전체 글85 2022년을 보내고.... 22년도에는 여러 가지 일이 있었습니다. 개인적으로 좋은 일도.. 나쁜 일도 있었는데.... 나쁜 일은 22년도 초에 코로나에 걸렸던 일이 있었고 얼마 전에 의도치 않게 뼈에 금이 가는 사건이 있었는데 그래도 이 일들 외에는 좋은 일만 있었던 한해였던 것 같습니다. 그리고.... 생각해보니 오랫동안 요양원에 계시던 친할머니도 돌아가시는 일이 있었네요... 나쁜 일 일 수 있지만 연세도 많으셨고 다행히도 크게 아프지 않으신 상태에서 주무시면서 돌아가셔서... 그 부분은 다행이라는 생각도 들었습니다. 좋은 일로는 회사에서 승진도 하고 연봉도 오르고, 의도치(?) 않게 해외 연수도 가서 가족에게 좋은 여행도 시켜줄 수 있었고, 부모님 모시고 제주도 여행도 다녀오고... 이리저리 좋은 일도 많은 한해였습니다. .. 2023. 1. 1. [AWS 기초] VPC 엔드포인트 VPC 엔드포인트 AWS 정의 : 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정 즉, VPC 엔드포인트란 AWS 자원을 생성하고 해당 자원 간 통신이 이루어질 때 외부(퍼블릭) 환경을 통한 접근이 아닌 내부(프라이빗)한 환경 내에서 통신할 수 있도록 해주는 서비스이며, 해당 서비스는 AWS를 구성하는 데 있어서 보안적으로 기본적으로 해주어야 하는 서비스가 아닐까 개인적으로 생각합니다. - AWS의 모든 서비스들이 해당 서비스를 사용할 수 있는 것은 아니고 서비스마다 사용할 수 있는 유형이 다릅니다. (일반적으로 사용하려는 웬만한 서비스는 있지 않을까 싶습니다.) V.. 2022. 11. 8. [클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본 클라우드 이용 보고를 위해서는 "금융 보안원-금융분야 클라우드 컴퓨팅 서비스 이용 가이드" 문서를 반드시 숙지해야 합니다. 2021.12.12 - [IT/하려고 하는 클라우드] - [금융권] 클라우드 이용보고 관련 자료 준비 R&R [금융권] 클라우드 이용보고 관련 자료 준비 R&R 금융권의 경우 클라우드를 이용하는데 있어서 금감원 사전 보고가 필요하며 관련되어서 각 자료 준비에 대한 R&R을 정의해 보았습니다. 해당 R&R은 서비스를 준비하는 부서 및 금융권 규모에 따 spacek82.tistory.com 이전에 작성한 R&R관련된 내용도 해당 문서를 바탕으로 분석하여 작성한 것으로 클라우드 이용 보고에 대해서 아시는 분이라면 크게 어렵지 않게 확인 확인하실 수 있는 내용입니다. 이번 내용에서 작성하고.. 2022. 11. 7. [AWS 가격 조정 신청] AWS 과금 조정 신청 및 후기 너무나 바보 같은 경험을 하게 되었기에 이렇게 기록으로 남깁니다. 오늘 우연히 카드 명세서를 체크를 하다가 AWS라고 되어 있고 23만 원이라는 돈이 결제될 예정이라서.. 이게 뭐지??? 하는 생각이 들었습니다. 요즘 해외 직구를 하는 게 있어서 직구한 비용인가??라는 느낌에서 갑자기 무언가 쒜~~~ 한 느낌이 들어서 재빨리 AWS 콘솔에 접속을 하였습니다. 요즘 근래에 테스트를 할것이 있어서 새로운 계정을 생성하여 AWS를 테스트를 하고 있었는데..... 일부 서비스가 아직 활성화가 되어 있는 것을 잊고 있었습니다. 다행히도 재빠르게..... 관련된 리소스를 삭제하였으나... 이미 과금이 될 예정 금액은....... 처음에는 금액을 보고 혹시 해킹을 당한 건가?? 하는 의심이 들었습니다. 130만 원이.. 2022. 9. 19. [AWS 기초] AWS ACL 버킷 정책과 IAM 정책의 비교 AWS ACL 버킷 정책과 IAM 정책의 비교 구분 ACL 정책 IAM 정책, 버킷정책 권한 버킷과 ACL 자체에 대한 기본적인 읽기/쓰기 권한만 제공 ACL보다는 상세한 권한 제공 접근 미리 정의 된 그룹에 대한 접근만 허용 IAM 사용자에게 권한을 부여할 수 없음 IAM과 버킷정책을 사용하여 IAM 사용자에게 접근 권한 부여 리소스 권한 리소스의 소유자에게만 모든 권한 부여 버킷과 IAM 정책은 기본적으로 자원에 할당되어 있지 않음. 권한부여 권한만 부여할 수 있음 명시적으로 접근을 거부 할 수 있음. 조건 선언 접근을 허용하거나 거부할 수 없음 접근을 허용하거나 거부 할 수 있음. 제시 형태 XML JSON(최대 20KB) 정책 자원 기반이며 자원에 적용 하위 리소스에 적용 익명의 접근과 루트 사용.. 2022. 9. 