최한별이 굴러간다

https://isms.kisa.or.kr/main/csap/notice/ [꼭 알아야하는 보안 사항]OWASP top 10KISA 클라우드 보안 점검 가이드OSINTaws 공동책임모델 OSINT (Open Source Intelligence)OSINT는 공개 출처 정보 또는 공개 정보 수집을 의미합니다. 이는 공개적으로 접근 가능한 정보(웹사이트, 소셜 미디어, 뉴스 기사, 기술 문서 등)를 수집하고 분석하여 특정 목표나 상황에 대한 정보를 파악하는 기술 ShodanShodan은 인터넷에 연결된 장치들을 검색할 수 있는 검색 엔진입니다. 이는 네트워크 장치, 서버, 웹캠, 산업용 제어 시스템(ICS), IoT 장치 등 인터넷에 연결된 모든 장치의 IP 주소, 포트, 서비스 버전과 같은 기술 정보를 수집..

KMS암호키를 쉽게 만들어줌, 수많은 AWS 리소스와 상호작용. 암호키를 사용하여 데이터를 암호화하는 방법이 매우 단순함CMK (customer master key)4kbyte에 해당하는 데이터 encrypt & decryptCMK를 사용하여 데이터 키를 암호화시킴. 이 데이터 키를 가지고 실제 데이터를 암호화사용자 그룹 추가kms-group 사용자 추가kms-managerkms-user 정책amazons3fullaccess  관리자와 유저 둘 다 콘솔 액세스 활성화  kms 대칭키 생성  관리자및 유저 지정 버킷 생성 후 파일 업로드 암호화된 파일은 속성의 서버측 암호화에서 설정해줘야함

1. S3 암호화 (Server-Side Encryption)Amazon S3는 데이터를 저장할 때 암호화를 적용할 수 있는 여러 가지 옵션을 제공합니다. S3 서버 측 암호화(Server-Side Encryption, SSE)는 S3가 데이터를 저장하기 전에 AWS의 암호화 메커니즘을 사용하여 데이터를 암호화하고, 데이터를 요청하는 클라이언트가 복호화된 데이터를 받을 수 있도록 하는 방식입니다.SSE에는 여러 옵션이 있으며, 가장 대표적인 암호화 방식은 다음과 같습니다:SSE-S3: Amazon S3가 자체 관리하는 키를 사용해 데이터를 암호화합니다. (AES-256 방식)SSE-KMS: AWS Key Management Service(KMS)를 사용하여 데이터를 암호화합니다. 이 방식은 KMS에서 관..