note1

1. 업무위탁으로 인한 개인정보 침해유형판매실적 증대를 위한 무분별한 재위탁 등 개인정보의 제재공다른 회사의 상품, 서비스를 동시 취급하면서 개인정보를 공유고객 개인정보를 이용하여 부가서비스 등 다른 서비스에 무단 가입서비스가입신청서 등 개인정보의 분실, 유출고객 DB를 빼내어 판매정보시스템 안전조치 미비로 인한 개인정보유출 등2. 위탁자와 수탁자 책임과 의무위탁자의 책임과 의무수탁자에 대한 교육 및 감독수탁자의 불법행위로 인한 손해배상책임수탁자의 책임과 의무수탁업무 목적 외 개인정보 이용, 제공 금지개인정보 처리자의 의무 등 준용위탁의 유형개인정보처리업무위탁개인정보취급업무위탁홍모, 판매권유 등 마케팅 업무의 위탁상품배달, 애프터서비스 등 계약이행업무의 위탁위탁자와 수탁자위탁자본래의 개인정보 수집, 이용..

1. 개인정보의 국외 제삼자 제공개인정보처리자가 개인정보를 국외의 제삼자에게 '제공'하고자 할 때에는,개인정보를 제공하는 자의 성명 (법인 또는 단체인 경우에는 그 명칭)제공하는 자의 개인정보 이용 목적제공하는 자의 개인정보 항목제공받는 자의 개인정보의 보유 및 이용 기간동의거부권이 존재한다는 사실 및 동의 거부에 따른 불이익의 내용국외이전 유형제3자 제공형해외여행업을 하는 사업자가 외국 협력사에게 고객정보를 제공하는 경우, 다국적기업의 한국지사가 수집한 고객정보를 미국 본사로 이전하는 경우해외 위탁행인건비가 저렴한 중국에 자회사를 설치하고 국내 고객 DB를 이용해 콜센터업무 (고객대응업무)를 대행시키는 경우

1. 공중에 노출된 개인정보에 대한 삭제, 차단 등 필요한 조치 의무관리자 부주의마스킹 및 삭제관리자 페이지에 대한 안전한 접속 수단 혹은 인증수단 적용노출된 개인정보에 대한 접근 제어이용자 부주의마스킹 및 삭제개인정보를 입력하지 않도록 안내게시판 운영을 비공개로 전환설계 및 개발 오류마스킹 및 삭제 조치홈페이지 설계 변경, 디렉터리 설정 변경 등 조치검색엔진 등을 통한 노출마스킹 및 삭제 조치당해 검색엔진에 캐시 페이지 삭제 등 요청노출된 개인정보에 로봇배제 규칙을 적용하여 외부 검색엔진의 접근 자체를 차단시스템의 계정, 로그 등 점검 후 분석 결과에 따른 경로 차단 조치2. 개인정보 처리 위험 및 대책개인정보 미파기로 인한 관리 소홀 (개인정보 유출 위험)개인정보 파기, 파기기록 보관 및 검토개인정보..

1. 개인정보의 파기개인정보가 불필요하게 되었을 때 지체 없이 (5일 이내) 파기개인정보 처리자가 당초 고지하고 동의를 받았던 보유기간의 경과동의를 받거나 법령 등에서 인정된 수집, 이용, 제공 목적의 달성회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸개인정보처리자의 폐업, 청산대금 완제일이나 채권소멸시효기간의 만료개인정보 수집 및 이용 목적을 달성한 경우정보주체(이용자)가 웹사이트에서 탈퇴한 경우이용자가 초고속인터넷을 해지한 경우정보주체 (이용자)가 마일리지 회원에서 탈퇴를 요청한 경우개인정보를 수집하는 이벤트가 종료된 경우제3의 업체에서 텔레마케팅을 위해 정보를 제공한 후 해당 업체의 TM 업무가 종료된 경우개인정보의 일부만 파기하는 경우운영 중인 개인정보가 포함된..

1. RTO, RPORecovery Time Objective: 복구 목표 시간재난 발생 시 다운타임 없이 견딜 수 있는 시간Reovery Point Objective: 복구 목표 시점재난 발생 시 견딜 수 있는 데이터 손실의 정도 -> 백업 주기와 관련중요한 시스템일수록 RTO, RPO 시간이 짧음2. 가용성고가용성 (High Availability: HA)애플리케이션의 중단 시간 최소화백업 (Backup)시스템의 복구를 위해 애플리케이션과 데이터를 안전하게 저장재해복구 (Disaster Recovery)재해가 발생하면 백업한 애플리케이션과 데이터를 이용해 시스템을 사용가능한 상태로 복원가용성 100%는 불가능, 고가용성을 높이려면 비용이 소비됨비용과 효과(이익)를 따져서 가용성 수준을 결정함3. 장애..

