Security

Filed under

3 posts

클라우드로 클라우드 점검하기: M365 Security 포스처 스캐닝 101

Microsoft 365 테넌트도 클라우드 인프라이고 방치하면 드리프트한다. CIS, EIDSCA, CISA ScuBA 벤치마크를 기준으로 격차를 측정하는 포스처 스캐닝, 그리고 스캐너 자체가 SaaS여야 하는 이유를 다루는 101 입문이다.

Jul 03, 2026 4 min

AWS Organizations를 위한 Multi-party approval

AWS Organizations의 Multi-party approval은 고위험 작업을 사람 승인자 정족수 뒤에 가둡니다. 동작 방식과 그것이 사주는 보안을 정리합니다.

Jun 13, 2026 4 min

SSH가 양자 컴퓨터에 대해 경고하는 이유와 해결 방법

서버에 SSH로 접속했는데 이런 메시지가 보인다:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

무섭다. …

Apr 17, 2026 2 min