SK shieldus Rookies 16기66 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(54일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 아키텍처 2. 클라우드 컴퓨팅 서비스 프레임워크 및 기술 클라우드 컴퓨팅 서비스 아키텍처 - SaaS의 주요 특징 - 클라우드 컴퓨팅의 완성형 테넌트: 사용자 별로 격리된 환경으로 다음의 5가지를 포함 Application & Data - 사용자가 독점적으로 이용하는 응용SW와 데이터 보안 - 테넌트는 작은 단위의 컴퓨터이기 때문에 보안을 적용 가용성 - 구성요소에 대한 요건 확장성 - 스케일 아웃 등에 대한 대비로 사용자 증가에 따른 확장성 고려 과금 - 사용량 측정 및 과금 - 클라우드 컴퓨팅 참조 아키텍처 - CSC, CSP, CSC 모두가 지켜야 할 역할 감사 가능성 클라우드 컴퓨팅 서비스의 서비스, 보안적인 측면을 지원 클라우드 가용성 연속성을 보장 .. 2024. 1. 18. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(53일차) 오늘 학습 주제 1. 클라우드 컴퓨팅 서비스 개념 2. 클라우드 컴퓨팅 서비스 아키텍처 클라우드 컴퓨팅 서비스 개념 - 클라우드 컴퓨팅 - 1. 국내외 클라우드 보안인증 지원 컨설팅 -국제기준: CSA STAR 국제산업표준클라우드 CCM ISO27017:2055 국제표준 클라우드 서비스 정보보안 경영시스템 ISO27018 - 국내기준: CSAP 클라우드 컴퓨팅 서비스 보안 인증에 관한 고시 2. 클라우드 보안관리체계 수립 클라우드 거버넌스 > 정책, 지침 > 조직 > 프로세스 >>클라우드 보안 운영 3. 클라우드 보안 ISP/MP 4. 클라우드 보안 평가 국내와 국제로 분류 국내:CSAP(민간, 공공) 전자금융감독(금융) 국제: CSA CCM ISO27017 5. 클라우드 보안 아키텍처 컨설팅 6. 클라.. 2024. 1. 17. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(52일차) 오늘 학습 주제 1. 보안관제의 이해 2. 보안관제 기술 3. 보안관제시스템 보안관제의 이해 - 보안관제 업무 절차(보안 운영) - 보안시스템의 효율적인 장애 관리 및 ESM 연동대상 장비에 대한 형상 관리로시스템의 안정성을 도모하고 정규화된 운영 프로세스 및 Issue Lists를 통해 보안 운영 최적화 보안운영은 관제센터 내외부 자산에 대해 도입, 설치, 운영, 폐기 등 자산의 안전한 관리를위해 준수하여야 할 업무를 담당 세부적으로 자산관리, 장애관리, 작업관리, 보안설정, 예방점검, 백업관리, 기술지원 등의업무를 수행 항상 유지보수 업체와 보안운영은 긴밀한 관계를 유지 보안관제 기술 - 보안관제 탐지/방어기술 - 구분 패턴기반탐지 행위기반탐지 상관분석 내용 공격방법과 공격도구에 대한 분석을 통해 특.. 2024. 1. 16. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(51일차) 오늘 학습 주제 1. 보안관제의 이해 보안관제의 이해 - 관제 시 해야 할 사항 - 1. 투입된 기관 또는 기업의 네트워크 구성도 파악 현재 상태를 확인해야 하기 때문에 네트워크 구성을 확인 내부망과 외부망, 망분리가 논리적인지 물리적인지 등 가장 빨리 이해해야 할 부분 2. 구성도에 포함된 보안관제 시스템 목록 3. 관제대상보안관제 시스템이 연계된 부분이 어디까지 인지 확인 본사와 지사 등 여러 곳이 존재 관제와 연계된 부서가 어디인지도 확인 4. 보안관제센터와 연관된 부서 및 업체 일반적으로 정보보호부서가 있다 업체도 파악 5. 보안관제 업무 범위 6. 관제업무 시 작성할 보고서 종류 관제 보고서, 보안뉴스, 취약점 권고문 등 - 관제 시 하지 말아야 할 사항 - 1. 초심을 잃지 말고 자기 계발을 .. 2024. 1. 15. 이전 1 2 3 4 5 6 7 ··· 17 다음
