클라우드 컴퓨팅의 보안과 해킹

판권 (Copyright)
글쓴이 (About the author)
이 책에 대하여 (About the book)
프롤로그 (Prologue)
목차 (Contents)
I. 클라우드 기초와 보안 개요
- 구름 속 서버: 클라우드의 기본 개념 해부
- IaaS, PaaS, SaaS: 클라우드 서비스 모델의 3인방
- 공용 vs 사설: 클라우드 배포 모델의 보안 차이
- 데이터 중앙화의 양날의 검: 편의성과 보안 위험
II. 클라우드 아키텍처와 취약점
- 멀티테넌시(Multi-tenancy)의 위험: 이웃 공격 가능성
- 하이퍼바이저 취약점: VM 탈출 공격 시나리오
- API 보안: 잘못 구성된 API의 위험성
- 네트워크 가상화의 허점: VLAN 호핑 공격
III. 데이터 보안과 프라이버시
- 데이터 암호화: 저장 및 전송 중 보호 전략
- 키 관리의 중요성: 클라우드에서의 암호 키 관리 기법
- 데이터 분류: 중요도에 따른 보안 수준 설정
- 데이터 삭제의 난제: 클라우드에서 완전 삭제는 가능한가?
IV. 접근 제어와 인증
- ID 관리의 복잡성: 클라우드 환경에서의 사용자 관리
- 다중 요소 인증(MFA): 클라우드 접근을 위한 필수 요소
- 역할 기반 접근 제어(RBAC): 최소 권한 원칙 적용
- Single Sign-On(SSO): 편의성과 보안의 균형
V. 네트워크 보안
- 가상 사설 네트워크(VPN): 안전한 클라우드 접속로
- 가상 방화벽: 클라우드 네트워크의 수문장
- 클라우드 IDS/IPS: 24/7 침입 감시의 눈
- DDoS 방어: 클라우드의 분산 특성을 활용한 대응
VI. 컴플라이언스와 감사
- 클라우드 보안 인증: ISO 27017과 CSA STAR 해독하기
- GDPR 시대의 클라우드: 개인정보 보호의 새로운 과제
- 로그 관리의 기술: 클라우드 활동 추적의 핵심
- 클라우드 포렌식: 디지털 증거 수집의 새로운 frontier
VII. 클라우드 서비스 제공업체 보안
- 공유 책임 모델: 고객과 제공업체의 보안 역할 구분
- 벤더 락인의 함정: 보안 관점에서의 위험성 분석
- SLA의 보안 조항: 계약서에 숨겨진 보안의 비밀
- 제3자 감사: 클라우드 제공업체 신뢰성 검증의 기술
VIII. 컨테이너 보안
- Docker 보안의 A to Z: 컨테이너 격리와 취약점 관리
- Kubernetes 보안: 오케스트레이션의 보안 과제
- 이미지 스캐닝: 컨테이너의 숨겨진 위협 찾아내기
- 컨테이너 런타임 보안: 실행 중 공격 탐지와 방어
IX. 서버리스 컴퓨팅 보안
- FaaS 보안: 함수형 서비스의 새로운 보안 패러다임
- 이벤트 주도 보안: 서버리스 아키텍처의 방어 전략
- 코드 주입 공격: 서버리스 환경의 새로운 위협
- 최소 권한의 예술: 서버리스 함수 권한 관리의 기술
X. 클라우드 스토리지 보안
- S3 버킷 보안: 객체 스토리지의 숨겨진 위험
- 안전한 파일 공유: 클라우드 협업 도구의 보안 강화
- 랜섬웨어 대비: 클라우드 백업과 복구 전략
- 데이터 무결성 검증: 해시 함수를 이용한 변조 탐지
XI. 신기술과 클라우드 보안
- 엣지 컴퓨팅 보안: 분산 환경의 새로운 도전
- 양자 암호화: 포스트 양자 시대의 클라우드 보안
- AI/ML 기반 보안: 자동화된 위협 탐지와 대응
- 블록체인과 클라우드: 분산 원장 기술의 보안 적용
XII. 클라우드 해킹 기법과 대응
- 클라우드 계정 탈취: 자격 증명 도용 공격의 세계
- 사이드 채널 공격: 공유 리소스를 통한 정보 유출 기법
- 서비스 체이닝 공격: API 연계의 취약점 악용하기
- 리버스 쉘을 이용한 클라우드 침투: 탐지와 예방 전략
- 설정 오류 악용: 자동화된 취약점 스캐닝과 대응
- 제로 트러스트 아키텍처: 클라우드 시대의 새로운 보안 철학
에필로그 (Epilogue)
출판사 리뷰 (Review)
세상의 언바운더들에게 (To Unbounder)