6주차 과제물 리뷰:
- okta 인증은 뚫기 어려운 절차이지만, 절대 뚫을 수 없는 것은 아니다.
- 스마트폰 자체를 도난당하거나, 계정이 탈취당하는 등의 문제는 발생할 수 있다.
- 현재 Cloudflare Tunnel + okta MFA를 사용한 보안 체계로는 사이트 접속 전까지만 보호해 주며, 그 이후는 보호해주지 못한다.
- 다음의 다층 방어 구조를 적용한다.
계층 1: 접근 통제 (6주차 구축)
- Okta MFA
- Cloudflare Access
계층 2: 애플리케이션 보호 (7주차 추가)
- AWS WAF: 악성 페이로드 차단
- AWS Shield: DDoS 방어
계층 3: 위협 탐지 (7주차 추가)
- GuardDuty: 비정상 행동 탐지
- Inspector: 취약점 스캔
계층 4: 통합 모니터링 (기존 연동)
- Datadog: 전체 이벤트 상관 분석
'AI스쿨 - 클라우드 시큐리티' 카테고리의 다른 글
| 클라우드 시큐리티 261020 - 8주 1일차 (0) | 2026.01.21 |
|---|---|
| 클라우드 시큐리티 261014 - 7주 2일차 (0) | 2026.01.14 |
| 클라우드 시큐리티 6주차 과제(260107) (0) | 2026.01.08 |
| 클라우드 시큐리티 6주차 과제(260104) (0) | 2026.01.05 |