1. Hypervisor 가상화와 Container 가상화2. 클라우드 컴퓨팅 최적화확장성, 탄력성, 비용 관리가상머신 이미지를 이용해 필요한 만큼 인스턴스를 생성할 수 있음더 이상 필요 없다면 종료할 수 있음가상 서버 x -> 가상 인스턴스필요한 수요에 맞추어 탄력적으로 용량을 조절 가능Monolith(무조건 영향성 평가, 배포 주기 길어짐) vs MicroService컨테이너, 서버리스 -> MicroService2. API Gateway + LambdaALB + Auto Scaling Group + EC2로도 가능하지만 관리 운영 오버헤드 높음API GW + Lambda 조합Serveless3. 컨테이너 기반 서비스AWS가 제공하는 두 가지 컨테이너 오케스트레이션 서비스EC2: AWS가 자체적으로 ..

1. API Gateway어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전 관리형 서비스Lambda, EC2의 HTTP 엔드포인트, AWS 서비스, VPC Endpoint 등의 리소스를 통합한 애플리케이션을 위한 단일 진입점을 제공함인증, 캐싱, 보안 기능을 손쉽게 통합할 수 있음인증: Cognito캐싱: API Gateway내에 자체적인 캐싱 기능 제공보안: AWS WAF와 통합모델, 사용량 계획, API KeyAPI Gateway 장점실제 엔드포인트가 노출되지 않음DDos, Injection 공격 방어 -> AWS WAFSignature V4를 이용한 API 액세스 승인Lambda과 잘 통합됨2. Step Function시각적 워크플로우..

1. Serverless서버를 직접 관리할 필요가 없음종량제 요금: 사용한 만큼 비용 지불수요에 따라 자동으로 크기 조정고가용성 기본 지원대표적인 서버리스 서비스Lambda, API Gateway, Step Function, Fargate, AppSyncSNS, SQSKinesis, Athena, S3, DynamoDB, Aurora2. Lambda완전 관리형 서비스 (서버리스)상태 비저장 함수 실행 (Stateless)사용 가능한 언어JAVA, Python, C#, Node.js, Go, Ruby 등기본 지원하지 않아도 부트스트랩만 설정하면 다른 언어들도 실행할 수 있음Lambda 구성종속성 (Dependency, 의존 라이브러리 등), 함수 코드, 구성Lambda 특징상태 비저장: 함수 호출이 완료되..

1. SQS (Simple Queue Service)완전관리형 메시지 큐 서비스생산자 (producer)와 소비자 (customer) 간의 버퍼 역할Loosely Coupled Architecture 구현비동기 처리 -> 사용자에게 신속하게 응답SQS 지표 -> 경보 -> 소비자 애플리케이션을 처리하는 인스턴스 확장DLQ (Dead Letter Queue)SQS의 큐 유형Standard최소 1회 처리 (여러 번 처리될 수도 있음)무제한 처리 용량순서대로 처리됨을 보장받지 못함FIFO정확히 1회 처리초당 300건의 메시지 처리 (배치처리 시 10건씩 묶어서 처리하므로 최대 3000건/초)순서대로 처리됨을 보장SQS의 메시지메시지의 최대 크기: 256KB따라서 대용량 데이터를 처리하려면 S3 등을 결합하여 ..

1. IAM보안주체 (Principal)Root Account User계정(Accout)을 처음 만들 때의 사용자모든 권한을 가지므로 비용 결제, 개인정보 관리 등의 작업을 제외하면 사용하지 않는 것이 좋음Access Key(Access Key ID + Secret Access Key)를 삭제하여 CLI, SDK로는 접근할 수 없도록 할 것User: 1 Account 하위의 N userGroup : 1 Group > N user (포함관계)Role : 임시권한을 위한 특별 보안 주체2. 정책 (Policy)JSON 문서로 저장되는 권한에 대한 형식 선언요청 시에 평가됨정책 종류자격증명 기반 정책: 보안 주체에 권한을 부여하는 정책AWS 관리형 정책고객 관리형 정책인라인 정책 (직접 JSON문서로 작성)리..