19. [AWS 기초] AWS ACL에 대한 개념 AWS ACL에 대한 중요한 개념 정리 ACL은 버킷, 객체, ACL 자체에 대한 기본적인 읽기/쓰기 권한을 제공 ACL은 AWS 계정과 미리 정의된 그룹에 대한 접근만 허용할 수 있음. 기본적으로 ACL은 리소스의 소유자에게 모든 권한을 부여하고 다른 모든 사용자에게는 아무것도 허용하지 않음 ACL은 권한만 부여할 수 있고 접근을 거부할 수는 없음. ACL은 XML 형식으로 표현 ACL은 가능한 한 IAM 정책이나 버킷 정책 중 하나를 사용하는 것이 좋음. ACL를 사용해 버킷 소유자가 소유하지 않은 객체에 대한 접근을 허용할 수 있음. ALC은 버킷 S3 로그 전달 그룹에 권한을 부여하는데 사용할 수 있음. ACL은 다양한 객체에 고유한 권한을 부여할 수 있음(버킷정책으로도 관리가 가능하지만 ACL로.. 2022. 9. 19. [AWS 기초] AWS Organizations 서비스 중요 내용 AWS Organizations 서비스 AWS Oganizations 서비스는 모든 지역에서 사용이 가능함 AWS Oganizations 서비스는 AWS 관리콘솔, AWS Oganizations Query API, AWS CLI 또는 AWS SDK 중 하나를 이용해 사용 AWS Oganizations 서비스는 글로벌 서비스임. AWS Oganizations 서비스는 추가 요금이 발생하지 않음. AWS Oganizations 서비스는 관리할 수 있는 계정의 수가 한정되어 있음. (필요할 경우 AWS 서포트 팀에 요청하여 제한을 늘릴 수 있음) 새로운 조직을 생성할 경우 기존의 AWS Oganizations에 등록되지 않은 AWS 계저에서만 가능함. 한번 생성한 마스터 계정은 변경할 수 없음. 계정은 하나의.. 2022. 9. 2. [AWS 기초] AWS IAM과 관련된 기본 개념 AWS IAM 및 보안과 관련된 기본 개념 인증(Athuentication) : 사용자 이름과 암호 도는 액세스키와 비밀키 등의 자격증명을 사용해 사용자의 ID를 확인하는 프로세스 AWS 사용자 인증 타입 - 액세스키(Access Key) 및 시크릿키(Secret access Key) : 프로그래밍 접근 방식에서 사용되며 AWS API, CLI SDK 및 기타 개발 도구로 사용 - 사용자 계정과 비밀번호 : AWS 콘솔로 접근할 때 사용 승인(Athuorization) : 사용자가 작업을 수행하는데 적절한 권한을 갖고 있는지 확인하는 프로세스, 일반적으로 권한 정책을 사용해 전의 기밀성 : 전송된 데이터를 인가되지 않은 사용자가 읽지 못하게 구성, 암호화 방식을 사용하여 구현 데이터 무결성 : 데이터가 .. 2022. 9. 1. [금융권] 클라우드 이용보고 관련 자료 준비 R&R 금융권의 경우 클라우드를 이용하는데 있어서 금감원 사전 보고가 필요하며 관련되어서 각 자료 준비에 대한 R&R을 정의해 보았습니다. 해당 R&R은 서비스를 준비하는 부서 및 금융권 규모에 따라 조금씩 다를수는 있지만 크게 차이는 없을 것입니다. [보안] 금융클라우드 구축부터 금감원 보고서까지, LG CNS에 맡기세요 컴플라이언스 완화*와 더불어 퍼블릭 클라우드에 관한 관심이 높아지면서, 도입을 망설였던 금융권에서도 퍼블릭 클라우드의 열기가 고조되고 있는데요. 현재 퍼블릭 클라우드를 쓰는 금융회 blog.lgcns.com 클라우드 이용 보고 관련 준비 자료 관련 부서 보안 법무 CSP 서비스 1 클라우드 이용대상 정보처리시스템 지정보고 1) 시스템명 ○ 2) 업무개요 ○ 3) 업무처리절차 (단계별 이용자 .. 2021. 12. 12. [금융권] 클라우드 컴퓨팅 이용 가이드 1. 클라우드 컴퓨팅 이용 절차 1) 금융회사는 클라우드서비스 이용 시 다음 절차에 따라 필요한 조치를 수행함으로써 감독규정 제14조의2(클라우드서스 이용 절차)를 준수하고 적절한 보안수준을 확보하여야 한다. 2. 클라우드 이용 보고 관련 제출 서류 리스크에 대한 간략 설명 1) 클라우드 컴퓨팅 서비스 이용대상 정보처리시스템 지정 보고서에 대한 내용 현재 서비스 하려고 하는 서비스에 대한 전체적인 시스템, 개요, 처리 절차, 시스템 개요, 계약 관련 내용, 책임자 등을 한개의 보고서 형식으로 작성 2) 금융 회사의 정보처리 업무 위탁에 관한 규정 제 7조1항 각호에 대한 서류 1. 위탁계약서(안) 사본 - > CSP와의 계약서 사본 2. 「금융기관의 업무위탁 등에 관한 규정」 제3조의2에 따라 금융기관이.. 2021. 11. 22. 이전 1 2 3 4 5 ··· 9 다음 728x90
