haju__log

라온시큐어 제로트러스트 관련 영상을 보며 FIDO에 대해 궁금해지게 됨https://www.youtube.com/watch?v=j86RDabsygM ✅ FIDO (Fast Identity Online) : 비밀번호 없이 안전하게 온라인 인증을 수행하는 방식을 제공하는 생체 인식 기술 인증지문, 홍채, 얼굴 인식, 목소리 정맥 등을 활용 > 생체 정보UAF(Universal Authentication Framework) Protocol : 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증함 Ex.  삼성페이U2F(Universal 2nd Factor) Protocol : 기존 아이디와 비밀번호 기반 온라인 서비스 + 추가 인증Ex. 구글의 USB 보안키FIDO2가장 최신 표준웹 브라우저 + ..

✅ API(Application Programming Interface) : 소프트웨어 간에 데이터를 주고 받을 수 있도록 하는 규칙이나 프로토콜 ✅ API 보안 : API를 악의적인 공격, 데이터 유출, 무단 액세스로부터 보호하는 것 ✅ 관련 취약점 :API 권한이 있는지 없는지 모름봇인지, 사람인지 식별하지 못해 API 권한을 넘겨줌봇이 API 권한을 요청해도 그냥 넘김→ 기업에서 API 테스트 및 보안 취약점 점검을 놓쳐 해킹에 취약해짐✅ API 보안의 기본은 웹 애플리케이션 보안buffer overflow, injeciton, XSS 등 공격대응민감정보 유출방지, 허용/차단 리스트 관리, 접근로그 관리, 크리덴셜 스터핑 공격 차단 등 ✅ 대응 방안API 토큰 인증 / 무결성 검사JSON 사용 > ..

✅ 제로트러스트 보안 모델 : ‘신뢰하지 말고 항상 검증하라’라는 원칙에 기반을 둔 보안 접근 방식  ✅ 과거 네트워크 보안과 현재의 차이전통적인 네트워크 보안은 내부를 신뢰하고, 외부만 방어하는 구조제로트러스트 모델은 내부와 외부의 모든 트래픽을 신뢰하지 않고 지속적으로 검증=> 최소 권한 원칙을 준수하는 방식으로 보안 강화✅만약 기업에 적용한다면? 인증체계 강화시스템에 접근하는 사용자의 보안상태가 변경될 때마다, OTP, 지문, 얼굴 인증 등 재인증을 요구해 신원을 검증마이크로 세그멘테이션 (네트워크 세분화)네트워크 내부의 이동을 제어공격자가 침투를 하더라도 다른 구역으로 넘어가지 못하게 막아 시스템에 대한 접근을 제한해 보안 강화✅25년 새해 망분리 사업인 국가망보안체계에서 핵심 개념국정원 - 국가..

✅ SASE : Secure Access Service Edge교육장 동기랑 말하다가 알게된 개념인데 알아두면 좋을듯,,!! 네트워크와 보안 기능을 단일 클라우드 서비스로 제공하는 아키텍처조직은 SASE를 통해 네트워크 및 보안 툴을 단일 관리 콘솔에서 관리할 수 있음단일 서비스 제공 → 다양한 공급업체의 여러 제품 간 복잡한 통합 필요 없음 → 비용 절감✅ 주요 기술SWG : 보안 웹 게이트 웨이ZTNA : 제로트러스트 네트워크 액세스CASB : 클라우드 액세스 보안 브로커FWaaS : 서비스형 방화벽 ✅ SASE에는 유해사이트, SSL 복호화, 악성코드 탐지, 방화벽, IPS 등 다양한 보안 솔루션이 포함됨,       사용자의 네트워크 트래픽이 SASE를 직접 경휴하게 되어 보안 향상