네트워크(Cloud)를 통해 제공하는 것 비즈니스 규모에 맞춰 합리적인 비용으로 비즈니스 서비스를 효율적으로 운영할 수 있도록 환경 제공 On-Premise: 소프트웨어 등을 (원격)공유 환경이 아닌 자체적으로 보유한 HW 자산에 직접 설치해 운영하는 방식 Cloud 컴퓨팅에 반대되는 개념으로 전통적인 기업 인프라 구축 방식 On-Premise Cloud Platform(SaaS) 호스팅 - 기업 자체 서버를 통해 솔류션이 제공 - 사내 네트워크 등 접근에 대한.. 2024. 1. 24. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(57일차) 오늘 학습 주제 1. CSAP 인증 클라우드 보안관리체계 컨설팅 2. 클라우드 컴퓨팅 서비스 취약점 분석평가 체계 CSAP 인증 클라우드 보안관리체계 컨설팅 - CSAP 클라우드 보안인증 항목 기준- 인적보안: 보안서약서 등 기술 유출 방지 및 직무기술서에 따른 접근권한 자원관리:자산중도평가 서비스 공급망 관리:공급자, CSP, CSC간의 공급관리 침해사고 관리:클라우드 컴퓨팅 내에 취약점 공격에 대한 대응관리 체계 마련 서비스 연속성 관리:자연재해, 테러, 침해 공격 등을 받았을 때 운영중인 서비스의복구 방안 등 준거성: 물리적 보안:출입 보안, 소방/전력 설비, 정보시스템의 배치 등 가상화 보안:공개서버에 대한 보안 - CSAP 클라우드 보안인증 유형 결정방안 - 클라우드 아키텍처 분석 1) 개발 운.. 2024. 1. 23. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(56일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 2. 클라우드 컴퓨팅 서비스 보안 3. 클라우드 개인정보보호 아키텍처 4. CSAP 인증 클라우드 보안관리체계 컨설팅 클라우드 컴퓨팅 서비스 프레임워크 및 기술 - DevSecOps - 보안 코딩: 핵심 = CSD(Cloud Service Developer) 코딩이 시작되기 전에 개발자 교육 필요(적용 방안 등) 리포지토에 저장된 코드가 안전하게 저장되어 있는지 확인 빌드 되기 전에 코드의 오류 사항 분석(설계 요소에서 불필요한 코드 삽입, 오류 원인 분석 등) 보안과 관련된 클래스의 적용, 비밀번호 등의 암호/해쉬화 등 보안설계에 맞춰 코딩 확인 지속적 빌드, 통합 및 테스트: 빌드가 끝나면 성능에 대한 테스트 필요 개발된 프로그램을 블랙.. 2024. 1. 22. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(55일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 클라우드 컴퓨팅 서비스 프레임워크 및 기술 - 하이퍼바이저 - 하드웨어를 가상화하기 위해 하드웨어들을 관장하고 각각의 가상머신들을 관리하는 가상머신모니터(중간관리자) VM이 동작할 수 있는 환경을 제공 호스트 시스템에서 다수의 게스트 OS를 구동할 수 있음 Hypervisor (하이퍼바이저) 종류 설명 Type1 하이퍼바이저 : 베어메탈(Bare-metal)기반 • Type1은 하이퍼바이저가 하드웨어 바로 위에서 실행되는 방식이다. 하이퍼바이저가 하드웨어를 직접 제어하기 때문에 자원을 효율적으로 사용할 수 있고, 별도의 호스트OS가 없으므로 오버헤드가 적지만 여러 하드웨어 드라이버를 세팅해야 하므로 설치가 어렵다. ex) VMware ESX.. 2024. 1. 19. 이전 1 2 3 4 5 6 ··· 17 다음
