1. 관련 법령
2. 개요
- VPC를 퍼블릭ㆍ프라이빗 서브넷으로 분리 구성하여, 애플리케이션ㆍDB 인스턴스의 인터넷 노출 최소화 필요
3. 취약점 판단 기준
- VPC 내에서 서브넷과 라우팅 테이블을 분리 구성하지 않고 단일 서브넷으로 구성한 경우 취약
- VPC 내에서 서브넷과 라우팅 테이블을 분리 구성한 경우 취약하지 않음
4. 취약점 확인 방법
-
VPC 서비스에서 [라우팅 테이블] 클릭
-
점검 대상 VPC에 연결된 라우팅 테이블 구성 현황 파악
-
각 라우팅 테이블의 [라우팅] 정보와 [서브넷 연결] 현황 확인
5. 취약점 조치 방법
-
퍼블릭ㆍ프라이빗 목적으로 사용할 서브넷과 라우팅 테이블 생성
-
퍼블릭 라우팅 테이블에 Internet Gateway와 퍼블릭 서브넷 연결
-
프라이빗 라우팅 테이블에 프라이빗 서브넷 연결
Security Compliance Engineer