CLOUD_IN_DOVI

요즘 기업의 AI 도입 속도는 빠릅니다. 하지만, 그만큼 빠르게 따라가고 있냐고 묻는다면, 보안은 아닙니다.테너블의 2025년 보고서에 따르면 AI가 통합된 클라우드 워크로드의 약 70%는 해결되지 않은 심각한 보안 취약점을 포함하고 있습니다.AI 기술이 주는 편리함과 효율성 뒤에 가려진 위협 요소들, 지금부터 하나씩 정리해보겠습니다.📊 AI 워크로드 보안 실태 (2025년 기준)테너블(Tenable)은 AI 기능이 포함된 클라우드 워크로드와 포함되지 않은 워크로드를 비교 분석했습니다.AI 통합 워크로드의 71%가 중대 보안 취약점을 포함비 AI 워크로드는 50% 수준API 오픈, LLM 모델 접근, S3 퍼블릭 링크 등이 주요 원인출처: 디지털데일리, 2025년 5월 8일기사 바로가기⚠️ 실무자가 주..

AWS 보안 그룹을 구성할 때 가장 많은 질문은 다음과 같습니다:"포트는 뭘 열어야 하지?", "DB 접근은 어떻게 제한하지?", "내부 서비스 간 통신은 어떻게 연결하지?"이번 글에서는 실제 현업에서 자주 사용되는 보안 그룹 구성 예시를 상황별로 정리하고,IaC 도구를 활용한 관리 방법까지 포함해 설명합니다.🧱 예시 1 – 웹서버 (EC2 + ALB)기본적인 웹 애플리케이션 구성입니다. 웹 트래픽은 ALB에서 수신 후 EC2로 전달됩니다.# ALB 보안 그룹인바운드: TCP 80, 443 → 0.0.0.0/0아웃바운드: TCP 80, 443 → EC2 보안 그룹# EC2 보안 그룹인바운드: TCP 80, 443 → ALB 보안 그룹아웃바운드: ALL → 0.0.0.0/0 (필요에 따라 제한)🔍 포인..

AWS에서 보안 설정의 첫걸음은 바로 '보안 그룹(Security Group)'입니다.방화벽처럼 동작하면서 인스턴스의 입·출력을 제어하는 보안 그룹은, 잘만 설정하면 공격 노출을 크게 줄일 수 있습니다.이번 글에서는 실무에서 자주 마주치는 보안 그룹 구성 방식과 실수, 그리고 설정 예시까지 자세히 다뤄보겠습니다.🔐 보안 그룹이란?AWS 보안 그룹(Security Group)은 EC2 인스턴스를 보호하는 가상 방화벽입니다.인바운드(수신) 트래픽과 아웃바운드(송신) 트래픽을 제어하며, 인스턴스 단위로 적용됩니다.상태 기반(Stateful): 허용된 인바운드 요청에 대한 응답은 자동 허용기본은 "차단"이며, 명시적으로 허용된 트래픽만 통과EC2, RDS, Lambda VPC ENI 등 다양한 AWS 리소스에..

AWS Summit 2025 Seoul은 올해도 서울 코엑스에서 성황리에 개최되었고, 클라우드 실무자들에게 다양한 인사이트와 경험을 안겨주었습니다.이번 포스팅에서는 직접 참관한 내용을 바탕으로 보안 중심의 주요 포인트와 현장의 분위기를 요약합니다.현장 분위기 – 다시 꽉 찬 행사장오전부터 코엑스 B홀 앞은 AWS Summit 방문객들로 북적였습니다. 올해는 Amazon Bedrock, Generative AI, 보안 세션에 대한 관심이 특히 높았습니다.전면 디스플레이와 안내 시스템도 한층 세련돼진 인상을 주었고, 규모 자체만으로도 AWS의 위상을 실감할 수 있었습니다.기조 연설 & 보안 세션 핵심 요약Keynote에서는 ‘AI를 실무에 어떻게 통합할 것인가’가 주요 화두였습니다.보안 세션에서는 특히 다음..