본문 바로가기
반응형

보안3

[AWS] AWS CloudTrail AWS CloudTrail이란? CloudTrail은 Amazon S3 버킷으로 전송되며, 해당 로그에서 정보는 누가, 무엇을, 언제, 어디로 작업을 수행했고, 결과는 어떠했는지 확인할 수 있습니다. 또한, CloudTrail 로그를 통해서 이를 감사자료로 활용하거나 분석을 통해 발생할 수 있는 잠재적 위협을 조기에 식별하고 조치할 수 있습니다. AWS의 모든 서비스는 API로 이루어져 있습니다. IAM 서비스는 AWS 서비스에 대해서 인증 및 인가 부분을 처리하지만 서비스에 대한 추적을 하지 않습니다. 이러한 계정의 사용자 활동 및 API를 추적해야 합니다. 이 때, CloudTrail이라는 서비스를 통해서 AWS 계정의 사용자 활동 및 API 활동을 추적할 수 있습니다. AWS Trusted Advi.. 2022. 11. 10.
[AWS] AWS IAM AWS IAM Identity and Access, 즉 자격 증명과 접근에 대해 관리를 하는 서비스입니다. IAM을 사용하면 AWS 서비스에서 생성한 리소스에 대해 접근을 안전하게 통제할 수 있습니다. 또한, AWS 사용자 및 그룹, 역할을 만들고 관리할 수 있고 접근 권한을 허용하거나 거부하는 정책을 정의해서 AWS 리소스에 대한 접근 관리를 합니다. AWS IAM이란? 즉, IAM에서 사용자를 생성하거나 사용자에게 개별 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청해서 사용자에게 AWS 서비스 및 리소스에 대한 액세스 권한을 제공할 수 있습니다. 이렇게 전체 AWS 리소스에 대한 보안을 제공하는 IAM은 AWS를 사용하는 데 있어 필수적인 기능이기 때문에 추가 비용없이 제공하는 기능입니다... 2022. 11. 8.
[AWS] 보안 - 공동 책임 모델 보안 AWS를 사용하는 고객은 데이터를 저장하고 암호화하는 등 고객의 데이터에 대한 소유권을 항상 유지하면서 안전한 글로벌 인프라를 기반으로 서비스를 구축할 수 있도록 지원하고 있습니다. 예를 들어 AWS 글로벌 네트워크를 통해 전송되는 모든 데이터는 데이터 계층에서 자동으로 암호화됩니다. 나아가서는 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간에 TLS 연결 등 추가적인 암호화 계층도 존재합니다. 또한, AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준 인증 조건을 충족하기 위해 지속적으로 모니터링하고 있습니다. 그리고, 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 진행하여 고객이 규정을 준수할 수 있도록 지원하고 있습니다. 공동 책임 모델 보안.. 2022. 11. 7.
반응형