Hack3rSoltion의 클라우드 보안 이야기
어제에 이어 오늘은 보안 체크리스트 General에 대해 알아보겠습니다. 1. 암호화 된 EBS 볼륨만 사용하세요. a. 일반적인 AES-256 알고리즘을 사용하여 데이터, 스냅샷 및 디스크 I/O를 암호화하세요. b. 암호화된 EBS 볼륨을 만들고 지원되는 인스턴스 유형에 이 볼륨을 연결하면 다음 유형의 데이터가 암호화됩니다. i. 볼륨 내부에 있는 데이터 ii. 볼륨과 인스턴스 사이에서 이동하는 모든 데이터 iii. 볼륨에서 생성된 모든 스냅샷 iv.그런 스냅샷에서 생성된 모든 볼륨 c. 암호화된 EBS 볼륨을 사용하는 건 데이터보안의 기본입니다. 2. VPC 플로우 로그를 활성화하세요. a. 추가 분석을 위해 VPC의 네트워크 인터페이스와 주고 받는 IP 트래픽을 수집합니다. b. 흐름 로그 레코드..
AWS에서는 보안 체크리스트를 제공하고 있습니다.크게 General, EC2/VPC/EBS, S3의 세가지 챕터로 나뉘어져 있는데 오늘은 General에 대해 알아보겠습니다. 1. Root Account를 보호하세요. a. 개인 키 뱅킹 액세스를 보호하는 것과 동일한 방법으로 액세스 키를 보호하세요. b. AWS는 물론 모든 클라우드 서비스에서 가장 기본이자 중요한 항목입니다. c. AWS 계정에 대한 액세스 키는 결제 정보를 포함하여 모든 AWS 서비스의 전체 리소스에 대해 완벽한 액세스 권한을 부여합니다. AWS 계정 액세스 키에 연결된 권한은 제한할 수 없습니다. d. 따라서 매우 강력한 장치들로 AWS 계정 액세스 키를 보호해야 합니다. i. AWS 계정에 대한 액세스 키가 아직 없다면 필요할 때..
예전에 클라우드 보안을 주제로 보안을 전공하는 학생들에게 강의를 한 적이 있습니다.사실 강의라고하지만 저는 주제만 정하고 자료는 따로 만들지 않는 편입니다.토크콘서트처럼 개괄적으로 이야기하고 참석자들이 궁금한 것을 질문하면 제가 답변하는 형식으로 진행하거든요.인상깊었던 점은 비즈니스를 위해 클라우드에 관심을 갖는 현업 담당자들과 달리 학생들은 조금 더 열린 마인드를 갖고 있었다는 점입니다.아무래도 기업의 보안 담당자는 본인의 의지와 상관없이 클라우드를 사용해야 하는 입장이지만,학생들은 배우는 입장이면서 활용에 제약이 없는 마인드셋을 가지고 있기 때문이 아닐까 생각합니다.이 글을 읽는 학생들을 위해 기억나는 몇 가지 질문에 대한 답변을 정리해보겠습니다.주제는 클라우드 보안이었지만 부제가 선배와의 대화였습니..