aws8 [AWSKRUG 교육 후기] AWSKRUG 보안 모임 후기_23년01월 16일 클라우드로 업무를 하는 입장에서 배워야 할 것이 많기에 22년 12월부터 AWS 한국 유저 그룹에서 오프라인으로 AWS 보안 서비스와 관련된 교육을 진행하셔서 어번달에도 신청하여 모임에 참여 하였습니다. 이번 교육내용은 AWS Config 서비스에 대한 이해 및 해당 기능을 활용한 AWS 리소스 관리 및 컴플라이언스에 어떻게 도움이 될 수 있는지에 대해서 Hans-On도 함께 진행되었습니다. 교육 내용은 다음과 같습니다. AWS Config : 100 ~ 200 Level의 AWS Config 이해 AWS Config Hands-On : 200 Level의 AWS Config Operation with Lambda 개인적으로 AWS Config 서비스가 제대로만 사용한다면 AWS 서비스를 사용하는 데 있.. 2023. 1. 17. [ AWS 기초] AWS RDS 사용시 유의 사항 프로젝트를 진행하다 보면 아무리 자유성이 많이 보장된 클라우드라고 하더라도 레거시와의 확연한 차이가 있기 때문에 간혹 레거시와 동일한 개념으로 프로젝트를 진행하다 보면 진행이 막힐 때가 있습니다. 이번에는 AWS RDS를 이용시 발생할 수 있는 유의 사항으로 한빛 미디어의 "실전 AWS 워크북"에 정리된 내용을 가지고 왔습니다. 내용이 RDS를 사용하면서 겪었던 내용으로 정리한 느낌이 납니다. AWS RDS 설명서 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Welcome.html Amazon Relational Database Service(Amazon RDS)란 무엇입니까? - Amazon Relational Database Serv.. 2023. 1. 17. [클라우드 보안] 클라우드 환경에서의 보안 설정시 유의 사항 다음은 클라우드 서비스 환경 구성시 유의해야 할 점에 대해서 정리해 보았습니다. 몇 가지 사항은 제가 실제 프로젝트를 수행하면서 알게 된 내용을 첨부하였습니다. 클라우드 방화벽 설정 시 주의할 점 소스, 목적지 IP, 포트는 실제 사용할 정보만 입력, 프로젝트 이전에 미리 사전에 서비스를 정의할 필요가 있음. CIDR의 범위는 최소한으로 설정하며, 실제 입력할 수 있는 정책의 개수도 CSP 서비스별로 약간씩 다르므로 이 부분도 유의해야 함. 공통적으로 사용하는 서비스 또는 서비스 별로 중요도에 따라 하나의 그룹으로 설정하여 입력도 가능함. Any 설정은 지양하며, 정기적인 정책 검토가 필요함. 처음 생성되는 Default 정책은 사용을 지양하며, 별도의 방화벽을 생성하여 적용 생성할 수 있는 방화벽의 개.. 2021. 8. 21. [클라우드 보안] 클라우드 환경에서의 로그 종류 클라우드 환경에서 확인 할 수 있는 로그는 다음과 같습니다. 클라우드에서 모든 것을 다 확인 할 수 있는 것은 아니기 때문에 별도의 3rd 솔루션을 구성하거나 수집 및 분석하고자 하는 로그의 종류를 명확히하는 정책을 세워야 할것 입니다. 1. 네트워크 트래픽 로그 - 네트워크 로그 ( 예시 > 2020/08/07 - [IT/클라우드] - [AWS Athena] Athena를 이용한 VPC Flow Log 조회) 2. DNS 호출 로그 - 도메인으로 접근하는 로그 3. 자원 이벤트 로그 - 클라우드 자체에서 생성되는 API에 대한 로그 4. 클라우드 자원별 로그 - 각 자원에서 생성되는 로그 5. 사용자 정의 로그 - 서비스 되는 어플리케이션 또는 임의로 생성되는 로그 ※ 클라우드 X 보안 실무 가이드를 .. 2021. 8. 21. 이전 1 2 다음 728x90
