안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 암호화 적용에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.7.1 암호정책 적용✅ Details개인정보 및 주요정보 보호를 위하여 법적 요구사항을 반영한 암호화 대상, 암호 강도, 암호 사용 정책을 수립하고 개인정보 및 주요정보의 저장·전송·전달 시 암호화를 적용하여야 한다. 「정보통신망법 제28조, 개인정보 보호법 제29조」 개인정보 보호를 위한 기술적 조치 의무, 암호화 의무암호정책에 따라 개인정보 및 중요 정보의 저장, 전송, 전달 시 암호화를 수행하고 있는가? 📌 조치 사항 1) 암호화 대상 범위DB 내 개인정보 필드, 파일 서버에 저장되는 주요정보, 네트워크 전송 구간(인터넷, 내부망)저장 시 AES-2..

안녕하세요!AWS에서도 Volume에 대해서 다뤄봤는데Docker 환경(Private)에서도 다뤄볼 예정입니다.크게 달라질 내용은 없지만, 운영자분들은 참고하시어 원활한 운영에 보탬이 되고자 합니다. 01. Docker에서 Volume 이란?✅ Volume 이해Volume Mount를 했을때 컨테이너와 HostOS간 데이터를 공유할 수 있다.컨테이너의 중요 데이터가 삭제되도, HostOS에서 데이터를 유지할 수 있다. (독립적 보존 메커니즘)즉, HostOS에서 데이터를 마운트된 디렉토리에 집어 넣으면, 컨테이너에 리소스가 할당되며컨테이너의 내부 데이터는 컨테이너의 Life Cycle과 관련되어 데이터를 지속적으로 보존하기 위해 Volume을 사용. ✅ Volume 방식bind mount : 실제 컨테..

안녕하세요,ISMS 인증 심사 중 보호대책 요구사항의 접근 통제에 대하여 작성해보려 합니다.참고하시어 보안 강화에 보탬이 되었으면 좋겠습니다. 2.6.1 네트워크 접근✅ Details네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립·이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. 「정보통신망법 제47조」 정보보호 관리체계 구축 의무조직의 네트워크에 접근할 수 있는 모든 경로를 식별하고 접근통제 정책에 따라 내부 네트워크는 인가된 사용자만이 접근할 수 있도록 통제하고 있는가? 📌 조치 사항모든 네트워크 경로(내부망, 외부망, VPN, 클라우드 연결 등) 식별 후 목록화.접근통제 정책 수립: 인가..

안녕하세요,오늘은 볼륨에 대해 알아보려고 합니다.좋은 주말 되세요! EBS 볼륨 복제는 예기치 못한 장애로부터 데이터를 보호하고 백업 및 재해복구를 용이하게 하며운영 효율성을 높이는데에 필수적인 기능이니, 알아두면 좋습니다~! 01. AWS EBS란?✅ EBS (Elastic Block Storage)AWS에서 제공하는 블록 스토리지 서비스로 고성능, 영구적 스토리지.EC2 인스턴스에 연결하여 사용하는 네트워크 기반 블록 스토리지라고 합니다.AZ 단위로 동작하여 같은 AZ에 있는 EC2 인스턴스와 연결이 가능합니다.네트워크 기반 스토리지라면, 장점이 뭘까? 잠시 인스턴스 서버가 필요가 없게 될 경우 중지를 하게 될텐데 EBS는 네트워크 기반 스토리지여서중지가 되어 있어도 독립적으로 스토리지 기능만 사..