728x90 AWS/보안5 AWS Shield, KMS, WAF, Inspector, GuardDuty DoS 및 DDoS 공격이 애플리케이션에 미치는 영향을 최소화하기 위해 AWS Shield를 사용할 수 있습니다. AWS Shield - AWS Shield는 DDoS 공격으로부터 애플리케이션을 보호하는 서비스입니다. AWS Shield Standard 모든 AWS 고객을 자동으로 보호하는 무료 서비스입니다. AWS 리소스를 가장 자주 발생하는 일반적인 DDoS 공격으로부터 보호합니다. 네트워크 트래픽이 애플리케이션으로 들어오면 AWS Shield Standard는 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화합니다. AWS Shield Advanced 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스입니다. Amazon Cl.. 2022. 4. 25. 규정준수 모든 산업에는 반드시 준수해야 하는 구체적인 표준이 있으며 감사 또는 검사를 통해 이러한 표준 충족 여부를 확인받습니다. 예를 들어 커피숍의 경우에는 위생 검사관이 방문해 규정 준수 여부와 위생을 확인하죠. 또한 세금 감사를 통해 지원 사무실을 올바르고 적법하게 운영하는지를 확인받기도 하죠. 감사 및 규정 준수 검사를 통과하려면 서류, 기록, 검사에 의존하게 됩니다. == 그렇다고 한다... 규정 준수 요구 사항이 무엇이든 문서와 기록을 수집하고 AWS 환경을 검사하여 자신에게 적용되는 규정 준수 요구 사항 충족 여부를 확인할 수 있는 도구가 필요합니다. 여기서 주목해야 할 점은 AWS는 이미 보안 관련 업계 모범 사항을 준수하여 데이터 센터 인프라와 네트워킹을 구축했으며 AWS 고객은 AWS 정책, 아.. 2022. 4. 25. AWS Organizations 개발자는 개발 리소스에 액세스하고 회계 직원은 결제 정보에 액세스할 수 있게 하거나 심지어 사업 부문을 분리하여 서로에게 영향을 주지 않고 AWS 서비스를 실험하게 하는 식입니다. 이렇게 하면 합류해야 하는 모든 사람에게 다른 선택지를 제공할 수 있죠. 그러다 보면 자신도 모르는 사이에 복잡하게 얽힌 AWS 계정 스파게티를 발견하게 될 겁니다. 계정 A, F, G를 추적해야 하거나 계정 B에 잘못된 권한이 있거나 계정 C에 결제 및 규정 준수 정보가 있기도 합니다. 순서를 정비하고 특정 계정에서 특정 기능을 수행할 수 있는 사람을 지정하는 방법 중 하나는 AWS Organizations라는 서비스를 사용하는 것입니다. AWS Organizations 여러 AWS 계정을 관리하는 중앙 위치라고 생각하면 쉽.. 2022. 4. 25. 사용자 권한(IAM) 및 액세스 커피숍의 모든 직원에게는 신분증이 있습니다. 아침에 출근하면 시스템에 로그인하여 출근 시간을 기록하고 금전 등록기를 사용하고 시스템을 관리하여 매일 커피숍을 운영합니다. 우리에게는 금전 등록기가 있으며 컴퓨터를 이용하여 모든 작업을 실행하죠. 각 직원은 자신의 신분을 기준으로 이러한 시스템에 액세스합니다. Rudy는 금전 등록기에서 주문을 받으며 안쪽의 Blaine은 컴퓨터에서 재고 정보를 확인한다고 하면 그들은 서로 다른 로그인 자격 증명을 사용하고 서로 다른 권한 모음을 사용합니다. Rudy는 금전 등록기를 작동할 수 있지만 재고 시스템에 로그인하려고 하면 로그인이 허용되지 않을 것입니다. AWS 계정을 생성하면 루트 계정 사용자라는 자격이 부여됩니다. 루트 사용자는 AWS 계정의 소유자이며 해당 계.. 2022. 4. 25. AWS 공동 책임 모델 보안 유지는 고객과 AWS 모두의 책임입니다. AWS는 일부 객체의 보안을 책임집니다. 이 객체에 대해서는 전적인 책임을 지죠. 나머지 객체의 보안은 고객이 전적으로 책임집니다. 이것은 공동 책임 모델이라고 합니다. - AWS는 인프라 내의 결함을 패치하고 수정할 책임이 있지만 - 고객은 게스트 OS 및 애플리케이션에 패치를 적용할 책임이 있습니다. - AWS는 인프라 장치의 구성을 유지 관리하지만 - 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다. 주택 보안과 다르지 않습니다. 건설 회사가 벽 4개와 문 1개가 있는 집을 짓습니다. 튼튼한 벽과 단단한 문을 만드는 건 건설 회사의 책임이죠. 집주인은 문을 닫고 잠그는 일을 책임집니다. EC2는 물리적 건물 안에 .. 2022. 4. 25. 이전 1 다음 728x90
