0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제13조 제1항 제12호 전자금융감독규정 제32조 개인정보의 기술적·관리적 보호조치 기준 제4조 제8항 개인정보의 안전성 확보조치 기준 제5조 제5항, 제6항 2. 개요 관리 콘솔에 접근 가능한 IAM 계정의 비밀번호 복잡도 및 변경 주기 정책을 설정하여 brute force 등 계정 탈취 공격에 대한 보호 필요 [알림] 해당 설정을 적용하지 않아 사고가 발생한 사례 "관리자 비번 알아내 클라우드 접근…보안사고 대책 시급" 3. 취약점 판단 기준 영문ㆍ숫자ㆍ특수문자 중 2종류를 조합하여 10자리 이상 또는 3종류를 조합하여 8자리 이상의 길이로 비밀..
원문링크 : AWS IAM 계정 비밀번호 복잡도 및 변경 주기 정책 설정
![[정리] 정보보호 준비도 평가 안내서, 가이드](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F216EEA3C546183AF12 "[정리] 정보보호 준비도 평가 안내서, 가이드")
![[기사] EU GDPR 대비 우리나라의 개인정보보호 대응방향은?](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[기사] EU GDPR 대비 우리나라의 개인정보보호 대응방향은?")
![[정리] 정보보호 관리등급 제도](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F233E133F546187571C "[정리] 정보보호 관리등급 제도")
네이버 블로그
티스토리
커뮤니티