news6001 님의 블로그

SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 4: 보안 컨설팅과 취약점 진단

CSAP 보안인증제도 목적 및 필요성- 국가 공공 기관에게 안정성 및 신뢰성이 검증된 민간 클라우드 서비스 공급- 객관적이고 공정한 클라우드 서비스 보안 인증 제도를 실시하여 이용자의 보안 우려를 해소하고, 클라우드 서비스의 경       쟁력 확보 보안인증 유형 등급 및 종류- 인증 유형 : IaaS, SaaS, DaaS 인증 유형으로 구분되며, 유효기간은 5년으로 운영- 인증 등급 : 상 중 하 등급으로 구분되며, 유효기간은 5년으로 운영 최초평가  ->  사후평가(총 4회 수행)  ->  갱신 평가              (1년)                                   (1년) 보안인증제도 조직 및 역할  보안인증제도 기대효과CSP 관점객관적이고 공정한 클라우드서비스 보안인증을..

SK쉴더스 성동캠퍼스 2기 클라우드 보안 컨설팅 실무 Day 2: 클라우드 컨설팅 과 개인정보보호법

디플로이먼트 모델 배치 모델 범주공동보안책임모델 관리적인 영역 보안목표기밀성, 무결성, 가용성 관리 보안 영역내부 관리계획 헌법 비슷한느낌전체의 보안 시스템을 구현 할거냐 보안 고려 사항(기술적 보안 영역)루팅/탈옥 탐지보안 장비  회사 메일은 DMZ에 있음 웹서버에 메일서버도 같이 존재  솔루션은 프로그램장치에다가 프로그램이 올라간 경우 : 접근제어시스템 프린트를 출력했던 파일들을 다가지고 있는 경우가 있음 : 출력물 보안허용된 USB만 사용할수 있게 하는 : 이동저장매체보안PC보안 정책 : 화면보호기,윈도우 비밀번호유해사이트 차단 : 도박사이트등 유해한 사이트를 접속할때 사용하는 솔루션 웹 방화벽 wapple 많이 사용  msp (Managed Service Provider) : 시스템 구성을 해주는..