4-1. 2024-2 심화 스터디/클라우드 보안 (6) 썸네일형 리스트형 [7주차] CLOUD LOCK - 클라우드 보안 [취약점 분석 이해]외부 모의해킹 : 포트를 통해 DMZ구간인 내부 퍼블릭 대역에 공개되어 있는 것들에 대해 중점적 분석 실행내부 모의해킹 : 내부의 칼리 리눅스가 비치되어 내부 점검 pc를 모의해킹 관점으로 인프라 진단 인프라별 진단 (서버, 네트워크, 데이터베이스, WAS, 컨테이너 환경[쿠버네티스] 등) : 관리자 관점에서 보안 설정들이 어떻게 되어 있는가?웹 애플리케이션 취약점 진단모바일 서비스 취약점 진단 - (웹 app)기존 모의해킹 진단. 비인가 접근으로부터 발생한 취약점 진단API 서비스 취약점 진단 : 모바일과 웹 둘다 해당. rest api, ramda 등 api 방식으로 취약점을 진단 (+활용)[상위 3 항목은 공격자 입장에서 어디까지 정보가 노출되어 있는지, 시스템 침투가 가능한지 .. [6주차] CLOUD LOCK - 클라우드 보안 보호되어 있는 글입니다. [4주차] CLOUD LOCK - 클라우드 보안 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취www.inflearn.com [섹션 3] AWS 클라우드 VPC 네트워크 이해와 인프라 구성1. VPC (Virtual Private Cloud): 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크, 사용자 ip대역, 라우팅 테이블, 보안 그룹 등을 생성/수정할 수 있음 ■ 구분- 기본 VPC : AWS에서 미리 생성, 1개- 사용자 VPC : 사용자가 수동으로 생성, 최대 5개 ■ 특징- 확장성 : vpc 자원을 생성.. [3주차] CLOUD LOCK - 클라우드 보안 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 | 학습 페이지 (inflearn.com)학습 페이지www.inflearn.com[섹션1] 클라우드 서비스 개념과 보안 이해1. 클라우드 서비스란?SaaS(Software-as-a-Service)SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공필요한 애플리케이션이 구축된 상태라 구축된 서비스를 임대한다는 개념 ex) 월세를 내고 집을 이용하는 것 PaaS(Platform-as-a-Service)자체 애플리케이션을 구축하는 데 필요한 비용을 지불하는 서비스 형태로 제공개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공ex) 집을 짓는 데 필요한 도구와 장비를 빌리는 것 Ia.. [2주차] CLOUD LOCK - 클라우드 보안 보호되어 있는 글입니다. [1주차] CLOUD LOCK - 클라우드 보안 보호되어 있는 글입니다. 이전 1 다음
