:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
19/12/16 10:38
전문분야는 아니고 작은 회사에서 이것저것 하다보니 보안쪽도 같이 공부하는 입장으로 생각나는거 그냥 투척해볼께요.
- Https security scoring site 점수 올리기 (ELB security policy 바꾸기 등등) - Security group 정리 (인바운드를 너무 광범위하게 열어놓지 않았는가 / 아웃바운드가 필요없는 서버에 아웃바운드가 열려있지 않은가 등등) - 각 환경에 따른 VPC 분리 (개발편의를 위해 넓게 열어놓은 서버에서 운영 환경으로 접근할 여지를 제거하는 측면) - VPN을 이용한 좀 더 Secure한 접근 환경 구축 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario4.html - 각종 인증 키 관리 혹은 AWS SSM 도입 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/ssm-agent.html
19/12/16 10:53
iso27001 / isms 관련 컨설팅 회사 참고하면 도움이 되실 것 같습니다.
해당 내용 보시고 가능한 부분 체크해보시는 게 좋을 것 같아요.
|