외우기

가상자산

• 멀티 시그니처 월렛

  • 하나의 지갑을 여러명이 공동관리
  • 3개의 Private Key 제공
  • 3개중 2개의 키로 지갑에 접근. 2개의 키는 유저에게 제공

• 다중서명

  • 데이터의 위변조, 부인방지, 무결성, 전자서명 기능
  • 이중 특수 전자서명 기술 : 멀티시그(multi-sig)라고도 함
  • N개의 개인키중에서 M개의 서명 있어야 함. M-of-N 거래라고도 함.

• 핫:콜드월렛 보관 = 3:7 (블록체인협회 가이드라인)

  • 공통사항 : 최소화, 복구시나리오, 위험평가, 모니터링

클라우드

• CASB, Cloud Access Security Broker (클라우드 접근 보안 중개서비스 ) : 클라우드 서버에 저장된 데이터를 보호받을 수 있고, 클라우드로 유입되는 악성파일/사이버공격으로부터 보호받을 수 있음
• SECaaS, Security as a Service : (클라우드 기반 보안, 보안 클라우드)

• CSPM, Cloud Security Posture Management (보안 위험 관리) : 컴플라이언스 또는 기업 보안정책에 따라 클라우드 인프라의 위험요소를 예방, 탐지 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션

  • 컴플라이언스 지속적인 체크 기능
  • 자산 가시성 제공
  • 컴플라이언스 준수 위반 발생 시 신속한 자동 대응
• CWPP(Cloud Workload Protection Platform, 안전한 컨테이너 운영) : 컨테이너를 보호하기 위해서 컨테이너의 코드 및 취약성 체크 등 개발단계부터 배포, 운영까지 보호가 필요