![]()
Data : 2022.12.17일 Agenda AWS Security Security를 해야할 때 어떤것을 기준으로 삼으면 좋을까? 가장 쉬운 접근은 BP를 찾아보고 이용하는것이다. 그리고 조금 더 발전한다면 법적 요건을 먼저 찾아보고 요구사항을 먼저 준수하면서 위험평가와 타사 위험들을 참고하여 보안성을 강화하는것으로 한다. Security만 하는게 아니라 Security도 같이 하고, 서비스를 계획할 때 Security도 참여하는것으로 변화해야한다. 가장 공감이 되는 말이였다. 물론 서비스도 중요하지만, Security도 중요하다. 나중에 Security를 보완하기 위해 구성을 변경하고 서비스를 구성하는 것만큼 비효율적인게 없다고 생각한다.. Shard Responsibility Model 책임 공유 ..
![]()
Zero Trust architecture for service-to-service workloads (workshops.aws) Workshop Studio catalog.us-east-1.prod.workshops.aws 어떤 이유에서인지.. Zero Trsut의 CloudFormtation이 자꾸 Error가 발생하여, 실습은 하지 않고 개념에 대해서만 알아보자!! - ZeroTrsut는 2020년 보안 워크샵을 가면 항상 설명을 들었었는데, 그때는 관심없게 지나가다가 이제 정리해보자! Zero Trust 란? 말 그대로 아무도 믿을 수 없는 관계를 뜻한다. 전통적인 Infra 환경에서는 크게 "외부"은 위험한 영역이고, "내부"은 안전한 영역으로 이분법적인 사고를 갖는다. 하지만, "내부" 이라고..
![]()
회사 입사를 하고, 매년 1개 자격증을 취득하자는 목표를 세웠었는데.. 2020년도에는 CPPG를 취득하고, 2021년도에는 결론이다.. 뭐다.. 바쁘다는 핑계로 취득하지 못했다. 사실 좀 게으른것고 있고.. ㅎㅎㅎ 올해에는 AWS에 관심을 가지고 실습을 하고 있다. 그래서 AWS Security Specialty 자격증을 취득하고자 한다!!! 과거에는 AWS Security Specialty 자격증을 취득하기 위해서 특정 자격 요건이 있었는데 2018년부터는 자격 요건이 사라지면서, 응시료만 내면 누구나 시험을 응시할 수 있도록 변했다. 야호 그렇다면 어떤 문제들이 출제 되는가? AWS Certified Security - Specialty (amazon.com) AWS Certified Securit..
