news6001 님의 블로그

SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 4: 보안 컨설팅과 취약점 진단

CSAP 보안인증제도 목적 및 필요성- 국가 공공 기관에게 안정성 및 신뢰성이 검증된 민간 클라우드 서비스 공급- 객관적이고 공정한 클라우드 서비스 보안 인증 제도를 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스의 경       쟁력 확보 보안인증 유형 등급 및 종류- 인증 유형 : IaaS, SaaS, DaaS 인증 유형으로 구분되며, 유효기간은 5년으로 운영- 인증 등급 : 상 중 하 등급으로 구분되며, 유효기간은 5년으로 운영 최초평가  ->  사후평가(총 4회 수행)  ->  갱신 평가              (1년)                                   (1년) 보안인증제도 조직 및 역할  보안인증제도 기대효과CSP 관점객관적이고 공정한 클라우드서비스 보안인증을..

SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 2: 클라우드 컨설팅 과 개인정보보호법

디플로이먼트 모델 배치 모델 범주공동보안책임모델 관리적인 영역 보안목표기밀성, 무결성, 가용성 관리 보안 영역내부 관리계획 헌법 비슷한느낌전체의 보안 시스템을 구현 할거냐 보안 고려 사항(기술적 보안 영역)루팅/탈옥 탐지보안 장비  회사 메일은 DMZ에 있음 웹서버에 메일서버도 같이 존재  솔루션은 프로그램장치에다가 프로그램이 올라간 경우 : 접근제어시스템 프린트를 출력했던 파일들을 다가지고 있는 경우가 있음 : 출력물 보안허용된 USB만 사용할수 있게 하는 : 이동저장매체보안PC보안 정책 : 화면보호기,윈도우 비밀번호유해사이트 차단 : 도박사이트등 유해한 사이트를 접속할때 사용하는 솔루션 웹 방화벽 wapple 많이 사용  msp (Managed Service Provider) : 시스템 구성을 해주는..

클라우드 컴퓨팅  어쩌다 보니 UAM(Urban Air Mobility, 드론택시) 시스템에 보안 컨설팅을 하게 되었다.해킹 등으로 부터 안전한 시스템을 만들기 위해어떤 점을 고려하여야 한다고 말할 것인가?의견들 :다른 프로토콜 SSL 처럼 보안을 집어 넣음 OWASP TOP10 보안 검증을 했는지 클라우드 컴퓨팅 서비스란서비스 형태로 공유함공유경제,구독경제 클라우드 컴퓨팅 서버를 안사고 빌려쓰는것인데 쏘카 같이 빌려쓴다 기다리지 않고 일정한 금액을 내고 쓰는 것 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률집적(밀도를 높임) 공유된 정보통신기기, 정보통신 설비, 소프트웨어 등 정보통신 자원을 이용자의 요구나 수요변화에 따라 정보통신망을 통해 유연하게 이용할 수 있도록 하는 정보처리체계TTA클라우드 ..

생성형 AI 활용한 클라우드&보안 전문가 양성 캠프 TODO 일정 관리 앱 만들어보기 feat 리액트 클론 코딩느낌으로 하나씩 따라 가면서 만들어 보겠습니다.  우선 프로젝트를 생성합니다. 명령 프롬포트를 켜서 경로를 잡아 줍니다. 저는 c:\javaScript 디렉토리에 todo-app 생성 하고자 합니다. 생성 할때의 명령어는 npx create-react-app todo-app  c:\javaScript> npx create-react-app todo-app이렇게 작성한 후 설치를 기다립니다!!!! 설치가 완료되면 "Happy Hacking" 이라는  문구가 나옵니다. 이제 CRA(create-react-app)으로 생성한 파일을 프로젝트에 맞도록 초기화 하겠습니다. 우선 index.css 을 수정..