AWS 보안 관련 SAA 키워드 요약
-
IAM (Identity and Access Management)
• 사용자와 권한 관리: IAM 사용자, 그룹, 역할(roles), 정책(policies) 사용.
• 권한 부여 방식: 최소 권한 원칙(Principle of Least Privilege).
• MFA (Multi-Factor Authentication): 보안 강화를 위해 다중 인증 설정.
• 정책 유형: 관리형 정책(Managed Policies), 인라인 정책(Inline Policies). -
VPC (Virtual Private Cloud)
• 네트워크 보안: VPC, 서브넷, 보안 그룹(Security Groups), 네트워크 ACLs.
• VPN & Direct Connect: 온프레미스 연결 및 암호화된 연결(예: IPSec VPN).
• VPC Peering: VPC 간 사설 연결 설정. -
Encryption (암호화)
• 전송 중 암호화: TLS/SSL을 통한 데이터 보호.
• 정지된 데이터 암호화: AWS KMS(Key Management Service), S3 Server-Side Encryption.
• SSE-S3, SSE-KMS: S3 객체 암호화.
• EBS 암호화: EBS 볼륨 및 스냅샷 암호화. -
AWS CloudTrail & CloudWatch
• CloudTrail: AWS 서비스에 대한 모든 API 호출 기록, 감사 로그.
• CloudWatch: 모니터링, 알림(metrics, logs, alarms)을 통한 보안 이벤트 추적. -
Security Best Practices
• Security Groups: 인바운드/아웃바운드 트래픽 제어.
• Network ACLs: 서브넷 수준에서의 추가적인 보안 계층.
• AWS Shield: DDoS 공격으로부터 보호.
• WAF: 웹 애플리케이션 방화벽을 통한 악성 트래픽 차단. -
AWS Secrets Manager & Parameter Store
• Secrets Manager: 애플리케이션 비밀 관리, 자동 갱신.
• Parameter Store: 환경 변수 및 비밀번호 관리. -
Compliance
• AWS Artifact: 규제 및 보안 컴플라이언스 문서 제공.
• PCI DSS, HIPAA, SOC 등 다양한 규제 준수. -
AWS Organizations & SCPs
• Organizations: 계정 관리를 중앙 집중화, 조직 단위(OU).
• SCPs(Service Control Policies): 계정 수준에서의 권한 제한.
핵심 포인트:
• IAM으로 권한 관리, VPC로 네트워크 보안, CloudTrail/CloudWatch로 모니터링 및 로깅.
• 암호화는 데이터 보호의 핵심이며, AWS Shield와 WAF로 외부 위협 방어.
