AWS와 사용자는 보안에 대한 책임을 나누어집니다. AWS는 클라우드 자체에 대한 책임을 지고, 사용자는 클라우드 내부 보안에 대한 책임을 집니다. AWS는 컴퓨팅 자원의 가용성, 물리적인 보안 등의 솔루션을 제공해야 할 의무가 있고, 사용자는 고객 데이터 보호, 방화벽 설정, 운영체제 설정, 네트워킹 암호화 등에 대한 솔루션을 설정할 의무가 있습니다.
보안 책임
AWS의 보안 책임
- 클라우드 자체 보안: 데이터 센터의 물리적 보안, 하드웨어 및 소프트웨어 인프라의 보호
- 컴퓨팅 자원의 가용성 보장: 서비스 장애를 최소화하고 안정적인 서비스 제공
사용자의 보안 책임
- 데이터 보호: 민감한 데이터 암호화 및 접근 제어
- 네트워크 보안: 방화벽 설정, 네트워크 트래픽 모니터링
- 운영체제 및 애플리케이션 보안: 최신 보안 패치 적용, 취약점 관리
AWS 보안 도구와 전략
AWS Shield
관리형 DDoS 보호 서비스로, AWS에서 실행되는 애플리케이션을 보호합니다. DDoS 공격으로 인해 발생할 수 있는 서비스 중단을 방지하는 데 필수적입니다.
AWS Identity and Access Management (IAM)
IAM은 AWS 서비스와 리소스에 대한 접근을 안전하게 제어할 수 있게 합니다. 적절한 권한 관리는 중요한 보안 요소 중 하나입니다.
AWS WAF
AWS Web Application Firewall (WAF)은 웹 애플리케이션을 일반적인 웹 공격으로부터 보호합니다. 이는 애플리케이션 가용성, 보안 강화 및 리소스 소비 절감을 돕습니다.
Security Groups
Security Groups는 인스턴스에 대한 가상 방화벽 역할을 하며, 인바운드 및 아웃바운드 트래픽을 제어합니다. 이를 신중히 설정하여 신뢰할 수 있는 엔티티만 접근할 수 있도록 할 수 있습니다.
Network Access Control Lists (NACLs)
NACLs는 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 규칙 기반 방화벽으로 추가적인 보안 계층을 제공합니다.
주요 AWS 컴퓨팅 서비스와 보안 고려사항
AWS가 제공하는 많은 보안 툴, 전략들을 이용하기 위해서는 사용자로 하여금 AWS 서비스에 대한 깊은 이해가 선행되어야 합니다. AWS가 제공하는 컴퓨팅 서비스에 따른 보안 고려사항은 아래와 같습니다.
Amazon EC2
설명: 클라우드에서 조정 가능한 컴퓨팅 용량을 제공합니다.
주요 보안 고려사항: 운영체제 보안, 인스턴스 접근 관리, 네트워크 보안
도구: Security Groups, IAM Roles
AWS Lambda
설명: 서버 프로비저닝이나 관리 없이 코드 실행을 허용합니다.
주요 보안 고려사항: 함수 권한 관리, 민감 데이터 암호화, AWS CloudWatch를 통한 함수 활동 모니터링
Amazon ECS
설명: 확장 가능하고 고성능의 컨테이너 오케스트레이션 서비스입니다.
주요 보안 고려사항: ECS 리소스 접근 관리, 컨테이너 격리, 정기적인 취약점 스캔
'기타 > Cyberbit' 카테고리의 다른 글
Phishing (0) | 2024.09.08 |
---|---|
AWS Fundamentals - External and Internal Users (0) | 2024.06.27 |
Splunk's Advanced search syntax (0) | 2024.05.26 |