____________________________________

인프라 보안 (Infrastructure Security)

AWS상의 전체 인프라에 대한 통제와 데이터 보호 수준을 향상시키고 위협에 노출되는 부분을 최소화시켜 주는 기능과 관련된 영역입니다. 이 영역에 해당하는 AWS 보안 서비스들에는 다음과 같은 것들이 있습니다.

Amazon Systems Manager

OS 패치, 안전한 시스템 이미지 생성, 안전한 OS설정 등의 작업을 비롯하여 Amazon EC2 및 온프레미스 환경의 구성 및 관리 편의성을 향상시켜주는 기능을 제공합니다. Amazon System Manager를 보안 관점에서 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon Inspector

AWS상에서 운영되는 애플리케이션 환경에 대해 보안과 규정 준수 수준을 향상시키기 위한 자동화된 보안 수준 점검 기능을 제공합니다. Amazon Inspector를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon VPC(Virtual Private Cloud)

고객들이 본인의 AWS리소스들을 다른 고객과 완벽하게 분리된 환경에서 운영할 수 있도록 해주는 가상 사설 네트웍을 제공합니다. Amazon VPC를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Site-to-Site VPN

기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. VPC에 가상 프라이빗 게이트웨이를 연결하고 사용자 지정 라우팅 테이블을 생성하며 보안 그룹 규칙을 업데이트하고 AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하여 VPC에서 원격 네트워크에 액세스하도록 할 수 있습니다. Site-to-Site VPN을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

AWS Client VPN

AWS Client VPN은 AWS 리소스와 온프레미스 네트워크 리소스를 안전하게 액세스할 수 있게 해주는 관리형 클라이언트 기반 VPN 서비스입니다. AWS Client VPN을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

AWS Shield

AWS 상의 워크로드 환경을 디도스 공격으로 부터 방어하는 관리형 디도스 방어 서비스입니다. AWS Shield를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS WAF(Web Application Firewall)

고객 웹 애플리케이션을 일반적인 웹 취약점 기반 공격들로 부터 보호하고 사용성과 보안을 향상시키는 기능을 제공합니다. AWS WAF를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Firewall Manager

AWS Firewall Manager는 여러 계정과 리소스의 AWS WAF, AWS Shield Advanced, EC2 Security Group의 관리 및 유지 보수 작업을 간소화합니다. Firewall Manager를 사용하여 멀티 어카운트 환경에서 AWS WAF 방화벽 규칙과 Shield Advanced 보호, 또는 Security Group 규칙을 한번에 동시에 설정합니다. AWS Firewall Manager를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

인프라 보안과 관련된 기타 유용한 링크들

Remarks