클라우드에서는 온프레미스와 다른 방식으로 보안원칙을 지키게된다.
https://standout.tistory.com/1319
정보 보안에서 핵심 원칙, CIA Triad
CIA Triad 정보 보안에서 핵심 원칙 세 가지 요소로 구성 정보 시스템 및 데이터에 대한 보안을 보장하기 위한 기본적인 목표를 제시 기밀성 (Confidentiality) 정보에 대한 무단 액세스를 방지하고, 오
standout.tistory.com
보안영역에 따른 보안의 책임을 알아보자.
IaaS의 경우 물리적데이터센터, 물리적 네트워크, 물리적호스트를 클라우드사업자가 관리하고,
PaaS의 경우 물리적데이터센터, 물리적 네트워크, 물리적호스트, 운영체제,
SaaS의 경우 물리적데이터센터, 물리적 네트워크, 물리적호스트, 운영체제, 네트워크제어, 애플리케이션까지 관리한다.
https://standout.tistory.com/1255
PaaS와 IaaS와 SaaS: 클라우드 컴퓨팅 서비스 모델
PaaS Platform as a Service 클라우드 컴퓨팅 서비스 모델 데이터베이스, 개발 도구, 미들웨어 등을 제공 개발자가 코드 작성에 집중할 수 있게 합니다. 애플리케이션의 부하에 따라 자동으로 확장 또는
standout.tistory.com
Well Architected Framework에 따라
최소한의 권한을 부여해 그룹기반 사용자 권리를 부여하며, 인증키 만료기간을 통해 보안을 강화한다.
백업/스냅샷을 통해 랜섬웨어침해를 방지한다.
안전한 통신을 위해 VPN, DIrect Connect연결로 전송을 암호화하여 데이터를 보호한다.
Vittual Server는 최대한 프라이빗 서브넷에 배치하여 보호하는등 가능한 모든 자원에 보안을 적용한다.
Certificat Manager에서는 인증서 만료기간에 가까워질경우 알람을 보내 사용자를 돕는다
DDoS 대응 자동화로 부하에 대응하고 관리자에게 알림전송, 발신지 IP를 차단하는 등의 서비스를 제공한다.
https://standout.tistory.com/1318
클라우드에서 안정적이고 효율적인 워크로드를 설계하다, Well Architected 설계원칙
Well Architected 설계원칙 클라우드에서 안정적이고 효율적인 워크로드를 설계하고 구축하기 위한 모범 사례와 지침을 제공하는 프레임워크 다섯 가지 핵심 원칙 데이터 보호 데이터를 적절히 식
standout.tistory.com
