aws:security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- aws:security [2023/04/17 15:45]
kwon37xi
+++ aws:security [2023/04/17 15:59] (현재)
kwon37xi
@@ 줄 1: / 줄 1: @@
 ====== AWS Security 보안 ======
   * [[aws:architecture|AWS Architecture]]
+  * [[https://explore.skillbuilder.aws/learn/course/external/view/elearning/562/aws-security-fundamentals-second-edition-korean|AWS Security Fundamentals (Second Edition) (Korean) AWS Skill Builder]]
   * 계정 / 인증
     * root 사용자 : email 형식 사용자. 모든 것이 다 가능하다. email/password 누출시 모든 권한 행사 가능. 절대 동유하지 않는다.
@@ 줄 41: / 줄 42: @@
     * 누가 어떤 작업을 얼마나 많이 했나?
     * [[aws:cloudwatch|AWS CloudWatch]]
-    * aws config : 리소스와 연결된 모든 구성 변경 사항에 대한 세부 정보를 지속적으로 캡처
+    * aws config
+      * 리소스와 연결된 모든 구성 변경 사항에 대한 세부 정보를 지속적으로 캡처
+      * 규정 준수 모니터링 및 보안 분석 활성화. public access 하지 말라고 했는데  public 만들었네?, tag 안달았네?
       * 변경발생시 알림
+    * Amazon Macie
+      * S3 에 올라간 데이터중 개인정보, 암호화 키 등 민감 데이터 인식해서 알려줌.
+  * 감사
+    * Cloud Trail 로 행위에 대한 로그 제공. 무료.
+    * 정기적으로 CloudTrail 이벤트 기록을 확인해볼 것.
+  * 암호화
+    * AWS Key Management Service : 암호화 키를 관리하는 시스템.
+    * 전송중 데이터 보호
+      * ''https''
+      * RDS 전송 데이터도 SSL/TLS 암호화 가능.
+    * 보안그룹 및 ENI(EC2 네트워크카드) 설정.
+  * AWS Site-to-Site VPN 사용해서 암호화해서 접속.
+  * AWS Direct Connect 로 암호화해서 접근.

aws/security.1681713957.txt.gz · 마지막으로 수정됨: 2023/04/17 15:45 저자 kwon37xi