[AWS] AWS Security & Compliance

미남잉·6일 전
aws
0
1. AWS Security & Compliance: 핵심 개념 완벽 정리
2. AWS 보안의 핵심 개념
A. AWS 공유 책임 모델 (Shared Responsibility Model)
B. 보안과 컴플라이언스의 차이점
3. AWS의 주요 보안 서비스
A. AWS Identity and Access Management (IAM)
B. AWS Key Management Service (KMS)
C. AWS CloudTrail
D. AWS WAF (Web Application Firewall)
4. AWS 보안 모범 사례
A. 접근 제어 강화
B. 데이터 보호
C. 모니터링 및 감사
D. 네트워크 보안
5. AWS 보안과 컴플라이언스 비교
6. 마무리

AWS

목록 보기
6/7
post-thumbnail

가짜연구소의 Data Fellowship 스터디에서 제공한 Datacamp를 통해 학습한 내용을 정리했습니다.

AWS의 보안 및 컴플라이언스에 대한 핵심 개념과 AWS 공유 책임 모델, 주요 보안 서비스, 보안 모범 사례를 설명합니다. 주요 개념은 아래와 같습니다..

  • ["AWS", "Security", "Compliance", "IAM", "Cloud"]

1. AWS Security & Compliance: 핵심 개념 완벽 정리

AWS 환경에서 보안과 컴플라이언스는 클라우드 인프라를 운영하는 데 필수적인 요소입니다. 이번 포스팅에서는 AWS의 보안 모델과 주요 보안 서비스, 그리고 보안을 강화하는 방법에 대해 설명합니다.

2. AWS 보안의 핵심 개념

AWS는 고객의 데이터를 보호하기 위해 다양한 보안 도구와 정책을 제공합니다. 클라우드 보안은 단순한 접근 통제뿐만 아니라 암호화, 모니터링, 규제 준수 등 여러 요소를 포함합니다.

A. AWS 공유 책임 모델 (Shared Responsibility Model)

AWS의 보안 프레임워크는 공유 책임 모델을 기반으로 합니다. 즉, AWS와 고객이 각각 보안 책임을 나눠서 관리합니다.

  • AWS의 책임:

    • 인프라 보안 (하드웨어, 네트워크, 데이터 센터)
    • 운영 체제와 가상화 환경 보호
    • 글로벌 인프라의 가용성과 안정성 보장

  • 고객의 책임:

    • 데이터 암호화 및 접근 제어 설정
    • 애플리케이션 보안 및 사용자 인증 관리
    • 네트워크 트래픽 모니터링 및 감사

B. 보안과 컴플라이언스의 차이점

  • 보안(Security): 데이터와 시스템을 외부 위협으로부터 보호하는 활동
  • 컴플라이언스(Compliance): 법적, 규제 요구사항을 준수하는 프로세스

3. AWS의 주요 보안 서비스

AWS는 보안을 강화하기 위해 다양한 보안 도구를 제공합니다.

A. AWS Identity and Access Management (IAM)

  • 정의: AWS 리소스에 대한 접근을 관리하고 제어하는 서비스

  • 특징:

    • 사용자, 그룹, 역할(Role)을 통한 권한 설정
    • MFA(Multi-Factor Authentication) 지원
    • 세부적 권한 관리(정책 기반 접근 제어)

  • 활용 사례:

    • 특정 리소스에 대한 접근 제한
    • 외부 사용자 권한 관리

B. AWS Key Management Service (KMS)

  • 정의: 암호화 키를 생성, 관리, 제어하는 서비스

  • 특징:

    • 데이터 암호화 및 복호화
    • 중앙에서 키 수명 주기 관리
    • AWS 서비스와 통합 지원

  • 활용 사례:

    • 데이터베이스 및 S3 버킷 암호화
    • 민감한 데이터 보호

C. AWS CloudTrail

  • 정의: AWS 계정의 활동을 로깅하고 모니터링하는 서비스

  • 특징:

    • API 호출 기록 보관
    • 보안 감사 및 규제 준수 지원
    • 로그 분석을 통한 위협 탐지

  • 활용 사례:

    • 변경 사항 추적 및 감사 보고서 생성
    • 비정상적 활동 감지

D. AWS WAF (Web Application Firewall)

  • 정의: 웹 애플리케이션을 보호하는 방화벽 서비스

  • 특징:

    • SQL 인젝션 및 XSS와 같은 웹 공격 방어
    • 규칙 기반 필터링 정책 적용

  • 활용 사례:

    • 웹사이트 및 API 보호
    • DDoS 공격 완화

4. AWS 보안 모범 사례

AWS 환경에서 보안을 강화하기 위해 다음의 모범 사례를 따르는 것이 중요합니다.

A. 접근 제어 강화

  • 최소 권한 원칙(Least Privilege) 적용
  • 다중 요소 인증(MFA) 활성화
  • IAM 정책 정기 점검 및 업데이트

B. 데이터 보호

  • 민감한 데이터는 AWS KMS를 이용해 암호화
  • S3 버킷에 접근 제어 정책 적용

C. 모니터링 및 감사

  • CloudTrail과 CloudWatch로 로그 수집 및 분석
  • 보안 이벤트를 실시간으로 감지하고 대응

D. 네트워크 보안

  • VPC(가상 사설 클라우드)에서 네트워크 격리
  • 보안 그룹과 네트워크 ACL을 활용해 트래픽 제한

5. AWS 보안과 컴플라이언스 비교

항목보안(Security)컴플라이언스(Compliance)
목적시스템과 데이터를 보호법적 및 규제 요구사항 준수
주요 요소암호화, 접근 제어, 모니터링감사, 데이터 보호 규정, 정책 준수
예시 서비스IAM, KMS, CloudTrailAWS Artifact, AWS Shield

6. 마무리

AWS Security & Compliance는 클라우드 환경에서 데이터 보호와 규제 준수를 보장합니다.

  • AWS 공유 책임 모델은 AWS와 고객 간의 보안 책임을 명확히 구분합니다.
  • 주요 보안 서비스(IAM, KMS, CloudTrail 등)를 활용해 보안 수준을 강화할 수 있습니다.
  • 보안 모범 사례를 적용해 접근 제어, 데이터 보호, 네트워크 보안을 유지하는 것이 중요합니다.

다음 포스팅에서는 AWS의 비용 관리 및 지원 서비스에 대해 심층적으로 다루겠습니다.

profile
미남잉
Computer Vision Engineer
이전 포스트

[AWS] Introduction to AWS Storage services

다음 포스트

[AWS] AWS Certified Cloud Practitioner 자격증 가이드

0개의 댓글

관련 채용 정보

Powered by GraphCDN, the GraphQL CDN