CS지식

AWS 보안 가이드

hminor 2023. 6. 2. 00:30

AWS 보안 가이드

목차

개요 - 클라우드 장점과 보안
사고 사례 - 클라우드 보안 사고 사례와 시사점
모범 사례 - 계정 보안 문제를 피하는 모범 사례

개요 - 클라우드 장점과 보안

클라우드의 장점

초기 선투자 비용 없음 : 고정 비용을 기반비용으로 대체, 미리 서버를 구매할 필요 없음
운영 비용 절감 : 사용한 만큼만 지불하며 규모의 경제로 인한 지속적인 비용 절감
탄력적인 운영 및 확장 : 필요 용량에 대한 예측 불필요, 수요에 맞춘 유연한 확장
속도 및 민첩성 : 수 분 만에 인프라 구축 가능, 빠르게 변화에 대응
비즈니스에만 집중 가능 : 혁신을 위한 다양한 실험 가능, 불필요한 인프라 관리 업무 제거
글로벌 확장 : 빠른 시간 내 글로벌 서비스 구현 가능

 

 

계정 보안에 대한 책임은 사용자 본인에게 있다

 

예방

MFA 활성화
AWS Access Key 보호

리스크 관리
ROOT 사용자 보안강화
비용관련 알림 설정

감지
IAM 사용자를 통한 관리

모범 사례 - MFA 활성화

Multi-Factor Authentication
일반적으로 Authenticator app 사용
    - Google OTP, Twilio Authy, Microsoft Authenticator
암호 이외에 추가적인 인증 과정을 요구

모범 사례 - AWS Access Key 보호

AWS CLI API 사용시, 인증을 위해 사용되는 자격 증명
액세스 키 ID와 보안 액세스 키로 구성

AKIAIOSFODNN/EXAMPLE      wlalrXUtnFEMI/K/MDENG/bPXRfICYEXAMPLEKEY

가이드

주기적인 Access Key 교체 및 미사용 Key 제거
어플리케이션별 최소 권한 적용
GitHub등에 Commit 시 주의
git-secrets등을 활용한 Access Key 암호화 및 보호

모범 사례 - ROOT 사용자 보안 강화

ROOT 사용자

  • AWS 계정 생성시 사용한 이메일주소와 패스워드로 인증하는 계정
  • 모든권한을 지니고 있으며, 권한제약 설정이 불가능

가이드

  • 평상시에는 미사용
  • Access Key 생성 금지
  • 비밀번호 정책 강화
  • MFA 활성화

모범 사례 - IAM 사용자를 통한 관리

AWS Identity and Access Management

  • AWS 리소스에 대한 엑세스를 안전하게 제어할수 있는 서비스
  • 사용자 및 그룹별 인증 및 권한 부여를 통하여, AWS 리소스에 대한 액세스를 안전하게 제어

가이드

개별/용도별 사용자 생성
그룹을 통한 권한관리
비밀번호 정책 강화

모범 사례비용 관련 알림 설정

이메일 정보 업데이트

  • 자주쓰는 이메일로 설정 및 확인

Free Tier 한도 초과 경보 생성

  • Free Tier 한도초과시 메일이나 SMS 설정

월별/실시간 예상요금 경고 생성

  • Amazon CloudWatch를 이용한 월간 예상 AWS 요금 알림 설정
  • AWS Chatbot을 사용한 Slack에서 예산 알림 수신

참고 - 계정 침해시, 후속조치

AWS Support 센터에 Case 등록

AWS 가이드에 따라, 후속 조치

  • 무단으로 생성된 비정상 리소스삭제
  • 전체 사용자(Root 및 IAM 사용자) 암호 변경
  • 모든 AWS Access Key 교체 및 삭제

'CS지식' 카테고리의 다른 글

전처리는 왜 필요할까?  (0) 2023.06.02
게임 제작 방법 노하우  (0) 2023.06.02
BlockChain이란?  (0) 2023.06.02
Data Flow  (0) 2023.06.02
AWS 배포에 필요한 구조  (0) 2023.06.02