aws2 [정보 보안] 7. AWS 취약점 관리 기초 클라우드 환경 - 인터넷을 통한 서비스를 우리가 원할 때 빌려서 사용할 수 있는 것! (사용한 만큼만 비용 지불) - On Premises (서버를 직접적으로 갖추는 것) - 자차 ex) 내가 CPU사고 디스크 넣고 라우터 깔고 다 알아서 내가 하는 것 - IaaS (인프라를 서비스로 제공, 가상화된 형태로 컴퓨팅 리소스를 제공 받음) - 렌트카 ex) EC2, GCE 등 - PaaS (서버 관리없이 코드만 올리면 알아서 실행시켜주는 환경) (IDE 자동 제공) - 택시 ex) AWS Elastic Beanstalk, Google App Engine - SaaS (인터넷과 인터넷 연결되는 메개체만 있으면 애플리케이션 접근 가능) - 대중교통 ex) Google Docs, Google Slides 등 온프.. 2023. 9. 23. [정보 보안] 4. 금융보안 인프라 구축 클라우드 기초 - 클라우드 이해 현황 - 95% 의 보안사고가 사용자의 실수로 발생됨 온 프레메스 - 클라우드 사 측에서는 서비스 구축을 다 하고 테스트를 거친 후에 서비스를 배포함 (보안 위험성이 많지 않음) - AWS -> 공동 보안 책임, 책임 영역을 확실하게 나눈뒤에 서비스 함 - 사용자측 설정 실수는 사용자 책임임, 그렇기에 클라우드에 대한 이해가 필요!! 클라우드 특징 (NIST def) (** 보안 사고 위험) - 주문형 셀프 서비스 ** - 광범위 네트워크 접근 ** - 빠른 탄력성 ** (빠르게 늘림 -> 추적이 안됨) - 리소스 풀링 - 서비스 측정 - 변동성: 인프라가 빨리 배포되고 빨리 사라짐 - 비가시성: 잠깐 있다가 사라짐 (책임소재 불분명) 가상화 - 하이퍼바이저: 호스트 컴퓨.. 2023. 9. 16. 이전 1 다음
