본문 바로가기
클라우드/AWS

[AWS Cloud practitioner] 모듈 6 : 보안2

by 한33 2024. 7. 10.

규정 준수

AWS Artifact

AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스

 

AWS Artifact 계약

개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리

 

AWS Artifact 보고서

외부 감사 기관이 작성한 규정 준수 보고서를 제공

 

고객 컴플라이언스 센터

AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함

 

고객 규정 준수 센터에서 고객 규정 준수 사례를 읽고 규제 대상 업종의 기업들이 다양한 규정 준수, 거버넌스 및 감사 과제를 어떻게 해결했는지 확인할 수 있음

 

  • 주요 규정 준수 질문에 대한 AWS 답변
  • AWS 위험 및 규정 준수 개요
  • 보안 감사 체크리스트

서비스 거부 공격

서비스 거부 공격

예를 들어 공격자는 표적으로 삼은 웹 사이트 또는 애플리케이션이 과부하가 걸려 더 이상 응답할 수 없을 때까지 웹 사이트 또는 애플리케이션을 과도한 네트워크 트래픽으로 플러드할 수 있음

분산 서비스 거부 공격

분산 서비스 거부(DDoS) 공격에서는 여러 소스를 사용하여 웹 사이트 또는 애플리케이션을 사용할 수 없게 만드는 공격을 시작

 

공격자는 그룹일 수도 있고 심지어 한 명일 수도 있음

 

DoS 및 DDoS 공격이 애플리케이션에 미치는 영향을 최소화하기 위해 AWS Shield(opens in a new tab)를 사용할 수 있음

 

 

AWS Shield

AWS Shield Standard

모든 AWS 고객을 자동으로 보호하는 무료 서비스, 일반적인 DDoS 공격으로부터 보호

 

AWS Shield Advanced

상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스

복잡한 DDoS 공격을 완화하기 위한 사용자 지정 규칙을 작성하여 AWS Shield를 AWS WAF와 통합할 수 있음

추가 보안 서비스

AWS Key Management Service(AWS KMS)

암호화 키를 사용하여 암호화 작업을 수행

 

암호화 키는 데이터 잠금(암호화) 및 잠금 해제(암호 해독)에 사용되는 임의의 숫자 문자열

 

AWS WAF

웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽

 

Amazon CloudFront 및 Application Load Balancer와 함께 작동

 

AWS 리소스를 보호하기 위해 웹 액세스 제어 목록(ACL)(opens in a new tab)을 사용

 

 

AWS WAF는 요청이 들어오면 웹 ACL에서 구성한 규칙 목록을 확인

 

요청이 차단된 IP 주소 중 하나에서 나오지 않았으면 애플리케이션에 대한 액세스를 허용

 

 

요청이 웹 ACL에서 지정한 차단 IP 주소 중 하나에서 나왔으면 AWS WAF가 액세스를 거부

 

Amazon Inspector

자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스

 

Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사

 

Amazon GuardDuty

AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스

 

AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별

 

 

AWS 계정에서 GuardDuty를 활성화하면 GuardDuty가 네트워크 및 계정 활동을 모니터링하기 시작

 

추가 보안 소프트웨어를 배포하거나 관리할 필요가 없dma

 

그런 다음 GuardDuty는 VPC Flow Logs 및 DNS 로그를 비롯한 여러 AWS 소스의 데이터를 지속적으로 분석

 

GuardDuty가 위협을 탐지한 경우 AWS 관리 콘솔에서 위협에 대한 자세한 탐지 결과를 검토

 

또한 GuardDuty 보안 탐지 결과에 대한 응답으로 자동으로 문제 해결 단계를 수행하도록 AWS Lambda 함수를 구성할 수도 있음

저작자표시

'클라우드 > AWS' 카테고리의 다른 글

[AWS Cloud practitioner] 모듈 8 : 요금 및 지원1  (0) 2024.07.10
[AWS Cloud practitioner] 모듈 7 : 모니터링 및 분석  (0) 2024.07.10
[AWS Cloud practitioner] 모듈 6 : 보안1  (0) 2024.07.09
[AWS Cloud practitioner] 모듈 5 : 스토리지 및 데이터베이스2  (0) 2024.07.08
[AWS Cloud practitioner] 모듈 5 : 스토리지 및 데이터베이스1  (0) 2024.07.07

관련글

티스토리툴바