create value with tech, not tool

안녕하세요, 이번 글에서는 GCP의 탐지 제어 기능에 대해 알아보겠습니다. 탐지 제어는 아키텍처 문서를 참고했습니다.   GCP의  위협 감지 및 모니터링 기능은 Security Command Center에서 기본 제공되는 보안 제어와 보안 관련 활동을 감지하고 대응할 수 있게 해주는 커스텀 솔루션의 조합을 사용하여 제공됩니다.  중앙 집중식 로깅을 통한 보안 및 감사  로그 싱크는 리소스 계층 구조의 모든 프로젝트에서 로그를 집계하도록 조직 노드에서 구성됩니다.필터 조건에 맞는 로그를 다른 스토리지 및 분석 대상으로 전송하도록 여러 로그 싱크가 구성됩니다.prj-c-logging 프로젝트에는 로그 스토리지 및 분석을 위한 모든 리소스가 포함됩니다.선택적으로 SIEM으로 로그를 내보내기 위한 추가 도구를..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 1. S3 접근 제어 목록 생성편 다음으로 [aws] S3 Security — 2. S3 버킷 정책 생성에 대해 알아봅시다. 2. S3 버킷 정책 생성 가능하면 ACL 대신 버킷 정책이나 IAM 정책을 사용하는 것이 좋습니다. 사전준비 동작 확인을 위한 S3 버킷 생성 및 이미지 파일 업로드 # S3 버킷 Suffix (접미사) 변수 지정 # S3suffix= export S3suffix=hayley echo $S3suffix# S3 버킷 ..