분류 전체보기 (129) 썸네일형 리스트형 AWS Security의 장점 AWS(Amazon Web Services)는 전 세계적으로 가장 널리 사용되는 클라우드 서비스 제공업체 중 하나로, 그 안전성과 보안 기능이 많은 기업 및 조직에게 높이 평가받고 있다. AWS의 보안 장점과 이점은 다음과 같다. 규모가 큰 보안 인프라 AWS는 엄청난 규모의 보안 인프라를 가지고 있으며, 이를 통해 공격자에 대한 방어를 강화하고, 시스템을 보호하며, 고객의 데이터를 안전하게 유지할 수 있다. 지속적인 업데이트 AWS는 보안 위협에 대한 최신 트렌드를 계속해서 모니터링하고, 그에 따라 보안 기능과 프로토콜을 지속적으로 업데이트한다. 이는 사용자가 최신의 보안 방어 기능을 사용할 수 있는 최적의 환경을 제공한다. 플랫폼 간 보안 AWS는 인프라에서부터 어플리케이션까지 다양한 레벨에서의 보안.. Amazon Web Services (AWS)의 클라우드 보안(Cloud Security) Amazon Web Services (AWS)에서의 클라우드 보안은 AWS 클라우드 인프라에서 실행되는 시스템과 데이터를 보호하는데 관련된 전반적인 사항을 의미하며, 데이터 보호, 권한 관리, 네트워크 보안 등 다양한 측면을 포함한다. AWS에서 클라우드 보안에 관련된 주요 개념과 서비스는 다음과 같다. 공유 책임 모델 AWS의 보안 모델은 "공유 책임 모델"을 따릅니다. 이는 AWS가 인프라스트럭처의 보안을 담당하고, 고객이 그 위에서 실행하는 시스템과 애플리케이션의 보안을 관리하는 것을 의미한다. Identity and Access Management (IAM) AWS에서 제공하는 IAM은 사용자, 그룹, 권한을 관리하고, 어떤 사용자가 어떤 AWS 서비스에 어떤 작업을 할 수 있는지를 제어하는 서비.. RAID 종류 및 구성 방식 RAID는 Redundant Array of Independent Disks의 약자로, 여러 개의 하드 디스크를 묶어 하나의 논리적인 디스크로 다루는 기술을 말한다. RAID는 데이터의 안전성과 속도 향상을 위해 사용된다. RAID 0 (Striping) / 100% 사용 데이터를 여러 개의 디스크에 나눠서 저장한다. 이를 통해 성능을 향상시킬 수 있지만, 한 디스크가 고장 나면 모든 데이터가 손실되므로 안전성은 낮다. RAID 1 (Mirroring) / 50% 사용 데이터를 두 개 이상의 디스크에 동일하게 저장함으로써 데이터의 안전성을 보장한다. 속도 향상은 없지만, 디스크 하나가 고장 나도 데이터 손실 없이 운영할 수 있다. RAID 5 (Striping with Parity) / (N-1)/N 사.. NAS(Network Attached Storage)와 SAN(Storage Area Network) 차이점 NAS(Network Attached Storage)와 SAN(Storage Area Network)은 둘 다 데이터 스토리지를 제공하는 기술이지만, 다음과 같은 차이점이 있다. 연결 방식 NAS: NAS는 TCP/IP 네트워크에 직접 연결되어 파일 수준의 데이터 스토리지를 제공한다. 일반적으로 이더넷을 통해 연결되며, 파일 공유 프로토콜인 NFS(Network File System)나 SMB(Server Message Block)를 사용하여 파일 액세스를 제공한다. SAN: SAN은 별도의 네트워크 기술인 Fibre Channel 또는 iSCSI(Internet Small Computer System Interface)를 사용하여 블록 수준의 데이터 스토리지를 제공한다. 