AWS에서의 보안

1. 보안 기본 (CIA)

1.1. 기밀성

- 인증된 사용자에게만 Access 및 공개

1.2. 무결성

- 입력된 정보, 내용등이 변경 되지 않고 그대로임

1.3. 가용성

- 리소스를 필요할 때 언제나 사용할 수 있음

2. AWS 클라우드에서의 보안

2.1. 가시성 (AWS Config)

- 해당 자원이 어떻게 구성 되어 있는지, 인벤토리가 어떻게 구성 되어 있는지를 AWS Config를 통해 파악

2.2. 효율적 감사 (AWS CloudTrail)

- 누가 리소스에 액세스하는지, 리소스에 대해 어떤 작업이 실행 됐는지를 파악

2.3. 제어 가능성 (AWS IAM / AWS CloudHSM)

- 암호키를 제어하고, 사용자/그룹 및 역할에 대한 엑세스 제어 

2.4. 민첩성 / 자동화 (Cloud Formation)

- 고가용성을 보장하기 위한 방안, 안정적이고 제현 가능한 방식으로 환경 배포 가능

3. AWS 책임 공유 모델

3.1. AWS 책임 공유 모델 개요

https://aws.amazon.com/ko/compliance/shared-responsibility-model/

서비스의 종류에 따라 책임 공유 모델의 범위도 다름!

3.2. AWS 인프라 서비스

네트워크, 기본 서비스 부분만 AWS 에서 담당

3.3. AWS 컨테이너 서비스

운영 체제 및 플랫폼까지 AWS에서 관리
그래서 기본 운영체제 또는 애플리케이션 플랫폼에 대한 루트 액세스 권한이 없을 수도 있음.

3.4. AWS 추상화 서비스

자산 분류 및 데이터 관리 책임만 사용자에 있음,

4. 인시던트 보안

4.1. CAF

지시

탐지

예방

대응