서론
AWS Cloudwatch를 프로젝트 서버에 연결하던 중 Bastion Host란 개념을 접했습니다
Bastion Host가 무엇인지 정의하고 어떻게 활용할 수 있는지 학습하기 위해 정리했습니다
Bastion Host
Bastion Host란?
Bastion Host는 외부 인터넷과 내부 네트워크 사이에서 보안게이트 역할을 수행하는 서버입니다
보안성이 중요한 인프라에서 외부 접속을 중계하는 서버로 사용되며,
모든 인바운드 트래픽은 Bastion Host를 통해서만 내부 네트워크에 접속할 수 있도록 설정합니다
Bastion Host 역할
Bastion Host는 인터넷과 내부 네트워크 간의 보안경계 담당하며,
인바운드 트래픽의 제어와 모니터링 역할을 수행합니다
또한 SSH 등의 보안 프로토콜을 이용해 원격 접속을 제공합니다
추가적인 보안강화를 위해 다음과 같은 조치를 적용할 수 있습니다
- MFA(다단계 인증) 적용
- IP주소 기반 액세스 제어
- 로그 및 감사 추적을 통한 모니터링
Bastion Host 사용사례
Bastion Host는 내부 네트워크로의 직접적인 접근을 제한해, 보안성을 강화하는데 활용합니다
DB 서버 접속
내부 네트워크에 위치한 DB 서버는 외부에서 직접 접근할 수 없습니다
Bastion Host를 경유하여 접근하도록 설정하면, db서버에 대한 직접적인 외부 접근을 차단할 수 있습니다
내부 서버 및 웹서버 관리
인터넷에 노출되어 있는 웹서버라도 SSH 접근을 제한하는 것이 보안상 안전합니다
Bastion Host를 통해 접근하도록 변경하여 직접적인 웹 서버로의 원격 접근을 제한할 수 있습니다
클라우드 인프라환경에서의 원격 관리
클라우드 인프라는 원격관리가 필수적이지만, 무분별한 접근을 허용하면 보안이 취약해질 수 있습니다
Bastion Host를 통해 안전한 원격접속을 제공해서 클라우드 환경에서도 보안을 유지할 수 있습니다
Bastion Host를 이용한 SSH 접근 제어
![[Bastion Host를 통한 SSH접근제어.png]]
위와같이 Public 서브넷과 Private 서브넷으로 분리되어 있습니다.
SSH로 Private Server에 접근할 개발자는 바로 접속하는 것이 아닌
Bastion Host에 접근해서 접근 유저의 승인 여부를 검토 받고 Private Server로 접속합니다
정리
Bastion Host는 외부 인터넷과 내부 네트워크간의 보안 게이트 역할을 합니다
이를 통해 내부 네트워크의 서버를 보호하고, 안전한 원격접속을 제공하며 보안성을 강화할 수 있습니다
참고:
