CloudTrail 2
✅ [AWS Security] AWS 보안 위협, GuardDuty와 Detective로 철통 방어! 🛡️ (feat. 사고 대응의 모든 것)

해커는 못 지나간다! AWS 보안 전문가처럼 위협 탐지하고 분석하기 😉[들어가며: 클라우드 보안, 아무리 강조해도 지나치지 않아요! 🚨]클라우드 환경, 특히 AWS를 사용하면서 가장 신경 써야 할 부분 중 하나가 바로 '보안'이야. 편리함만큼이나 보안 위협도 다양한 형태로 존재하거든. 그래서 오늘은 AWS 환경에서 우리의 소중한 자산과 데이터를 어떻게 지킬 수 있는지, 그중에서도 위협 탐지와 분석의 핵심적인 역할을 하는 서비스들을 중심으로 이야기해 보려고 해.먼저 '사고 대응의 기초' 부터 짚고 넘어가자. 보안 사고란 뭘까? 쉽게 말해, 우리가 지켜야 할 중요한 정보(민감 정보)에 대해 허락되지 않은 접근, 사용, 공개, 수정, 또는 파괴 행위가 일어나는 것을 의미해. 예를 들어, S3 버킷에 실수로..
02. 클라우드 보안 공부/자격증 준비 2025.05.22

✅ [개념정리] S3 암호화 방식 완전 정리 – SSE-S3, SSE-KMS, SSE-C, Client-Side

🎯 학습 목표S3에 데이터를 저장할 때는 **기본적으로 서버 측 암호화(Server Side Encryption)**가 적용될 수 있다.이번 정리에서는 AWS S3에서 제공하는 4가지 암호화 방식의 차이를 이해하고,실제 아키텍처와 키 관리 주체, 사용 사례까지 정리한다.🔐 암호화 방식 4종 비교방식키 관리 주체특징SSE-S3AWS가 관리하는 키자동 암호화, 설정만 하면 끝SSE-KMS사용자가 생성한 KMS 키감사 로그 기록 가능, 세분화된 권한 제어SSE-C사용자가 직접 키 제공AWS는 키 저장 안함, 보안 위험 존재Client-Side사용자가 직접 암호화업로드 전 파일 암호화 → 서버는 암호화되지 않음 🔹 SSE-S3 (서버 측, AWS 키 사용)기본 설정으로 가장 많이 사용됨AWS가 자체적으로 ..
02. 클라우드 보안 공부/개념정리 2025.05.05
1
더보기

티스토리툴바