컴플라이언스 썸네일형 리스트형 [클라우드 보안 실무 #16] Security Hub로 PCI-DSS 4.0 커버 가능할까? AWS Security Hub는 클라우드 보안 상태를 표준 기준에 맞춰 점검할 수 있는 서비스입니다.이번 글에서는 PCI-DSS 4.0 기준을 중심으로, Security Hub를 통해 얼마나 커버가 가능한지 실무적으로 정리해보겠습니다.📌 PCI-DSS 4.0 핵심 변화 요약- 사용자 계정 분리 및 권한 최소화 강화- TLS 1.2 이상 강제- 로그 수집, 중앙 통합, 위변조 방지 요구- 클라우드 환경에 맞춘 요구사항 추가 (예: API 보안, IAM 정책)이전 버전보다 기술적 통제 항목이 증가했으며, 클라우드 기반 아키텍처를 고려한 세부 기준이 포함되었습니다.🔍 Security Hub의 역할Security Hub는 AWS 리소스를 점검하고, 컴플라이언스 기준에 맞는 상태를 평가할 수 있는 보안 대시보.. 더보기 CISA, 정보보안 전문가의 기본 자격증이란? 정보보안에 관심이 있거나 관련 업무에 종사하고 싶은 분이라면 한 번쯤 'CISA'라는 이름을 들어보셨을 겁니다.이 글에서는 CISA가 어떤 자격증인지, 누구에게 필요한지, 어떤 분야에서 도움이 되는지, 그리고 자격증을 취득하면 어떤 가능성이 열리는지를 친절하게 설명해드릴게요.···🧾 CISA란 무엇인가요?CISA(Certified Information Systems Auditor)는 ISACA에서 주관하는 국제 자격증입니다.정보 시스템 감사, 통제, 리스크 관리 등 구조적 보안의 핵심 개념을 다룹니다.1978년부터 운영되어온 자격으로 150개국 이상에서 인정받고 있어요.···👥 누구에게 적합할까요?정보보안 입문자 (대학생, 취준생 등)감사/보안/리스크 관리 직군에 관심 있는 직장인공공기관, 금융기관,.. 더보기 이전 1 다음
