분류 전체보기85 [클라우드 보안] 클라우드 환경에서의 로그 종류 클라우드 환경에서 확인 할 수 있는 로그는 다음과 같습니다. 클라우드에서 모든 것을 다 확인 할 수 있는 것은 아니기 때문에 별도의 3rd 솔루션을 구성하거나 수집 및 분석하고자 하는 로그의 종류를 명확히하는 정책을 세워야 할것 입니다. 1. 네트워크 트래픽 로그 - 네트워크 로그 ( 예시 > 2020/08/07 - [IT/클라우드] - [AWS Athena] Athena를 이용한 VPC Flow Log 조회) 2. DNS 호출 로그 - 도메인으로 접근하는 로그 3. 자원 이벤트 로그 - 클라우드 자체에서 생성되는 API에 대한 로그 4. 클라우드 자원별 로그 - 각 자원에서 생성되는 로그 5. 사용자 정의 로그 - 서비스 되는 어플리케이션 또는 임의로 생성되는 로그 ※ 클라우드 X 보안 실무 가이드를 .. 2021. 8. 21. [클라우드 보안] 클라우드별 보안 서비스 비교 클라우드별 보안 서비스 비교 다음은 클라우드 서비스별(CSP) 제공하는 보안 서비스에 대해서 정리해 보았습니다. 해당 표 이외에도 각 CSP에서 제공하는 보안 서비스는 다양한데 그중 공통된 부분에 대해서만 정리를 해보았습니다. CSP는 대표적인 AWS, Azure, GCP 그리고 국내 CSP인 Ncloud(네이버 클라우드)를 대상으로 정리하였습니다. (※ 각 서비스에 링크가 연결되어 있어서 서비스별로 상세 내용을 확인 하실 수 있습니다.) 구분 AWS Azure GCP 네이버클라우드 Image AMI (Amazon Machine Image) Managed Disk Image Server Image VPC Amazon VPC Vnets Virtual Private Cloud VPC subnet subnet.. 2021. 8. 21. [클라우드 보안] 클라우드 서비스 제공자별 보안 클라우드 서비스 제공자별 보안 기능 요약 AWS Azure GCP 클라우드 서비스 제공자별 보안 기능 요약_자료.xlsx ★패스워드 걸려 있습니다. 필요하신분은 댓글에 메일 남겨 주세요~ ※ 클라우드 X 보안 실무 가이드 요약한 내용입니다. https://coupa.ng/b5Gncn 클라우드X 보안 실무 가이드 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 2021. 8. 21. [클라우드 보안] 클라우드 보안 설계 클라우드 보안의 기본 개념 보안 대상 : 어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? 보안 기술 : 적용할 수 있는 보안 기술은 어떤 것들이 있는가? 보안 서비스 : 비용만 지불하면 알아서 보안 처리를 수행해주는 서비스가 있는가? 보안 프로세스 : 외부의 위협을 방어하려면 무엇부터 시작해야 하는가? 보안 설계 : 처음부터 보안을 고려해서 클라우드 서비스를 잘 구축하고, 활용하는 방법이 있을까? 클라우드 속성과 보안 특수성 클라우드 속성 멀티테넌시 : 다수 사용자가 자원을 공유해서 사용 자원 접근에 대한 통제 문제가 발생할 수 있음. => 암호화, 비밀키 또는 키 페어 관리 보안과 접근 통로에 대한 모니터링이 중요함 접근성 : 누구나 쉽게 자원을 사용할 수 있음. 식별 : 자원에 접근하고자 하는 .. 2021. 8. 21. 이전 1 ··· 15 16 17 18 19 20 21 22 다음 728x90
