AWS Service - Security / Compliance
date
Jan 28, 2023
slug
aws-service-security-and-compliance
author
status
Public
tags
AWS Service
Cloud computing
Overview
summary
AWS Service - Security / Compliance
type
Post
thumbnail
updatedAt
Jan 28, 2023 10:45 AM
κ°μ λ²νΈ
AWS Whitepaper
볡μ΅
볡μ΅
Amazon Cloud Directory
- μ¬λ¬ μ°¨μμ κ±Έμ³ λ°μ΄ν° κ³μΈ΅μ μ‘°μ§ν μ μλ μ μ°ν ν΄λΌμ°λ κΈ°λ° λλ ν°λ¦¬λ₯Ό ꡬμΆν μ μμ
- μ‘°μ§λ, μΉ΄νλ‘κ·Έ, λλ°μ΄μ€ λ μ§μ€νΈλ¦¬ λ±κ³Ό κ°μ λ€μν μ¬μ© μ¬λ‘λ₯Ό μν λλ ν°λ¦¬λ₯Ό μμ±ν μ μμ
- μμ΅κ°μ κ°μ²΄λ‘ μλ νμ₯, μ¬λ¬ μ ν리μΌμ΄μ μμ 곡μ ν μ μλ νμ₯ κ°λ₯ν μ€ν€λ§λ₯Ό μ κ³΅ν¨ (μμ κ΄λ¦¬ν)
Β
AWS Identity and Access Management(IAM)
- μ¬μ©μμ AWS μλΉμ€μ 리μμ€μ λν μ‘μΈμ€λ₯Ό νμ€νκ² ν΅μ
- AWS μ¬μ©μ λ° κ·Έλ£Ήμ λ§λ€κ³ κ΄λ¦¬νλ©° κΆνμ μ¬μ©νμ¬ AWS 리μμ€μ λν μ‘μΈμ€λ₯Ό νμ© λ° κ±°λΆν μ μμ
- κ°λ₯ν μμ
- IAM μ¬μ©μ κ΄λ¦¬ λ° μ‘μΈμ€ κ΄λ¦¬ : μ¬μ©μλ₯Ό μμ±νκ³ κ° λ³΄μ μ격 μ¦λͺ (μ‘μΈμ€ν€, λ©ν°ν©ν° μΈμ¦ λλ°μ΄μ€)μ ν λΉνκ±°λ, μμ 보μ μ격μ¦λͺ μ μμ²νμ¬ μλΉμ€ λ° λ¦¬μμ€μ λν μ‘μΈμ€ κΆν λΆμ¬κ° κ°λ₯νκ³ , μ¬μ©μκ° μνν μ μλ μμ μ μ μ΄νκΈ° μν΄ κΆνμ κ΄λ¦¬ν μ μμ
- IAM μν κ΄λ¦¬ λ° κΆν κ΄λ¦¬ : μν μ μμ±νκ³ μν μ 맑μ κ°μ²΄ λλ AWS μλΉμ€κ° μνν μ μλ μμ μ μ μ΄νλ κΆνμ κ΄λ¦¬ν μ μμ, μν μ 맑μ μ μλ μν°ν°λ₯Ό μ μν μ μμ
- κ·Έλ£Ή κ΄λ¦¬ λ° κΆν κ΄λ¦¬ : μ격 μ¦λͺ μ μ°λνλ©΄ μ격μ¦λͺ μ λν΄ IAM μ¬μ©μλ₯Ό μμ±νμ§ μκ³ λ μ¬λ΄μ κΈ°μ‘΄ μ격μ¦λͺ μΌλ‘ AWS Management Consoleμ μ‘μΈμ€νκ³ API νΈμΆ λ° λ¦¬μμ€μ μ‘μΈμ€ν μ μμ
Β
Amazon Inspector
- AWSμ λ°°ν¬λ μ ν리μΌμ΄μ μ 보μ λ° κ·μ μ€μλ₯Ό κ°μ νλλ° λμμ΄ λλ μλ 보μ νκ° μλΉμ€
- μλμΌλ‘ μ ν리μΌμ΄μ μ μ·¨μ½μ λλ λͺ¨λ² μ¬λ‘μμ μ°¨μ΄λ₯Ό νκ°ν¨
- νκ° ν μμΈν 보μ νκ° κ²°κ³Ό λͺ©λ‘μ μ 곡νλ©° μ¬κ°λ μμ€μ λ°λΌ μ°μ μμκ° μ§μ λμ΄ μμ
Β
AWS Ceritificate Manager
- SSL/TLS μΈμ¦μλ₯Ό μμ½κ² νλ‘λΉμ λ, κ΄λ¦¬ λ° λ°°ν¬ν μ μκ² ν΄μ£Όλ μλΉμ€
