전체 글 49
개인정보보호 진단 실무 1일차 (22/11/22)

google 진단과정 실습 파일 https://docs.google.com/spreadsheets/d/1QCR78uyBGMrjrsmP6wRaGzu6vOnwtB4S/edit#gid=1258394400 개인정보의 개념 ▪ 가명정보 - 가명처리를 하여 원래의 상태로 복원하기 위한 추가정보의 사용·결합없이는 특정 개인을 알아볼 수 없는 정보 ▪ '살아있는' 개인에 관한 정보 - 자연인에 관한 정보만 해당 - 국적이나 신분에 관계없이 법 적용대상 (ex. 외국인, 피의자 정보) ▪ '개인에 관한' 정보여야 함 - 법인 또는 단체의 정보는 해당 없음 - 단, 연관성에 따라 개인정보가 될 수 있음 (ex. 대표자 성명, 담당자 전화번호) ▪ '정보의 내용·형태' 등은 제한 없음 - 전자, 수기 등 형태와 처리방식은 ..
SK shieldus Rookies 9기/개인정보보호 진단 실무 2022.11.22

클라우드 보안 컨설팅 실무 3일차 (22/11/09)

RDS (Relational Database Service, 관계형 데이터 베이스) - AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 - 경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리 스토리지 유형 - 범용 (SSD) : 일반적으로 사용하는 SSD (무난, 가격 적당) - 프로비저닝된 IOPS(PIOPS) : 응답시간이 빠르고 고성능 SSD ex) 고객이 요구하는 경우, 금융(은행, 증권, 카드 등) 등 - Magnetic : 테이프, 매우매우 느림, 매우 저렴 → 장기보관, 법정에서 의무 보유기간 (병원 진료기록 10년간 보관) 배포유형 - 단일 AZ(가용영역)에 배포 : 가격은 저렴하지만, 가용성이 떨어짐 - 다중 AZ..
SK shieldus Rookies 9기/클라우드 보안 컨설팅 실무 2022.11.09

클라우드 보안 컨설팅 실무 2일차 (22/11/08)

정리) VPC - 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작 - 기존 네트워크와 아주 유사한 가상 네트워크 - 인터넷 게이트웨이 사용해 VPC를 인터넷에 연결 서브넷 - 서브넷은 단일 가용 영역에 상주 - 서브넷 생성 시 해당 서브넷에 대한 IPv4 CIDR 블록 지정. 이는 VPC CIDR 블록의 서브넷 - Private 서브넷 : Public 인터넷에 액세스하려면 NAT 장치가 필요 (업데이트할 때 NAT 장치 필요) 라우팅 - 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치 결정 VPC 엔드포인트 사용해 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결 ex) DynamoDB, - 인터페이스 엔드포인트 - 게이트웨이 엔드포인트 : S3, Dynam..
SK shieldus Rookies 9기/클라우드 보안 컨설팅 실무 2022.11.09

클라우드 보안 컨설팅 실무 1일차 (22/11/07)

IPv4 주소 배분 및 연결 IP주소는 네트워크와 호스트로 구분 {네트워크 부분은 Lastname(성), 호스트 부분은 Firstname(이름)} Q. 어디까지 네트워크일까? A. Subnet Mask에서 1에 해당하는 IP주소 부분이 네트워크 부분 VPC에 적용 클라우드에 할당된 자유롭게 구성할 수 있는 나만의 공간 /16 이상 만들 수 없음 10.10.0.0/16 172.16.0.0/16 → 호스트를 2¹⁶ = 65536 (실제 65000개 정도 사용 가능) 172.16.10.0/24 → 호스트를 2⁸ = 256 (실제 250개 정도 사용 가능) 10.0.0.0/8 → 생성 불가능 IP 주소의 범위 ex) 1921.168.100.0/24 → 네트워크 주소가 24bit로 호스트 부분 8bit - IP ..
SK shieldus Rookies 9기/클라우드 보안 컨설팅 실무 2022.11.07
1 2 3 4 5
더보기

티스토리툴바