aws 보안2 [AWS 기초] AWS 보안(Security Group) 관한 생각 과거 진행하였든 프로젝트를 기반으로 AWS Security Group에 대한 개인적인 생각을 작성해 보려고 합니다. (참고로 Security Group은 AWS 의 서비스가 아닌 하나의 기능입니다. AWS 보안 서비스 목록에는 별도로 나오지 않습니다.) AWS에 Security Group에 대해서 자세히 설명되어 있으니 기능에 대해서 알고 싶은 분들은 AWS 페이지를 참조하시는게 더 빠를 듯합니다.(https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html) 1. AWS 사용 시 처음 맞이 하는 보안기능 개인적인 생각에 Security Group은 AWS 인스턴스를 생성하게 되면 가장 처음으로 맞닥뜨리는 보안 요소라고 생각.. 2023. 1. 17. [클라우드 보안] 클라우드 환경에서의 보안 설정시 유의 사항 다음은 클라우드 서비스 환경 구성시 유의해야 할 점에 대해서 정리해 보았습니다. 몇 가지 사항은 제가 실제 프로젝트를 수행하면서 알게 된 내용을 첨부하였습니다. 클라우드 방화벽 설정 시 주의할 점 소스, 목적지 IP, 포트는 실제 사용할 정보만 입력, 프로젝트 이전에 미리 사전에 서비스를 정의할 필요가 있음. CIDR의 범위는 최소한으로 설정하며, 실제 입력할 수 있는 정책의 개수도 CSP 서비스별로 약간씩 다르므로 이 부분도 유의해야 함. 공통적으로 사용하는 서비스 또는 서비스 별로 중요도에 따라 하나의 그룹으로 설정하여 입력도 가능함. Any 설정은 지양하며, 정기적인 정책 검토가 필요함. 처음 생성되는 Default 정책은 사용을 지양하며, 별도의 방화벽을 생성하여 적용 생성할 수 있는 방화벽의 개.. 2021. 8. 21. 이전 1 다음 728x90