aws
-
AWS Security Hub클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 18. 22:30
이번 글에서는 AWS Security Hub에 대해서 알아보고자 한다. AWS의 여러 보안 서비스(GuardDuty, Inspector, Firewall Manager, Macie 등)를 사용하는 경우, 해당 서비스의 결과는 각 서비스 콘솔 메뉴에 접속해서 확인해야 한다. 사용하는 AWS Account가 몇 개 되지 않거나 사용하는 보안 서비스가 많지 않을 경우에는 크게 상관이 없지만, 많은 Account와 보안 서비스를 사용하는 경우에는 결과를 확인하는 작업이 너무 많아진다. 이런 환경에서 Security Hub 서비스를 이용하면 편리하다. 1. AWS Security Hub 란? - Security Hub는 여러 보안 서비스의 결과들을 중앙 집중화하여 보안관 관련된 모든 알람을 확인할 수 있음 - 아..
-
AWS Inspector클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 16. 23:44
이번 글에서는 AWS Inspector에 대해 알아보고자 한다. 1. AWS Inspector 란? - AWS Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 취약점 스캐너 자동 보안 평가 서비스임 - EC2 인스턴스, 컨테이너 이미지(ECR)를 대상으로 취약점 스캔 및 분석이 가능함 - EC2 인스턴스 취약점 스캔 시, SSM Agent 설치가 필요함 (Amazon Linux 2 AMI의 경우 Default로 설치되어 있음) 실습은 아래와 같이 EC2 인스턴스와 ECR 이미지를 대상으로 취약점 스캔을 해볼 것이다. 2. EC2 인스턴스 생성 Inspector 실습을 위해 먼저 EC2 인스턴스를 생성한다. EC2 인스턴스에 취약점 스캔을 수행하려면, EC2 ..
-
Amazon Detective클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 16. 22:50
이번 게시글에서는 Amazon Detective에 대해서 알아보고자 한다. 1. Amazon Detective 란? - Amazon Detective 서비스는 잠재적인 보안 문제나 의심스러운 행동의 근본 원인을 쉽게 조사·분석하고 신속하게 파악할 수 있게 해줌 - Amazon Detective는 로컬 영역 서비스임 - GuardDuty Finding, CloudTrail 로그, VPC Flow 로그를 분석하고 시각화하여 정보를 제공함 - Amazon Detective 요금은 AWS CloudTrail 로그, Amazon VPC 흐름 로그 및 Amazon GuardDuty 결과에서 수집된 데이터 볼륨을 기반으로 하며, Account/리전/월당 수집된 기가바이트(GB)당 요금이 부과됨 2. Amazon De..
-
AWS WAF(Web Application Firewall)클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 8. 00:45
1. AWS WAF 란? - AWS WAF는 웹 애플리케이션 방화벽으로, 사용자가 정의한 조건에 따라 웹 사이트 요청을 허용, 차단 또는 모니터링할 수 있는 서비스 - SQL Injection, XSS(Cross-site Scripting) 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있음 - 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있음 - Amazon CloudFront, Application Load Balancer(ALB) 및 Amazon API Gateway, AWS AppSync 및 Amazon Cognito user pools에 사용할 수 있음 2. AWS WAF 실습 구성도 AWA WAF 실..
-
AWS GuardDuty클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 1. 17:43
1. AWS GuardDuty란? - AWS GuardDuty는 고객이 AWS 워크로드를 보호할 수 있도록 악의적인 행동을 모니터링하는 AWS의 지능형 위협 탐지 서비스 - CloudTrail, DNS 로그, VPC Flow 로그를 기반으로 다양한 해킹시도나 보안위협 탐지 - 크게 EC2 유형, S3 유형 그리고 IAM 유형으로 나뉘어서 IAM과 관련된 명백한 위협활동이나 비정상적인 활동을 사용자가 빠르게 탐지하고 대응할 수 있도록 도와줌 - Cloud 환경에 최적화되어 손쉽게 구축(활성화) 가능함 → 반면 Third Party 솔루션(Splunk Enterprise Security 등)은 비용도 더 비싸고, 구축도 어려움 단점으로는, - Guard Duty는 DNS 로그에 대해 Route53만 모니터링..
-
IAM 사용자 계정 생성 방법(Console 환경)클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 7. 08:22
IAM 사용자 계정 생성 방법(Console 환경) AWS Cloud 사용을 위해 가장 먼저 AWS 홈페이지에서 AWS 계정을 생성하면, 그 계정이 Root 계정이 된다. 이 Root 계정은 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가지므로, 일반적으로 AWS 구축 및 운영 시 Root 계정을 이용하여 작업을 수행하는 것은 보안 상 위험하다. (※ 꼭 Root 계정의 사용이 필요하다면 MFA 활성화, 로깅 설정 등의 보안 조치 후 사용해야 한다.) 따라서 Root 계정을 사용하는 것이 아닌, 별도의 사용자 계정을 생성하고 필요한 권한을 부여하여 사용하는 것이 바람직하며, 이번 글에서는 AWS 콘솔 환경에서 관리자 권한을 가진 IAM 사용자 계정을 생성해 볼 예정이다. # IAM 사용자 계..
-
AWS 아키텍처 아이콘 다운로드 URL클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 6. 13:15
AWS 아키텍처 아이콘 다운로드 URL AWS 클라우드 환경을 구축할 때 AWS 환경 구성도를 작성하곤 하는데, 작성 시 필요한 AWS 아이콘은 아래 URL에서 다운로드 받을 수 있다. 아래 URL은 아키텍처 다이어그램 구축을 위해 설정된 공식 AWS 아이콘 으로, 흰색 배경과 어두운 배경의 2가지 테마의 아이콘을 사용할 수 있다. * AWS 아키텍처 아이콘 다운로드 URL : https://aws.amazon.com/ko/architecture/icons/ AWS 아키텍처 아이콘 아키텍처 다이어그램은 설계, 배포, 토폴로지에 관해 커뮤니케이션할 수 있는 유용한 방법입니다. 이 페이지에서 다이어그램을 구축하는 데 도움이 되는 AWS 제품 아이콘, 리소스 및 기타 도구가 aws.amazon.com 아래 [..
-
S3(Simple Storage Service) 암호화 설정클라우드(Cloud)/AWS(Amazon Web Services) 2021. 8. 13. 16:49
S3(Simple Storage Service) 암호화 설정 S3 내 데이터 암호화는 3가지 방법이 존재 1. On Transit (전송 시) - SSL/TLS(HTTPS) 2. At Rest(저장 시) - SSE S3 : S3에서 알아서 암호화 - SSE KMS : KMS 서비스를 이용하여 암호화 - SSE C : 클라이언트에서 제공한 암호를 통해 암호화 3. 클라이언트가 직접 암호화