- AWS Ceritificate Managerλ₯Ό μ¬μ©νλ©΄ μΈμ¦μλ₯Ό μμ²νμ¬ ELB, Cloudfront λ°°ν¬μ κ°μ AWS 리μμ€μ μ μνκ² λ°°ν¬ν μ μμΌλ©° Certificate Managerμκ² μΈμ¦μ κ°±μ μμ μ 맑길 μ μμ
- AWS Ceritificate Managerλ₯Ό ν΅ν΄ νλ‘λΉμ λ λλ SSL/TLS μΈμ¦μλ 무λ£
Β
AWS CloudHSM (Hardware Security Manager)
- AWS ν΄λΌμ°λ λ΄μ μ μ© νλμ¨μ΄ 보μ λͺ¨λ μ΄νλΌμ΄μΈμ€λ₯Ό μ¬μ©νμ¬ λ°μ΄ν° 보μμ μν κ³μ½ λ° κ·μ μ€μ μ건μ μΆ©μ‘±νλλ° λμμ΄ λ¨
- λ°μ΄ν° μνΈνμ μ¬μ©ν μνΈν ν€λ₯Ό μμ νκ² μμ±, μ μ₯ λ° κ΄λ¦¬ν μ μμΌλ©° μ ν리μΌμ΄μ μ±λ₯μ μ§μ₯μ μ£Όμ§ μκ³ μ격ν ν€ κ΄λ¦¬ μ건μ μ€μνλλ° λμμ΄ λ¨
Β
AWS Directory Service
- Microsoft Active Directoryμ© μλΉμ€
Β
AWS Key Management Service
- KMS λ λ°μ΄ν° μνΈνμ μ¬μ©νλ μνΈν ν€λ₯Ό μ½κ² μμ±νκ³ μ μ΄ν μ μκ² ν΄μ£Όλ κ΄λ¦¬ν μλΉμ€
- HSMμ μ¬μ©νμ¬ ν€μ 보μμ μ μ§ν¨
- AWS Cloudtrailκ³Όλ ν΅ν©λμ΄ λͺ¨λ ν€ μ¬μ©μ κ΄ν λ‘κ·Έλ₯Ό μ 곡
Β
AWS Organizations
- AWS κ³μ κ·Έλ£Ήμ μμ±νκ³ μ΄λ₯Ό μ¬μ©ν΄ 보μ λ° μλν μ€μ μ λ μ½κ² κ΄λ¦¬ν μ μμ
- μ¬λ¬ κ³μ μ μ€μμμ κ΄λ¦¬ν μ μμ
Β
AWS Shield
- μΉ μ ν리μΌμ΄μ μ 보νΈνλ λλμ€ λ³΄νΈ μλΉμ€
- 무λ£λ‘ AWS Shield Standardμ μν μλ 보νΈλ₯Ό λ°μ μ μμ β μΉμ¬μ΄νΈλ μ ν리μΌμ΄μ μ λμμΌλ‘ κ°μ₯ ννκ³ μμ£Ό λ°μνλ λ€νΈμν¬ λ° μ μ‘ κ³μΈ΅ DDoS 곡격μ λ°©μ΄ν¨
- Shield Advancedλ₯Ό ꡬλ νλ©΄ ELB, Cloudfront, Route53 리μμ€ λ±μμ μ€νλλ μΉ μ ν리μΌμ΄μ μ λμμΌλ‘ ν 곡격μ λ λμ μμ€μμ λ°©μ΄ν μ μμ β λκ·λͺ¨ DDoS 곡격μ λν μΆκ° λ³΄νΈ λ° μν β κ±°μ μ€μκ°μ 곡격 κ°μμ± β μΉ μ ν리μΌμ΄μ λ°©νλ²½ WAFμμ ν΅ν©μ μ 곡 β AWS DDoS λμν(DRT)μ μ‘μΈμ€ κ°λ₯
Β
AWS WAF
- μ ν리μΌμ΄μ κ°μ©μ±μ μν₯μ μ£Όκ±°λ 보μμ μ½ννκ±°λ, 리μμ€λ₯Ό κ³Όλνκ² μ¬μ©νλ μΌλ°μ μΈ μΉ λμ©μΌλ‘λΆν° μΉ μ ν리μΌμ΄μ μ 보νΈνλλ° λμμ΄λλ μΉ μ ν리μΌμ΄μ λ°©νλ²½
- μ¬μ©μ μ§μ κ°λ₯ν μΉ λ³΄μ κ·μΉ μ μ β μ΄λ€ νΈλν½μ μ‘μΈμ€λ₯Ό νμ©νκ±°λ μ°¨λ¨ν μ§ μ μ΄ν μ μμ
- SQL injectionμ΄λ cross site scripting λ±μ μΌλ°μ μΈ κ³΅κ²©ν¨ν΄μ μ°¨λ¨νλ μ¬μ©μ μ§μ κ·μΉκ³Ό νΉμ μ ν리μΌμ΄μ μ μν΄ μ€κ³λ κ·μΉμ μμ±ν μ μμ