ITPE * JackerLab

개요Amazon S3 Object Lock은 객체(Object)를 지정된 기간 동안 변경하거나 삭제하지 못하도록 보호하는 불변(Immutable) 스토리지 기능이다. 이는 데이터 무결성을 보장하고, 금융, 의료, 공공기관 등 규제 산업에서 요구하는 WORM(Write Once, Read Many) 요건을 충족한다.S3 Object Lock은 랜섬웨어 공격 방어, 데이터 복구, 규제 준수(Compliance) 등 다양한 보안 시나리오에서 핵심적인 역할을 수행한다.1. 개념 및 정의S3 Object Lock은 S3 버킷에 저장된 객체에 대해 WORM(Write Once, Read Many) 정책을 적용해, 지정된 보존 기간 동안 데이터를 변경하거나 삭제할 수 없게 하는 기능이다. AWS는 이를 통해 기업이 ..

개요서버리스(Serverless) 아키텍처는 개발자가 인프라 관리 없이 비즈니스 로직에 집중할 수 있도록 해주는 클라우드 기반 실행 모델입니다. 대표적인 예로 AWS Lambda, Azure Functions, Google Cloud Functions 등이 있으며, 비용 효율성, 확장성, 민첩성이 장점입니다. 하지만 보안 책임이 완전히 없어지는 것은 아니며, 애플리케이션 레벨의 보안, 이벤트 기반 트리거, 데이터 흐름에 대한 철저한 보호가 필요합니다. 본 글에서는 서버리스 보안의 개념, 주요 위협, 방어 기술 및 실무 도입 전략을 정리합니다.1. 서버리스 아키텍처란? 항목 설명 서버리스(Serverless)인프라 프로비저닝 없이 함수(Function) 단위로 실행되는 이벤트 기반 클라우드 컴퓨팅 모델F..