수달정보보호

AWS 공동 책임 모델 리소스에는 Amazon EC2 인스턴스, Amazon S3 버킷, Amazon RDS 데이터베이스가 포함된다. 이러한 리소스를 안전하게 유지할 책임은 누구에게 있을까? 고객일까, AWS일까? 정답은 둘 다다. 이유는 AWS 환경을 단일 객체로 취급하지 않기 때문이다. 오히려 환경을 서로를 기반으로 빌드되는 부분의 모음으로 취급한다. AWS는 사용자 환경의 일부분을 책임지고, 고객은 다른 부분을 책임진다. 이 개념은 공동 책임 모델로 알려져 있다. 공동 책임 모델은 고객 책임(일반적으로 ‘클라우드 내부의 보안’이라고 함)과 AWS 책임(일반적으로 ‘클라우드 자체의 보안’이라고 함)으로 나뉜다.책임주체AWS 환경 부분고객고객 데이터플랫폼, 애플리케이션, IAM운영체제, 네트워크/방화벽..

인스턴스 스토어 블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작한다. 인스턴스 스토어는 Amazon EC2 인스턴스에 임시 블록 수준 스토리지를 제공한다. 인스턴스 스토어는 물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결되어 있고, 따라서 인스턴스와 수명이 동일한 디스크 스토리지다. 인스턴스가 종료되면 인스턴스 스토어의 데이터가 손실된다.  Amazon Elastic Block Store(Amazon EBS)Amazon Elastic Block Store는 Amazon EC2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스다. Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있다. EBS 볼륨을 생성하려면 구성(예: 볼..

Amazon Virtual Private Cloud(Amazon VPC)AWS 서비스를 사용하는 수백만 명의 고객을 상상해 보자. 또한 이들 고객이 생성한 Amazon EC2 인스턴스와 같은 수백만 개의 리소스가 있다고 한다. 이러한 모든 리소스에 경계가 없으면 네트워크 트래픽이 제한 없이 리소스 간에 흐를 수 있다. AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스가 Amazon Virtual Private Cloud(Amazon VPC)(opens in a new tab)다. Amazon VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝할 수 있다. 이 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있다. 한 Virtual Private Cloud..

리전 선택서비스, 데이터 및 애플리케이션에 적합한 리전을 결정할 때 다음 네 가지 비즈니스 요소를 고려해야 한다. ① 데이터 거버넌스 및 법적 요구사항 준수:회사와 위치에 따라 특정 영역에서 데이터를 실행해야 할 수도 있다. 예를 들어 회사의 모든 데이터를 영국 내에 보관해야 하는 경우에는 런던 리전을 선택해야 할 것이다. 모든 회사에 위치 기반 데이터 규정이 있는 것은 아니므로 다른 세 가지 요소에 더 집중해야 할 수도 있다.② 고객과의 접근성: 고객과 가까운 리전을 선택하면 고객에게 콘텐츠를 더 빠르게 제공하는 데 도움이 된다. 예를 들어 본사는 워싱턴 DC에 있고 고객 중 다수가 싱가포르에 거주하고 있다고 가정한다. 인프라를 본사와 가까운 버지니아 북부 리전에서 실행할지, 고객과 가까운 싱가포르 리..

Amazon EC2 온프레미스 리소스를 사용할 경우, 미리 하드웨어를 구매해야 하고, 서버가 배달될 때까지 기다려야 하며, 물리적 데이터 센터에 서버를 설치해야 하고, 필요한 모든 구성을 수행해야 한다. 이에 비해 Amazon EC2 인스턴스를 사용할 경우 AWS 클라우드에서 가상 서버를 사용하여 애플리케이션을 실행할 수 있다. 몇 분이면 Amazon EC2 인스턴스를 프로비저닝하고 시작할 수 있고, 워크로드 실행을 완료했다면 인스턴스 사용을 중지할 수 있다. 인스턴스가 실행 중일 때 사용한 컴퓨팅 시간에 대해서만 비용을 지불하고, 인스턴스가 중지 또는 종료된 상태에서는 비용을 지불하지 않는다. 결국, 필요한 서버 용량에 대해서만 비용을 지불하므로 비용을 절감할 수 있다는 말이 된다. Amazon EC2..

