일단 하고 보는 사람

나중보단 지금에 집중하되, 지금보단 나중에 완벽해지자💪🏻

클라우드 3
SaaS: SaaS를 더 안전하게 사용할 수 있는 방법

10 Security Best Practices for SaaShttps://dzone.com/articles/10-security-best-practices-for-saas 10 SaaS Security Best Practices You Must FollowSaaS Security best practices include having a security checklist, mapping data, IAM controls, data encryption to protect your SaaS Appwww.clickittech.com  0. SaaS(Software as a Service)?서비스형 소프트웨어. 소프트웨어를 기기에 설치하지 않고 온라인으로 액세스 할 수 있는 소프트웨어 라이센스 및 제공 수단일..
🗞️ IT 동향 파악 및 나의 생각 정리 2024.09.24

클라우드 다 지웠는데.. 요금 청구?!

지울 거 다 지운 상태.https://organized-spectrum-b74.notion.site/7de5a5e2f75e450aadc3cbe522918309?pvs=4 클라우드 서비스 삭제 | NotionAWS 서비스 삭제organized-spectrum-b74.notion.site   그런데 같이 AWS 사용하던 친구들로부터 요금 청구됐다며 어떡하냐는 연락을 받았다.친구 말을 듣고 청구서를 확인해 보니, 요금 부가될 곳이 없는데 금액이 적혀있다 금액이 계속 오른다는 사람들 사이에서 웃기게도 나는 속으로 '티스토리에 기록할 거 하나 생겼다!' 하는 생각을 했다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 일단다 삭제했는데도 요금이 청구되는 원인이 궁금했다. 찾아보니, 원인은 아래와 같다. 클라우드 요금 부과?1. 삭제되지 않은..
☁️ Cloud: 대부분 AWS 2024.09.13

[AWS 취약점] S3 공격이 폭주할 수도🫢

1. Critical AWS Vulnerabilities Allow S3 Attack Bonanza https://www.darkreading.com/remote-workforce/critical-aws-vulnerabilities-allow-s3-attack-bonanza   [ 요약 ]1. Aqua Sercurity 연구원들은 Shadow resource 공격 벡터와, 공개 계정 ID를 기반으로 S3 이름을 추측할 수 있는 "버킷 모노폴리" 문제를 발견했다.2. 또, "AWS의 6가지 심각한 취약점 대부분은 공격자가 쉽게 정보를 얻어 다른 계정에 접근할 수 있다"라고 밝혔다.3. S3 스토리지 버킷이 해시나 한정자를 사용하여 각 버킷 이름에 대한 고유 식별자 대신 예측하기 쉬운 AWS 계정 ID를 사..
🗞️ IT 동향 파악 및 나의 생각 정리 2024.08.09
1
더보기

티스토리툴바