CLOUD_IN_DOVI

AWS에서의 데이터 보안은 결국 '키 관리'에 달려 있습니다. 이번 글에서는 KMS의 핵심 기능 중 하나인 고객 키 관리 전략에 대해 실무 관점에서 깊이 있게 다뤄보겠습니다.✨ CMK (Customer Master Key)의 구조와 유형CMK는 AWS KMS의 중심이 되는 키 단위입니다. 아래는 주요 분류입니다:AWS 관리형 CMK: AWS 서비스가 자동으로 관리하는 키 (예: S3, EBS 암호화용)사용자 관리형 CMK: 직접 생성하고, 정책을 설정하며 로테이션 여부를 제어대칭 키 vs 비대칭 키: 일반적인 암호화에는 대칭 키, 서명/검증에는 비대칭 키실무에서는 '사용자 관리형 대칭 CMK'를 사용하는 경우가 가장 많습니다. 이유는 다양한 AWS 서비스에서 일관되게 적용할 수 있고, 접근 통제 및 로깅..

2025년 상반기는 유례없이 다양한 보안 사건이 연이어 터지며 보안 실무자들에게 많은 인사이트를 던져주었습니다.이번 아카이브에서는 2025년 1월부터 5월까지 발생한 주요 보안 이슈들을 정리하고, 실무 관점에서 어떤 대응이 필요했는지 함께 살펴보겠습니다.🔐 1. SKT 유심 백도어 사건 (2025년 2월)수만 개의 유심칩에 백도어가 심어진 사실이 드러나며 큰 충격을 준 사건입니다.보안 키 관리 체계와 공급망 보안(Supply Chain Security)의 중요성을 다시 한번 환기시켰으며, 통신사 내부 개발 프로세스 전반의 보안 검증 강화 필요성이 부각되었습니다. 핵심 포인트: 펌웨어에 삽입된 코드 분석 결과, 원격 명령 실행 가능성 있음 실무 대응: 통신망 장비 및 칩셋 레벨 코드 리뷰 프로세스 구..

Azure 환경에서의 보안은 단순한 방화벽을 넘어서 세분화된 네트워크 접근 제어까지 요구됩니다.그 중심에는 바로 NSG(Network Security Group)이 있습니다.이번 글에서는 NSG의 개념부터 구성 요소, 실무 적용 팁까지 함께 살펴보겠습니다.🔍 NSG란 무엇인가?NSG는 Azure Virtual Network(VNet) 내 트래픽을 필터링하는 보안 구성 요소입니다.서브넷 또는 개별 NIC(Network Interface)에 적용되어 인바운드/아웃바운드 트래픽을 제어하며, 다음 기준을 기반으로 동작합니다:소스 및 대상 IP 주소포트 번호프로토콜 (TCP, UDP 등)트래픽 방향 (Inbound/Outbound)우선순위 (숫자가 낮을수록 먼저 적용) 🛠 실무에서의 NSG 설정 핵심실제로 N..

Azure Key Vault는 조직 내 암호, 암호화 키, 인증서를 안전하게 저장하고 관리하기 위한 Azure의 기본 보안 서비스입니다.민감한 정보의 노출을 방지하고, 각종 애플리케이션에서 필요한 비밀값을 안전하게 불러오기 위한 구조를 제공합니다.특히 App Service, Azure Kubernetes Service(AKS), Function 등 다양한 서비스와의 연동이 간편하며,실제 실무에서는 Key Vault를 중심으로 '중앙 집중형 보안 자산 관리'를 구현합니다.🔐 Azure Key Vault의 주요 기능비밀(Secrets) – DB 암호, API 키 등 민감한 문자열 저장키(Keys) – RSA, EC 키 저장 및 암호화/복호화 작업 수행인증서(Certificates) – 자체 발급 또는 CA..

CISSP(Certified Information Systems Security Professional)는 정보 보안 분야에서 가장 널리 인정받는 국제 자격증입니다. 이 자격은 조직의 보안 정책 수립, 리스크 평가, 보안 아키텍처 설계 등 다양한 분야에서 전문성을 갖춘 보안 전문가임을 입증합니다.2024년 4월 기준으로 CISSP 시험은 새로운 도메인 가중치 조정을 반영하며, 컴퓨터 적응형 시험(CAT) 형식으로 제공되고 있습니다. 시험은 총 8개의 도메인으로 구성되어 있으며, 시험 시간은 3시간, 최소 100문제에서 최대 150문제로 구성됩니다.응시자는 약 700점 이상(1000점 만점 기준)을 받아야 합격으로 간주되며, 시험 후 (ISC)² 회원의 추천을 통해 자격 인증을 완료하게 됩니다.🧠..

