목차 개요 가상화 역사 개요 가상화: 단일 컴퓨터의 하드웨어 요소를 일반적으로 가상 머신(VM)이 라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술 운영체제(Operating System, OS): 시스템 하드웨어 자원과 소프트웨어 자원을 운영 관리하는 프로그램 윈도우즈, 리눅스, 맥, 안드로이드 등 특권 명령(Privileged instruction): 시스템 요소들과 소통할 수 있는 명령 - OS만 가능 OS는 특권명령때문에 하나의 하드웨어 시스템당 하나밖에 못 돌아가감 일반 프로그램은 특권 명령이 필요 없기 때문에 많은 프로그램을 동시에 수행 가능 가상화가 나타나기 전까지는 하나의 하드웨어 시스템은 하나의 OS만 실행이 가능했음 즉, 일반적인 컴퓨터처럼 OS가 하드웨어에 직접 설치된 상..

목차 정의 개요 구성 Root User IAM User 자격 증명 보고서 정의 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있으며, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 엑세스를 허용 및 거부할 수 있다. 즉, AWS 자원에 대한 접근 제어해주는 서비스라고 보면 된다. 육하원칙 중 왜만 제외하고 정의할 수 있다. 정책: 누가 언제 어디서 무엇을 어떻게에 대한 정의 개요 AWS account 관리 및 리소스/사용자/서비스의 권한 제어 서비스 사용을 위한 인증 정보 부여 사용자의 생성 및 관리 및 계정의 보안 사용자의 패스워드 정책 관리(일정 시간마다 패스워드 변경등) 다른 게정과의 리소스 공유 Identity Federation(Facebook 로그인, 구글 로그인 ..

목차 서비스 종류 리전 가용영역 엣지 로케이션 ARN 서비스 종류 서비스는 크게 글로벌 서비스와 지역 서비스가 있다. 지역 서비스는 리전안에는 있지만 가용용역에는 속하지 않는 서비스, 리전안에 있는 서비스로 나눌 수 있다. Global IAM Route53 WAF CloudFront Regional VPC Security Groups Elastic IP Adress AMI Auto Scaling Elastic Load Balancer S3 DynamoDB Storage Gateway Elastic File System (Regional) SNS SQS CodeCommit, CodeDeploy AZ EC2 Subnet EBS Volumes Elastic File System (One Zone) RDS 글로..

목차 왜 생겨났는가 어원 장점 종류 왜 생겨났는가 기존 IT 구축 방식 - On-premises 프레미스란 건물, 토지라는 뜻이고, On-premises란 사용자가 자체적으로 서버들을 운영 구축하는 방식이라고 보면 된다. 이러한 방식은 초기 비용, 앞으로의 유지 비용, 구축 방식 등을 사용자 본인이 온전히 감당해야하기에 부담된다. 그래서 나온것이 클라우드 컴퓨팅이라는 기술이다. 어원 여기서 클라우드란 뭘까 실제 어원은 구름이다. 그럼 왜 구름이라는 단어를 선택했을까? 앞에서 얘기했던 온디맨드와 연결지어 얘기하자면, 결국 사용자는 IT 자원을 구축해야한다. 이를 위해 본인이 직접 사서 구축하지 않는 이상, 어딘가에 있는 IT 자원을 빌려써야한다. 이때, 빌린 자원의 종류 및 시간 등을 고려하여 비용을 내고..

목차 정의 역할 키워드 검색 방법 이용 범위 정의 다양한 필터를 통해 인터넷에 연결된 다양한 유형의 장비(웹캠, 라우터 , 스위치, IOT 장비 등)를 검색할 수 있는 검색 엔진 역할 Shodan은 주로 웹 서버( HTTP / HTTPS – 포트 80, 8080, 443, 8443), FTP (포트 21), SSH (포트 22), Telnet (포트 23), SNMP (포트 161), IMAP(포트 143 또는 (암호화된) 993), SMTP (포트 25), SIP (포트 5060), 및 실시간 스트리밍 프로토콜 (RTSP, 포트 554)에서 데이터를 수집한다. 공공기관은 주로 FTP, NAS 서버를 점검한다. Shodan의 경우 보통 보안 전문가들이 취약점 분석을 수행하기 위해 필요한 여러 유용한 정보..

목차정의Log filesVulnerable web serversOpen FTP serversENV filesSSH private keysEmail listsLive camerasZoom videosSQL dumpsWordPress AdminApache2phpMyAdminJIRA/KibanacPanel password resetGovernment documents대응 방안한계 및 보안점출처 정의웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 Google 검색 및 기타 Google 응용 프로그램을 사용하는 컴퓨터 해킹 기술이다.공격자는 개인정보 등 손쉽게 취약점을 찾을 수 있다.구글해킹의 구글봇이 수집하는 데이터를 구글 서버에 캐시 상태로 저장하기 때문에, 해당 사이트가 삭제되어도 오랜 시..