‘제로트러스트’ 들어는 봤지만, 아직 잘 모르겠다면? (Feat. 제로트러스트란?)

‘제로트러스트’ 들어는 봤지만, 아직 잘 모르겠다면? (Feat. 제로트러스트란?)
제로트러스트를 내부 신뢰가 아닌 항상 검증하는 보안 모델로 설명했습니다. DaaS를 중심으로 실제 업무 환경에 적용하는 방법도 함께 소개했습니다.
#cloud#보안
71005분

제로트러스트를 내부 신뢰가 아닌 항상 검증하는 보안 모델로 설명했습니다. DaaS를 중심으로 실제 업무 환경에 적용하는 방법도 함께 소개했습니다.


AWS에서 보안 사고와 비용 폭증을 막기 위한 기본 설정 10가지를 정리했습니다. 루트 계정, S3, 보안그룹, 알람, 예산 등을 바로 점검하라고 안내했습니다.


AWS CLI 프로파일로 여러 계정과 리전을 분리해 관리하는 방법을 소개했습니다. Assume Role과 MFA 연동까지 활용해 보안과 운영 편의성을 높이는 흐름을 정리했습니다.

특권 액세스 관리(PAM)의 개념과 필요성, 핵심 구성 요소를 정리한 글입니다.\nQueryPie 사례와 함께 최소 권한 원칙, 세션 모니터링, 감사 체계 적용 방안을 설명했습니다.

SMS 인증을 악용한 AIT 공격 증가와 그에 대한 머신러닝 기반 탐지 시스템 대응을 다뤘습니다. 서비스 비용 부담을 줄이기 위한 탐지 접근을 소개했습니다.