13주차 - AWS Cloud 보안 위협
- 클라우드 보안 위협 유형위협 유형원인대응계정 도용 (Account Hijacking)피싱, Credential stuffing, 약한 비밀번호, Access Key 깃허브 업로드MFA 필수화, 최소 권한 원칙, Access Key 주기적 회전·삭제구성 오류 (Misconfiguration)복잡한 보안 설정, 사람 실수, 퍼블릭 스토리지 접근 권한 오류AWS Config, Security Hub, 자동 규정 준수 검사데이터 유출 (Data Leakage/Breach)내부자 실수, 시스템 취약점, 외부 공격, 퍼블릭 S3 버킷S3 Block Public Access, 암호화(SSE), IAM 정책 점검악의적인 내부자 (Malicious Insiders)권한 있는 직원의 의도적·비의도적 데이터 손상Clou..