전체 글

AWS에서 데이터를 물리 서버(On-Premise)로 전송하는 비용과 AWS 내에서 데이터를 전송하는 비용은 다릅니다.AWS에서는 인터넷을 통해 나가는 데이터 (Egress) 비용이 부과되지만, AWS 내부 전송은 무료 또는 저렴하게 제공됩니다.✅ 1. AWS에서 물리 서버로 데이터 전송 비용 (인터넷 egress)AWS에서 외부(인터넷, 온프레미스 데이터센터)로 데이터를 보낼 경우 비용이 발생합니다.비용은 리전에 따라 다르지만, 일반적으로 다음과 같습니다.전송량 (월간)AWS → 물리 서버 (인터넷 데이터 전송 비용)최대 1GB무료1GB ~ 10TB$0.09/GB10TB ~ 50TB$0.085/GB50TB ~ 150TB$0.07/GB150TB 이상별도 문의 (할인 가능)📌 예제:✅ AWS에서 매월 1..

IDP (Identity Provider)란?IDP(Identity Provider, 신원 제공자) 는 사용자의 인증(로그인) 및 ID 관리를 담당하는 시스템입니다.즉, 사용자가 다양한 서비스(예: JumpServer, AWS, Google, OpenSearch 등)에 로그인할 때 IDP가 인증을 수행하고 접근 권한을 부여합니다.1️⃣ IDP가 하는 역할✅ 1. 사용자 인증(Authentication)사용자가 로그인하면 IDP가 비밀번호 또는 MFA(다중 인증) 확인인증 성공 후, 액세스 토큰 또는 세션 발급✅ 2. 사용자 정보 제공 및 관리사용자의 ID, 이메일, 그룹 정보 등을 관리다른 시스템(예: AWS, OpenSearch)에서 IDP를 통해 사용자 정보를 조회할 수 있음✅ 3. Single Si..

Security Onion, Wazuh, OpenSearch, 그리고 AWS AI 서비스를 결합하면 강력한 보안 모니터링 및 위협 탐지 시스템을 구축할 수 있습니다.이 조합을 활용하면 실시간 보안 분석, AI 기반 위협 탐지, 자동화된 대응이 가능합니다.1️⃣ 아키텍처 개요🔹 목표 시스템 구성솔루션역할Security Onion네트워크 기반 침입 탐지 (NSM), 로그 분석, 포렌식Wazuh호스트 기반 보안 모니터링 (HIDS), SIEM, 규정 준수OpenSearch로그 및 이벤트 데이터 저장, 시각화 및 분석 (ELK 대체)AWS AI 서비스AI 기반 이상 탐지, 자동화된 대응 (Amazon Bedrock, SageMaker, Lookout for Metrics 등)💡 데이터 흐름:Security ..

Security Onion은 오픈소스 보안 모니터링, 침입 탐지(IDS), 로그 분석, 포렌식 등을 수행할 수 있는 강력한 보안 플랫폼입니다.기업의 SOC(Security Operations Center) 구축, 보안 위협 탐지, 포렌식 분석에 유용하게 활용할 수 있습니다.1️⃣ Security Onion의 주요 기능Security Onion은 여러 개의 오픈소스 보안 도구를 통합하여 보안 모니터링을 수행합니다.✅ 1. 네트워크 기반 침입 탐지 및 분석 (NIDS)Suricata & Zeek (Bro) 기반 IDS/IPS네트워크 패킷을 분석하여 악성 트래픽 탐지실시간 침입 탐지 및 경고 시스템(IDS)Full Packet Capture (FPC)악성코드 분석 및 포렌식에 활용할 수 있도록 모든 네트워크 ..

🔬 암세포와 냄새 (VOCs)암세포는 정상 세포와 다른 대사 과정을 거치면서, 특정한 **휘발성 유기화합물(VOCs, Volatile Organic Compounds)**을 방출합니다. 이 화합물들은 혈액, 소변, 땀, 호흡, 체액 등에 포함될 수 있으며, 이를 분석하면 암을 조기에 진단할 가능성이 있습니다.✅ 주요 연구 사례1️⃣ 폐암 환자의 호흡에서 특정 VOCs 검출연구에 따르면, 폐암 환자의 숨에서 알데하이드, 케톤, 퓨란계 화합물 등의 특정 패턴이 발견되었습니다.AI 기반 전자코(E-nose) 기술을 활용하여 폐암 여부를 예측하는 실험이 진행 중입니다.2️⃣ 유방암, 전립선암 환자의 소변 냄새 변화개를 훈련시켜 유방암, 전립선암 환자의 소변 샘플을 정확하게 구별하는 실험이 있었습니다.암세포가 ..