따라서 SAN은 별도의 전용 네.. 파일시스템의 종류 파일 시스템(File system)은 운영체제에서 데이터를 저장하고 관리하는 방식을 의미하며, 다양한 파일 시스템이 개발되어 왔으며, 각각의 파일 시스템은 특정한 목적과 요구 사항에 맞게 설계되어 있다. 아래는 몇가지 대표적인 파일 시스템 예이다. FAT 파일 시스템 (File Allocation Table) FAT 파일 시스템은 MS-DOS 및 Windows 운영체제에서 사용되는 가장 오래된 파일 시스템 중 하나이다. 파일 및 디렉터리의 메타데이터와 데이터를 관리하기 위해 파일 할당 테이블을 사용하고, 간단하고 호환성이 뛰어나며, 다양한 운영체제 및 기기에서 지원되는 장점이 있다. 그러나 대용량 파일 및 파티션에는 제한이 있다. NTFS 파일 시스템 (New Technology File System) .. 대칭키와 비대칭키의 차이점 대칭 키와 비대칭 키는 암호화에 사용되는 두 가지 주요한 키의 개념이다. 대칭 키 (Symmetric Key) 대칭 키는 자물쇠와 같은 개념으로 하나의 키로 암호화와 복호화를 모두 수행한다. 예를 들어, "HELLO"라는 메시지를 보내려면 암호화할 때 사용한 키로 "HELLO"를 암호화하고, 이와 같은 키로 복호화하여 원래의 "HELLO"로 복원한다. 대칭 키는 암호화와 복호화 속도가 빠르고, 대량의 데이터를 암호화하는 데 효율적이나, 키를 안전하게 공유해야 한다는 것이 우려 사항이다. 키를 안전하게 공유하지 않으면 제 3자가 키를 획득하여 암호화된 데이터를 복호화할 수 있기 때문이다. 비대칭 키 (Asymmetric Key) 비대칭 키는 대칭 키의 문제점을 해결하기 위해 개발된 키 방식으로 공개 키와 .. SSL, TLS 인증서 동작 원리 우리가 공인인증서라고도 부르는 SSL/TLS 인증서는 웹 사이트가 안전하다는 것을 증명하는 일종의 '여권'으로 이해하면 쉽다. 이 '여권'은 인증 기관(CA)라고 불리는 곳에서 발급하며, 컴퓨터나, 서버는 이 인증기관을 신뢰할 수 있어야 한다. 그럼 해당 인증서가 어떻게 동작하는지, 간단하게 살펴보자. 1. 사용자가 웹 브라우저를 통해 SSL/TLS를 사용하는 웹 사이트(https://로 시작하는)에 접속하려고 시도한다. 2. 웹 사이트는 SSL 인증서(여권)을 사용자에게 보낸다. 3. 사용자의 웹 브라우저는 SSL 인증서를 확인하고, 인증 기관이 신뢰할 만한 기관인지 확인한다. 또한, 인증서가 만료되지 않았는지, 그리고 인증서의 주제가 해당 웹 사이트와 일치하는지도 확인한다. 이 모든 확인이 통과되면,.. Advanced Threat Protection (ATP)란? Advanced Threat Protection (ATP)은 미리 정의된 보안 위협에 대한 탐지, 방어 및 대응 기능을 제공하는 솔루션이다. 많은 ATP 제품들이 클라우드 기반 서비스로 전환하거나 적어도 클라우드를 지원하는 하이브리드 모델을 제공하고 있으며, MS는 Azure Advanced Threat Protection (Azure ATP)라는 이름의 ATP 솔루션도 제공하고 있다. Azure ATP는 온-프레미스 환경에서의 공격과 위협을 탐지하기 위해 설계되었으며, 기업 네트워크에서 발생하는 다양한 이벤트와 알려진 위협의 정보를 분석하여 보안 위협을 식별하고 이에 대응할 수 있다. 기본적으로 Azure ATP는 기업의 Active Directory 환경에 대한 보안을 강화하는 데 특히 유용하게 사용.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음
