25.03.18. AWS Security Essentials

보안의 3요소

기밀성(Confidentiality)

• 정보가 허가되지 않은 사용자에게 노출되지 않도록 보호하는 것
• 암호화, 인증 절차, 권한 관리 등이 기밀성을 유지하는 방법

무결성(Integrity)

• 정보가 변경되지 않고 정확하고 완전한 상태를 유지하는 것
• 데이터 검증, 해시 함수, 무결성 검사 등이 무결성을 보장하는 방법

가용성(Availability)

• 정보와 시스템이 필요할 때 항상 접근 가능하고 사용할 수 있는 상태를 유지하는 것
• 데이터 백업, 시스템 이중화, 장애 대응 계획 등이 가용성을 높이는 방법

---

https://docs.aws.amazon.com/ko_kr/wellarchitected/latest/security-pillar/welcome.html

자격 증명 및 액세스 관리

• 최소 권한 원칙 적용
  • 필요에 따라 엑세스 권한 부여
  • 역할 분리 적용
  • 장기 자격 증명 사용 안 함
• AWS IAM: resource, action, effect 설정

cf) 리소스 기반 정책 버킷정책

• AWS S3: resource, action, effect + principal 설정

*** 자격 증명 기반 권한과 리소스 기반 권한 ***

• effect 우선 순위: deny → allow → 묵시적 deny
• OR 연산

탐지

• 추적 가능성 제공
  • 작업 및 변경 사항 모니터링
  • 로그 및 지표 사용
• AWS CloudTrail
• Amazon CloudWatch
• Amazon EventBridge

인프라 보호

• 공격 표면 최소화
  • 확장하여 공격을 흡수할 수 있도록 준비
  • 노출된 리소스에 대한 보안 강화
• 모든 계층 보호
  • 심층 방어 접근 방식 도입
  • 다양한 AWS 서비스 사용
• Amazon VPC
• AWS WAF
• AWS Shield
• Amazon Inspector

데이터 보호

• 전송 데이터 및 저장 데이터 보호
  • 암호화 및 엑세스 제어 사용
  • 태깅을 사용하여 데이터 분류
  • VPN 및 TLS 연결 사용
• AWS Key Management Service
• AWS Secrets Manager

인시던트 대응

• 보안 자동화
• 보안 이벤트에 대비
• Incident Manager
• AWS Lambda

AWS Well-Architected Tool

• 운영 우수성
• 보안
• 신뢰성
• 성능 효율성
• 비용 최적화
• 지속 가능