보안6 03 AZ-900 :: Azure Fundamentals 보안, 개인정보 보호, 규정 준수 및 신뢰 설명 안녕하세요 Jace입니다 다시 찾아주셔서 감사합니다, 오늘도 유익한 정보 얻어가세요 공식적으로 마이크로 소프트가 제공하는 공식 가이드 라인을 따라 정리를 한 자료입니다 시험에 합격은 하였지만 개인적인 의견이 들어간 문서이므로 참고정도만 부탁드립니다 시험을 치루며 자주 나온 내용이나 중요 개념은 형광처리 하였습니다 1. 네트워크 연결 보안 → NSG,ASG,UDR,방화벽,DDos 보호와 적절한 보안 솔루션 선택 방법 방화벽(FireWall) : 네트워크 리소스를 보호하기위해 IP 기반으로 서버 액세스를 제어하는 PaaS 형태의 서비스 // 고가용성 내장, 확장성보장 (여러개의 구독을 보호함) DDos보호 : DDos는 특정 포트를 지속적으로 공격해 리소스를 소모하게 만들어 응답을 느리게 또는 없게 하는 공.. 2020. 8. 10. AWS (2) - 아마존가입 보안설정 실습 , EC2 실습 , 웹서버 실습 AWS 서비스 가입하기 / 이용하기 빅데이타 빅데이터 인공지능 SSL 해킹 1. Amazon에 가입한다. ROOT 사용자측 2. 보안설정을 시작한다. (해킹우려가 있기때문에 특정포트만 열어줄 필요가있다.) 1) IAM탭을 클릭하면 해당 화면이 나오며, 이후 루트 계정에서 MFA활성화를 클릭해준다. 2) 계속하기를 눌러준다. 3) Root계정을 접속할때 인증을 해야 들어올수있도록 설정 4) Root계정을 접속할때 인증을 해야 들어올수있도록 설정한다. 이후에 google Authenticator를 깔아주고, 화면에 나와있는 QR코드를 인식시줌 5) IAM탭을 누르면 해당탭이 나오게되고, 또다시 사용자탭을 누르면 이런 화면을 볼수있다. 6) 사용자를 추가하기 전 까지는 루트계정으로만 로그인이 가능하다. 사용자.. 2018. 11. 16. 정보보안 (2) - 정보관리 정보보호 관리 빅데이타 빅데이터 인공지능 SSL 해킹 1) 정보보호 관리 체계 (1) ISMS [1] ISMS란? 기업이 정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치를 체계적으로 구축하였는지를 점검 [2] 정보보호 관리 과정 1] 정보보호 정책 수립 및 범위 설정 2] 경영진 책임 및 조직 구성 3] 위험 관리 4] 정보보호 대책 구현 5] 사후관리 (2) PIMS [1] PIMS란? 기업이 개인정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호 조치를 체계적으로 구축하였는지를 점검 (3) PIPL [1] PIPL 공공 기관과 민간 기업이 일정 기준 이상의 개인정보보호 수준을 갖추면 정부가 이를 인증해 주고 외부에 공개 가능 현재는 PIMS와 흡수통합되었음 2) 위험 관.. 2018. 11. 8. 정보보안 (1) - 영향 평가와 위험관리 1. 정보보호 개요 빅데이타 빅데이터 인공지능 SSL 해킹 1) 정보보호 개요 (1) 정보보호 개념 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 행위 (2) 정보보호 목표 [1] 기밀성(Confidentiality) 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안 원칙 [2] 무결성(Integrity) 정보가 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 변경되지 않는 것을 보장하는 보안 원칙 [3] 가용성(Availability) 인가된 사용자가 정보시스템의 데이터 또는 자원을 필요로 할 때 원하는 객체 또는 자원에 접근하고 사용할 수 있는 것을 보장하는 보안 원칙 2) 공격 유형 [1.. 2018. 11. 8. 이전 1 2 다음
