# inspector

gmlstjq123

1. 공동 책임 모델 Amazon EC2 인스턴스, Amazon S3 버킷, Amazon RDS 데이터베이스 등의 리소스를 안전하게 유지할 책임은 누구에게 있을까? 결론부터 말하면, AWS와 고객 모두에게 있다. 이유는 AWS 환경을 단일 객체로 취급하지 않기 때문이다. 오히려 환경을 서로를 기반으로 빌드되는 부분의 모음으로 취급한다. AWS는 사용자 환경의 일부분을 책임지고 고객은 다른 부분을 책임진다. 이러한 개념을 공동 책임 모델이라 한다. 공동 책임 모델은 고객 책임(일반적으로 ‘클라우드 내부의 보안’)과 AWS 책임(일반적으로 ‘클라우드 자체의 보안’)으로 나뉜다. 1) 클라우드 내부 보안 고객은 AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임진다. AWS 서비스

dotlike

실습환경 아키텍처 aws config 제외 실습중 cloudtrail 로깅 중지 중에 대한 로그 수집 불가. 1. 환경구성 및 설정 수행 절차 GuardDuty 활성화 Macie 활성화 Detective 활성화 GuardDuty가 활성화 되고 48시간 이후에 시작 가능함. SecurityHub 활성화 CloudFormation 템플릿 실행하기 ![](https://velog.velcdn.com/images/dotlike/post/d57fe737-18fd-4dcf-b5d

cocobol

AWS GuardDuty -AWS GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링 및 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다. GuardDuty에서 시작하기를 선택해줍니다. GuardDuty 활성화 부분에서 위와 같이 ID 를 입력, 위임 선택 후 활성화를 선택해줍니다. ![](https://

hkjs96

공동 책임 모델 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다. AWS 책임 '클라우드의 보안' AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성 고객 책임 '클라우드에서의 보안' 고객이 선택하는 AWS 클라우드 서비스에 따라 달라짐 보안 책임의 일부로 수행해야하는 구성 작업량에 따라 정해진다. EC2와 같은 서비스는 Iaas 로 구분 되고 고객이 필요한

jungmyeong96

왜 암호화인가? 비행 중 암호화(SSL) 매우 민감한 기밀 내용인 경우 전송 중 암호화를 씁니다. 예를 들어 신용카드로 온라인 결제를 하려고 할 때 네트워크 패킷이 가는 길에 다른 사람한테 신용카드 번호가 보여서는 안될 겁니다. 온라인으로 결제할 때 초록색 자물쇠 그림이 있고 SSL이 활성화된 웹사이트임을 보장해주는 HTTPS 웹사이트를 본 적 있을 겁니다. 바로 그것이 전송 중 암호화표시입니다. > 전송 중 암호화가 되면 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화합니다 물론 전송하는 이와 서버만이 암호화와 복호화를 하는 방법을 알고 있습니다 데이터는 전송 전 암호화되고 수신 후 복호화됩니다. 암호화에 도움이 되는 SSL 인증서(HTTPS) 비행 중 암호화로 MITM(중간자 공격)이 발생하지 않도록 합니다. ![](https://velog.velcdn.com/images/jungmyeong96/post/ba8d299

hongjunjeon

Amazon Cloud Directory Amazon Cloud Directory를 통해 여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 클라우드 기반 디렉토리 구축 가능하며 조직도, 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리 생성도 가능. LDAP 기반 디렉토리가 단일 계층 구조만 지원한다면 Cloud Directory는 다차원에 걸친 계층 구조 생성 가능. AWS Identity 및 Access Management AWS Identity and Access Management(IAM)을 통해 사용자의 AWS 서비스 및 리소스에 대한 액세스를 통제하며 그룹등으로의 권한 관리 및 액세스 허용 거부 가능 IAM 사용자 관리 및 액세스 관리 : IAM에서 사용자를 생성하고 각 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청하여 사용자가 수행할 수 있는 작업 권한 관리 IAM 역할 관리 및 권한 관리 : IAM에서 역할을 생

kubernetes

DOIK 스터디에 이어 참여한 CASS(CloudNet@ AWS Security Study) Study에서 발표한 내용을 정리해 보았다. 평소에 잘 신경쓰지 않는 보안영역에 대해 전체적으로 학습할 수 있었고, 고수님들의 경험발표도 들을 수 있는 정말 유익한 스터디..! GuardDuty, Macie, Inspector 사실 현업에서 AWS를 쓰지 않기도 하지만, 이런 보안툴은 처음 들어봤다. GuardDuty, Maice, Inspector는 AWS Security 서비스 중 Detect 영역에 속한다. 말 그대로

hean1103

AWS Security 복원력이 뛰어난 인프라를 통해 데이터를 안전하게 유지한다. 공동 책임 모델 AWS 보안 제어 기능 상속 제어 기능 계층화 네트워크 보안 기본 제공 방화벽 전송 중 암호화 비공개 / 전용 연결 DDos 완화 액세스 제어 및 관리 Identify and Access Management (IAM) Multi-Factor Authentication (MFA) 기업 디렉터리와의 통합 및 연동 Amazon Cognito AWS SSO Identify and Access Management (IAM) 사용자 영구 명명된 운영자를 말한다. 사람이거나 기계일 수 있고, 내 자격 증명은 영구적이며 이름, 암호, 액세스 키, 보안 키 조합 등 무엇이는 강제 순환이 있을 때 까지는 명명된 사용자에게 적용된다. 그룹 사용자들의

wansook0316

접근성 개발에 있어 쉽게 도와주는 녀석이 있다! Accessibility Inspector!! Introduction 접근성 관련해서 반영해주려니까 테스트 기기가 없더라. 흠 이걸 기다려야해..? 하던 와중 찾아보니 시뮬레이터에서 접근성 테스트 할 수 있는 걸 제공하더라! 이전에 프로젝트했을 때, 일일히 빌드해서 하던 팀원이 있었는데 오늘따라 생각이 난다.. 여튼, 알아보자. 아, 기본적으로 어떤 property들이 있는지 모르면 VoiceOver를 보고오자. Accessibility Inspector Xcode → Xcode Men

dohui

(1) 프로젝트 생성 및 게임에 필요한 기본 요소 준비하기 _본 포스트는 조코딩님의 "누구나 할 수 있는 유니티 수익형 게임 만들기 1강"을 정리한 내용입니다. https://www.youtube.com/watch?v=jbBANDFK2M0_ 사용 버전: unity 2020.3.18f1 1) 프로젝트 생성 먼저, unity hub에서 2d 프로젝트를 생성합니다. 생성하면 다음과 같은 화면을 볼 수 있습니다. 먼저 화면에는 scene과 game view가 먼저 보입니다. Scene view는 제작 중인 월드를 표시하는 인터랙티