예방: 데이터 보안
데이터 보안은 정보를 보호하는 데 중요한 요소입니다. 이는 데이터의 기밀성, 무결성, 그리고 가용성을 보장하는 것을 포함합니다. 데이터 보안은 다양한 방법으로 이루어질 수 있습니다. 이에는 데이터 암호화, 백업 및 복구 전략, 그리고 데이터 손실 방지(DLP) 등이 포함됩니다.
데이터 암호화는 데이터를 암호화된 형태로 변환하여, 인가되지 않은 사용자가 데이터를 이해할 수 없도록 하는 방법입니다. 백업 및 복구 전략은 데이터를 안전하게 보관하고, 장애 시 데이터를 복구할 수 있도록 하는 방법입니다. 데이터 손실 방지는 데이터가 실수나 공격으로 인해 손실되는 것을 방지하는 방법입니다.
예방: PKI
공개 키 인프라(PKI)는 디지털 인증서와 공개 키 암호화를 사용하여 네트워크에서 데이터의 보안을 강화하는 시스템입니다. PKI는 사용자의 신원을 인증하고, 데이터의 기밀성과 무결성을 보장하며, 디지털 서명을 제공하는 데 사용됩니다.
PKI는 두 가지 키, 즉 공개 키와 개인 키를 사용합니다. 공개 키는 모든 사용자가 접근할 수 있으며, 개인 키는 키의 소유자만이 접근할 수 있습니다. 이 두 키는 서로 연관되어 있으며, 한 키로 암호화된 데이터는 다른 키로만 복호화할 수 있습니다.
예방: 아이덴티티 관리
아이덴티티 관리는 사용자의 신원을 인증하고, 사용자에게 적절한 권한을 부여하는 프로세스입니다. 이는 사용자의 신원을 확인하고, 사용자의 역할에 따라 접근 권한을 부여하고, 사용자의 활동을 모니터링하는 것을 포함합니다.
아이덴티티 관리는 사용자 이름과 비밀번호, 이중 인증, 바이오메트릭 인증 등 다양한 방법을 사용하여 사용자의 신원을 인증합니다. 또한, 역할 기반 접근 제어(RBAC), 속성 기반 접근 제어(ABAC) 등의 방법을 사용하여 사용자에게 적절한 접근 권한을 부여합니다.
'AWS > reStart' 카테고리의 다른 글
| AWS re/Start 14일 TCP/UDP, 주요 프로토콜, 네트워크 관련 명령어 (0) | 2023.09.05 |
|---|---|
| AWS re/Start 15일 보안 - 소개,예방: 네트워크 강화, 예방: 시스템 강화 (0) | 2023.09.05 |
| AWS re/Start 17일 보안 - 보안: 탐지, 대응, 분석 (0) | 2023.09.05 |
| AWS re/Start 18일 AWS 보안 - Trusted Advisor, 계정 생성 보안 모범 실무, 보안 규정 준수, 보안 리소스 (0) | 2023.09.05 |
| AWS re/Start 19일 Python programming (0) | 2023.09.05 |