컴퓨팅에서 클라이언트는 사람이 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱 애플리케이션일 수 있다. 서버는 일종의 가상 서버인 Amazon Elastic Compute Cloud(Amazon EC2)와 같은 서비스일 수 있다. 클라우드 배포 모델클라우드 전략을 선택하는 기업은 필요한 클라우드 애플리케이션 구성 요소, 선호하는 리소스 관리 도구, 레거시 IT 인프라 요구 사항과 같은 요소를 고려해야 한다. 클라우드 컴퓨팅 배포 모델에는 클라우드 기반, 온프레미스, 하이브리드 등 3가지가 있다. ① 클라우드 기반: 애플리케이션의 모든 부분을 클라우드에서 실행한다. 기존 애플리케이션을 클라우드로 마이그레이션하고, 클라우드에서 새 애플리케이션을 설계 및 빌드한다. 따라서 기업은 완..

CVE는 공개적으로 알려진 컴퓨터 보안 결함에 대한 목록이다. 각각의 CVE는 고유한 CVE ID가 부여되어 특정 보안 결함을 명확하게 식별할 수 있게 한다. 'CVE-발견번호-고유번호'의 형태다. 모든 취약점에 CVE를 주는 건 아니고, 그 중대함이 큰 경우에만 부여한다. CVE는 세계의 IT 전문가들이 컴퓨터 시스템의 보안 결함을 우선순위를 정하여 해결하는 데 도움을 준다.  그렇기에 보안 담당자라면 CVE에 대해 지속적으로 확인하는 것은 필요할 것이다. 물론, 조직에 바로 적용하기는 어렵겠지만 말이다. CVE에는 조건이 있다. 1. 독립적으로 수정 가능해야 한다. 즉, 다른 버그로부터 독립적으로 수정할 수 있는 결함을 말한다.2. 영향을 받는 공급자에 의해 인정되거나 문서화되어야 한다. 실제로 SW..

드디어.. 드디어.. 개인정보보호 전문가 국가 자격증이 생긴다는 소식이다. 최근 개보위는 개인정보보호 국가 자격 제도 신설을 위한 연구 용역을 진행 중이라고 한다. 이번 연구 용역은 올해 말 마무리될 예정이다. 그러니 내년에 바로 시행될 수도 있지 않을까? CPPG 외에는 이렇다할 자격증이 없으며, 국가 자격증이 생긴다는 것은 정말 유의미한 소식이다. 다만, CPPG 처럼 치졸하게 문제를 낼지... 국가시험에서 수준을 진단하는 정도가 어떨지 기대가 된다. 당장 올해 12월에도 정보보호위험관리사(ISRM), 정보보호능력검정(TOLIS)이 시범 도입된다는데, 갈수록 공부할 게 많아져서 나름 기쁘기도 하다.   출처: https://www.newsis.com/view/NISX20240819_0002854390

아이돌 취약점은 주로 접근제어와 관련이 있다. 동일한 권한 수준을 가진 다른 사용자에 엑세스하거나, 공격자가 더 높은 권한을 가진 사용자에 접근하는 취약점에 관한 것이다. 공격자가 uid를 바꿔 다른 사람의 정보를 볼 수 있는 게 전형적인 아이돌 취약점이다. 파라미터가 숫자값일 때 특히 이런 경우가 발생한다. 그렇기에 파라미터가 단순 숫자값인 것을 피해야 할 것이다. 그런데 모든 아이돌 취약점이 동일한 방식으로 찾아낼 수 있는 것이 아니다. 문자열로 아이돌 취약점을 트리거하는 경우도 있다. http 메서드 변경이나 컨텐츠 타입 변경의 방식으로도 가능하다. 혹은 기대하는 값을 변경하는 방법도 있다. 그렇기에 다양한 시나리오가 있다는 점도 간과해서는 안 될 것이다. 다음은 이번 보안기사 시험에도 등장한 XS..

정보통신망법이 개정되어 오늘부터 시행된다. 개정 내용으로는 다음과 같다. ① 침해사고 인지 시 24시간 이내 신고최초신고는 24시간 이내에 신고해야 하며, 보완신고는 추가로 확인된 시점으로부터 24시간 이내 신고해야 한다.신고 내용으로는 발생 일시, 발생 원인, 피해 내용, 대응 현황 등이 있다.신고 방법으로는 서면(KISA 상황관제팀), 전자우편(certgen@krcert.or.kr), 전화(118), 인터넷 홈페이지(krcert.or.kr)가 있다. ② 재발방지 조치 이행 '권고' → '명령'정보통신서비스 제공자에게 필요 조치 이행을 명령하고 시정 명령 미이행시 3,000만원 이하의 과태료 부과[현행안] ⑴ 침해사고 원인분석 피해확산 방지 및 재발방지 대책 마련 → ⑵ 침해사고 조치 권고[개정안] ⑴..