AWS Insepctor는 EC2 인스턴스에 사용할 수 있는 보안성 평가 도구입니다. 인스턴스의 네트워크 접근성, CVE 유무, 보안 설정 등을 평가하고, 취약점을 식별하여 감사 보고서를 생성합니다. 감사 보고서에는 각 보안 취약점에 대한 설명과 심각성, 그리고 개선을 위한 권장 사항이 기술됩니다. Inspector의 자동화된 보안 감사가 취약점을 항상 완벽하게 발견하는 것은 아닙니다. 애플리케이션의 구성이 복잡하다면, 별도의 보안 인력을 통한 보안 감사도 고려해보는 것이 좋습니다. 규칙 패키지설명Security Best Practices시스템이 안전하게 구성되어 있는지 확인하는 규칙 패키지입니다. SSH를 통해서 루트로 로그인할 수 있는지, 안전한 암호 길이를 사용하고 있는지, Address Space..

CloudWatch CloudWatch는 애플리케이션 관리자에게 다양한 정보를 시각화해서 제시하고, 시스템 성능 변화에 실시간으로 대응할 수 있는 솔루션을 제공하는 모니터링 서비스입니다. CloudWatch는 다양한 기능을 제공하는데, 대표적으로 지표, 경보, 로그가 있습니다. 지표 특정 리소스의 데이터를 시각화해주는 기능입니다. EC2, S3, EBS 등과 관련하여 다양한 데이터 포인트를 제공합니다. 특정 지표를 선택하면, 해당 지표 값의 추이를 그래프로 보여줍니다. 이를 통해 시간별 리소스 사용량의 변화를 관찰하고, 이상치를 발견할 수 있습니다. 경보 모니터링 중인 지표가 임곗값에 도달하면 알림을 발생시킬 수 있습니다. 알림을 발생시킬 서비스로 Amazon Simple Notification Serv..

사용자가 앞에서와 같은 실수를 하지 않도록, AWS는 AWS Well-Architected라는 클라우드 애플리케이션 평가 프레임워크를 제공합니다. 이 프레임워크는 운영 우수성, 보안성, 안정성, 성능 효율성, 비용 최적화의 측면에서 사용자 애플리케이션을 평가 기준으로 합니다. 사용자는 AWS Well-Architected Tool 서비스를 이용하여 이 프레임워크를 적용해볼 수 있습니다. AWS Well-Architected는 애플리케이션의 보안성을 신원 관리 및 접근 제어, 인프라 보안, 데이터 보안, 탐지 등의 측면에서 평가합니다.

Virtual Private Cloud (VPC): 사용자가 정의한 가상 네트워크를 제공하는 서비스라우팅 테이블: VPC의 라우팅 규칙을 정의하는 테이블인터넷 게이트웨이 (Internet Gateway, IGW): VPC에 부착하여 인터넷과의 통신에 사용할 수 있는 게이트웨이보안 그룹: AWS 인스턴스의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽네트워크 접근 제어 목록 (Access Control List, ACL): VPC 서브넷의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽 AWS Simple Storage Service (S3): AWS에서 제공하는 객체 스토리지 서비스S3의 접근 제어: IAM의 자격 증명 기반 정책과 S3의 버킷 정책 및 ACL로 이뤄진다. AWS는 IAM의 자격..

CloudTrailAWS CloudTrail은 사용자의 활동을 추적하여 로그를 생성하는 서비스입니다. 리소스 변경 사항, 사용자 행동, 보안 사고의 원인 등을 분석할 때, CloudTrail로 생성한 로그가 중요한 자료로 사용됩니다.이벤트CloudTrail은 관리 이벤트, 데이터 이벤트, 인사이트 이벤트를 기록합니다.관리 이벤트관리 이벤트는 AWS의 관리형 리소스를 조작할 때 발생합니다. IAM 역할 정책을 수정하거나, EC2 라우팅 테이블을 편집하는 등의 행동이 관리 이벤트를 발생시킵니다. CloudTrail은 기본적으로 모든 서비스의 관리 이벤트를 추적하고 있으며, 사용자는 90일 동안의 관리 이벤트를 CloudTrail에서 조회할 수 있습니다. 만약 특정 서비스에서 발생하는 관리 이벤트만을 모아서 ..

연산AWS는 다양한 유형의 연산 자원을 제공합니다. Amazon EC2는 AWS를 대표하는 IaaS 서비스로, 사용자가 요청하는 사양의 서버를 프로비져닝 해주는 서비스입니다. AWS Elastic Beanstalk는 사용자가 코드를 업로드하면, AWS가 이를 배포하고 관리해주는 PaaS 서비스입니다. AWS Lambda는 특정 이벤트가 발생하면, 사용자가 작성한 함수를 실행해주는 서비스입니다.스토리지Amazon S3는 객체 스토리지를, Amazon Elastic File System은 파일 스토리지를 제공합니다. Amazon EBS는 EC2에 마운트할 수 있는 블록 스토리지를 제공합니다. EC2의 EBS를 S3에 간단히 백업할 수도 있습니다.데이터베이스Amazon RDS는 관계형 데이터베이스, Dynam..

클라우드 (Cloud) 혹은 클라우드 컴퓨팅 (Cloud Computing) 이란 컴퓨팅 서비스를 사용자가 원할 때 즉시 제공 (On-Demand) 하는 기술을 말합니다. 여기서 컴퓨팅 서비스란, 연산 능력, 저장 공간, 네트워크와 같은 기초적인 인프라부터 빅데이터 분석 도구, 인공지능 플랫폼, 협업 도구와 같이 고도화된 서비스들까지를 폭넓게 의미합니다. 클라우드 서비스클라우드 서비스는 클라우드 기술로 제공되는 모든 서비스를 말합니다. 인프라를 제공하면 Infrastructure as a Service (IaaS) , 플랫폼을 제공하면 Platform as a Service (PaaS) , 소프트웨어를 제공하면 Software as a Service (SaaS) 라고 부릅니다. 최근에는 클라우드 서비스의..

출처: SK 쉴더스 SK쉴더스에서 제작한 2023 AWS 보안가이드입니다.