목록2018/01/18 (1)
Hack3rSoltion의 클라우드 보안 이야기
AWS 보안 체크리스트 - EC2/VPC/EBS / AWS Security Check List - EC2/VPC/EBS
어제에 이어 오늘은 보안 체크리스트 General에 대해 알아보겠습니다. 1. 암호화 된 EBS 볼륨만 사용하세요. a. 일반적인 AES-256 알고리즘을 사용하여 데이터, 스냅샷 및 디스크 I/O를 암호화하세요. b. 암호화된 EBS 볼륨을 만들고 지원되는 인스턴스 유형에 이 볼륨을 연결하면 다음 유형의 데이터가 암호화됩니다. i. 볼륨 내부에 있는 데이터 ii. 볼륨과 인스턴스 사이에서 이동하는 모든 데이터 iii. 볼륨에서 생성된 모든 스냅샷 iv.그런 스냅샷에서 생성된 모든 볼륨 c. 암호화된 EBS 볼륨을 사용하는 건 데이터보안의 기본입니다. 2. VPC 플로우 로그를 활성화하세요. a. 추가 분석을 위해 VPC의 네트워크 인터페이스와 주고 받는 IP 트래픽을 수집합니다. b. 흐름 로그 레코드..
AWS
2018. 1. 18. 10:59