✅ AWS Security Lake란?AWS Security Lake는 보안 로그 및 관련 데이터를 자동으로 중앙 집중화하여 저장하고 분석할 수 있는 서비스입니다. 다양한 AWS 서비스(AWS CloudTrail, VPC Flow Logs, GuardDuty, Security Hub 등) 및 서드파티 보안 솔루션에서 데이터를 수집하고 표준화된 Open Cybersecurity Schema Framework (OCSF) 형식으로 저장합니다.✅ Security Lake 장점1️⃣ 구성이 간단하고 자동화된 로그 수집개별적인 로그 수집 설정 없이도 AWS의 보안 로그(VPC Flow Logs, CloudTrail, Security Hub 등)를 자동으로 수집 가능기존 로그 수집 인프라 대비 설정이 간편하며 운영..

1️⃣ Cloud Shell에서 Firehose 계정의 Canonical ID 확인aws s3api list-buckets --query "Owner.ID""b8a1f3d1e58c9d07b3e12abcd567890abcdef1234567890abc1234567890def" 2️⃣ s3 액세스 제어 목록 -> 다른 aws 계정에 대한 엑세스 입력 후 권한 부여 3️⃣ s3 에 firehose에서 쓸수 있도록 권한 부여 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowFirehoseAccess", "Effect": "Allow", "Principal": { ..

✅ AWS Security Hub에서 "CIS AWS Foundations Benchmark v3.0.0" 기준으로 다음 작업을 수행Security Hub에서 활성화된 CIS AWS Foundations Benchmark v3.0.0의 제어 정책 중심각도(Severity)가 Medium 이하(Low, Informational)인 항목을 비활성화단, FAILED 상태가 아닌 Medium 심각도의 항목은 그대로 유지🔹 1. AWS CLI 스크립트 (Cloud Shell에서도 실행 가능)아래 스크립트는 Security Hub의 CIS AWS Foundations Benchmark v3.0.0에서 Medium 이하 & FAILED가 아닌 항목을 유지하면서 나머지(Informational, Low 등)를 비활성..

✅ AWS WAF에서 Count 모드가 적용될 경우, 평가 흐름은 어떻게 진행되는가?결론: "Count" 모드는 매칭된 요청을 기록만 하고, 차단(Block) 또는 허용(Allow)하지 않으며, 다음 규칙으로 평가가 계속 진행된다. 즉, "Count"는 단순히 로그를 남기는 역할이고, 차단이나 허용을 결정하지 않는다.🔹 1. AWS WAF ACL의 평가 흐름AWS WAF는 규칙을 위에서 아래로 차례로 평가하며, 가장 먼저 매칭되는 Allow 또는 Block 규칙이 적용됩니다.규칙(Action)동작 방식Allow즉시 허용 (더 이상 다른 규칙 평가 안 함)Block즉시 차단 (더 이상 다른 규칙 평가 안 함)Count매칭된 요청을 기록하지만 평가를 계속 진행Default Action (Allow/Deny..

제8조(인력, 조직 및 예산) ① 금융회사 또는 전자금융업자는 인력 및 조직의 운용에 관하여 다음 각 호의 사항을 준수하여야 한다. 1. 정보처리시스템 및 전자금융업무 관련 전담 조직을 확보할 것2. 외부주문등에 관한 계약을 체결하는 때에는 계약내용의 적정성을 검토하고 자체적으로 통제가 가능하도록 회사내부에 조직과 인력을 갖출 것3. 전산인력의 자질향상 및 예비요원 양성을 위한 교육 및 연수프로그램을 운영할 것4. 정보보호최고책임자는 임직원이 정보보안 관련법규가 준수되고 있는지 정기적으로 점검하고 그 점검결과를 최고경영자에게 보고할 것 5. 최고경영자는 임직원이 정보보안 관련법규를 위반할 경우 그 제재에 관한 세부기준 및 절차를 마련하여 운영할 것 ② 금융회사 또는 전자금융업자는 인력 및 예산에 관하여 ..