새싹2기 2
SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 4: 보안 컨설팅과 취약점 진단

CSAP 보안인증제도 목적 및 필요성- 국가 공공 기관에게 안정성 및 신뢰성이 검증된 민간 클라우드 서비스 공급- 객관적이고 공정한 클라우드 서비스 보안 인증 제도를 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스의 경       쟁력 확보 보안인증 유형 등급 및 종류- 인증 유형 : IaaS, SaaS, DaaS 인증 유형으로 구분되며, 유효기간은 5년으로 운영- 인증 등급 : 상 중 하 등급으로 구분되며, 유효기간은 5년으로 운영 최초평가  ->  사후평가(총 4회 수행)  ->  갱신 평가              (1년)                                   (1년) 보안인증제도 조직 및 역할  보안인증제도 기대효과CSP 관점객관적이고 공정한 클라우드서비스 보안인증을..
카테고리 없음 2024.12.20

SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 1: 클라우드 컴퓨팅 서비스

클라우드 컴퓨팅  어쩌다 보니 UAM(Urban Air Mobility, 드론택시) 시스템에 보안 컨설팅을 하게 되었다.해킹 등으로 부터 안전한 시스템을 만들기 위해어떤 점을 고려하여야 한다고 말할 것인가?의견들 :다른 프로토콜 SSL 처럼 보안을 집어 넣음 OWASP TOP10 보안 검증을 했는지 클라우드 컴퓨팅 서비스란서비스 형태로 공유함공유경제,구독경제 클라우드 컴퓨팅 서버를 안사고 빌려쓰는것인데 쏘카 같이 빌려쓴다 기다리지 않고 일정한 금액을 내고 쓰는 것 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률집적(밀도를 높임) 공유된 정보통신기기, 정보통신 설비, 소프트웨어 등 정보통신 자원을 이용자의 요구나 수요변화에 따라 정보통신망을 통해 유연하게 이용할 수 있도록 하는 정보처리체계TTA클라우드 ..
카테고리 없음 2024.12.14
1
더보기

티스토리툴바