AWS Security2 [AWS 기초] AWS 보안(Security Group) 관한 생각 과거 진행하였든 프로젝트를 기반으로 AWS Security Group에 대한 개인적인 생각을 작성해 보려고 합니다. (참고로 Security Group은 AWS 의 서비스가 아닌 하나의 기능입니다. AWS 보안 서비스 목록에는 별도로 나오지 않습니다.) AWS에 Security Group에 대해서 자세히 설명되어 있으니 기능에 대해서 알고 싶은 분들은 AWS 페이지를 참조하시는게 더 빠를 듯합니다.(https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html) 1. AWS 사용 시 처음 맞이 하는 보안기능 개인적인 생각에 Security Group은 AWS 인스턴스를 생성하게 되면 가장 처음으로 맞닥뜨리는 보안 요소라고 생각.. 2023. 1. 17. [클라우드 보안] 클라우드 보안 서비스 1. 네트워크 구간 암호화 (TLS) 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화를 'TLS 통신'을 수행해야 함. 암호화된 통신을 구성하려면 기본적으로 도메인과 인증서가 필요함 CSP 인증서 서비스는 무료 또는 저렴한 비용으로 이용 가능 매년 인증서 갱신 비용과 등록 작업이 자동으로 진행돼 인증서 교체 작업의 누락에 대한 위험성이 최소화 2. 컴퓨팅(서버) 자원 및 저장소 보안 서비스 1) 중계서버(Bastion Host) 네트워크 내부와 외부 사이에 연결을 위해 중계 역할을 수행하는 서버 또는 호스트를 구성 인바운드 방화벽 규칙은 명확한 출발지 IP(범위로 적용하는 것 지양)로 설정해서 퍼블릭 서브넷에 위치한 Bastion Host의 보안도 향상 2) SaaS와 같은 외부 서비스의 내부 통신 .. 2021. 8. 21. 이전 1 다음 728x90
