Daily Report

클라우드 환경에서 암호와 키를 제대로 관리하지 않으면, 해커의 손쉬운 표적이 될 수 있습니다. 이 글에서는 클라우드 암호 관리의 핵심 이슈, 해커들이 노리는 이유, 그리고 안전한 키 관리 전략을 종합적으로 알아봅니다. 1. 왜 클라우드 암호 관리가 중요한가?오늘날 클라우드 암호 관리는 사이버 보안 분야에서 가장 중요한 주제 중 하나입니다. 기업과 개인이 앞다투어 클라우드 컴퓨팅 환경으로 이전하면서, 방대한 양의 데이터와 시스템 접근 권한이 모두 ‘클라우드’에 집중되고 있습니다. 이러한 변화는 편의성과 유연성을 제공하지만, 동시에 “새로운 보안 취약점”을 생성하는 결과를 낳기도 합니다. 과거에는 기업 내부망과 물리적 서버에서 데이터를 관리했기 때문에 외부 공격자가 침투하기 위해서는 방화벽이나 물리적 보안 ..

AWS 계정을 생성하기 위해 먼저 AWS Root 계정을 생성한다. 계정을 생성할 때 입력한 이메일 주소와 암호를 사용하여 AWS Management Console에 로그인할 수 있다. 이러한 이메일 주소 및 암호의 조합을 루트 사용자 자격 증명이라고도 한다. Root 계정을 사용하면 AWS 계정의 모든 리소스에 제한없이 액세스 할 수 있으므로 일반적인 액세스에서는 Root 계정을 사용하지 않는 것이 좋다. 다음은 AWS 사용자를 알아보자. AWS Identity and Access Management(IAM)의 '자격 증명'을 통해 '사용자가 누구인지'를 확인할 수 있다. 이를 흔히 인증이라고 한다. 루트 사용자 자격 증명을 타인과 공유하는 대신, 조직의 사용자에 해당되는 계정 내에 개별 IAM 사용자..

- IAM이란? AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명으로 시작할 수 있다. 이 자격 증명은 AWS 계정 루트 사용자(Root Account)라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 않는 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트..