2025년 4월, 아마존웹서비스(AWS)가 국내 대기업 연합을 제치고 공공 AI 클라우드 사업을 수주하며 국내 공공 클라우드 시장에 본격 진출했습니다. 이는 클라우드 보안인증제도(CSAP) '하' 등급을 획득한 지 한 달 만에 이루어진 성과로, 국내 공공 클라우드 시장의 지각변동을 예고합니다.📌 사업 개요과학기술정보통신부가 주관하는 'AI 연구용 컴퓨팅 지원 프로젝트'는 약 80억 원 규모로, 산학연 연구진에게 클라우드 기반 GPU 자원을 제공하는 사업입니다. 이번 사업에는 삼성SDS, NHN클라우드, KT클라우드로 구성된 대기업 연합과 AWS가 참여하였으며, 최종적으로 AWS가 우선협상대상자로 선정되었습니다.AWS는 최신 GPU인 H200을 제공하고, 추가 GPU 사용을 위한 AWS 크레딧을 제안하는..

🛡️ 2025년 5월, 사이버 보안 분야는 다시 한 번 세계적 주목을 받고 있습니다. Harrods, M&S, Co-op 등 유럽 유통 대기업들이 해킹당했고, AI를 활용한 공격이 현실화되며, 국가 주도 해킹까지 격화되는 상황입니다. 이번 글에서는 2025년 5월 최신 보안 이슈를 총정리하고, 실무에서 어떻게 대응할지 전략을 함께 제안합니다.📰 최근 보안 이슈 요약1. 영국 유통업체 대상 연쇄 사이버 공격- 피해 기업: Harrods, Marks & Spencer, Co-op - 주요 영향: 시스템 마비, 고객정보 유출, 온라인 결제 중단 - 원인 분석: Scattered Spider라는 해킹 조직이 배후로 지목 👉 The Sun 보도 바로가기2. AI 기반 피싱·랜섬웨어 공격 확산- GPT 및 A..

📌 AZ-500이란 무엇인가?AZ-500: Microsoft Azure Security Technologies는 Microsoft Azure 환경에서의 보안 설계, 구현, 운영에 대한 전문성을 인증하는 자격증입니다.Azure 기반의 클라우드 보안을 다루는 엔지니어, 아키텍트, 보안 담당자에게 실무 능력을 검증하는 인증이며, Microsoft 인증: Security Engineer Associate 레벨로 분류됩니다.🧠 시험 구성 및 도메인 1. 관리형 ID 및 액세스 (25~30%) – Azure AD, RBAC, Conditional Access 2. 플랫폼 보호 구현 (15~20%) – NSG, ASG, Defender for Cloud, JIT 3. 보안 작업 관리 (25~30%) – 로그..

AWS 클라우드 인프라는 빠르게 변화합니다. 인스턴스 생성, 보안 그룹 수정, IAM 정책 변경 등 다양한 작업이 매일 일어납니다. 이 변화들을 제대로 추적하고, 문제가 되는 설정 변경을 빠르게 파악할 수 있어야 안전한 클라우드 운영이 가능합니다. AWS Config는 이러한 요구를 충족시키는 핵심 서비스입니다. 이번 글에서는 Config를 단순 모니터링 도구가 아닌, 실질적인 보안 통제 수단으로 실무에 적용하는 방법을 정리합니다.AWS Config 기본 이해: 무엇을, 왜 추적하는가?AWS Config는 리소스의 구성 상태 변화를 기록하고, 과거 이력까지 저장하는 서비스입니다. "언제, 누가, 무엇을 변경했는가?"를 명확히 알 수 있어 사고 대응, 규정 준수 감사, 보안 점검에 필수적입니다. 특히 IA..

Azure 환경에서 보안을 시작할 때, 반드시 정리해야 할 항목이 바로 'ID와 접근 제어'입니다. AWS의 IAM처럼, Azure도 조직 내 모든 리소스와 사용자 권한의 중심이 되는 시스템이 존재합니다. 그것이 바로 Azure AD, 현재는 Microsoft Entra ID라는 이름으로 불립니다.이번 글에서는 Azure AD의 핵심 개념과, 실무 환경에서 보안 담당자가 꼭 알아야 할 설정 포인트를 정리합니다.···🔐 Azure AD(Microsoft Entra ID)란? ✔ Microsoft 365, Intune, Defender 등과 연동되는 통합 ID 관리 플랫폼 ✔ MFA, 조건부 접근, 외부 계정 관리 등 고급 보안 정책 제공 ✔ 온프레미스 AD와의 하이브리드 연동 및 다양한 인증 시나리..