전체 글 (638) 썸네일형 리스트형 [AWS SCS] AWS Shield AWS Shield로 DDoS 공격 방어하기DDoS(Distributed Denial of Service) 공격은 인프라를 과부하 상태로 만들어 정상적인 사용자들에게 서비스를 제공하지 못하도록 하는 사이버 공격입니다. AWS는 이러한 DDoS 공격으로부터 사용자의 인프라를 보호하기 위해 AWS Shield라는 보안 서비스를 제공합니다.DDoS 공격이란?DDoS는 여러 컴퓨터가 동시에 다량의 요청을 보내 인프라를 과부하 상태로 만드는 공격입니다.목적: 인프라를 중단시키고 정상적인 사용자가 서비스를 이용하지 못하게 하는 것.영향: 서비스 성능 저하, 높은 비용 발생, 비즈니스 연속성에 위협.AWS Shield의 구성 요소1. AWS Shield StandardAWS Shield Standard는 모든 AWS.. [AWS SCS] AWS WAF AWS WAF (Web Application Firewall) 정리 및 활용 가이드AWS WAF(Web Application Firewall)는 HTTP 레이어(레이어 7)에서 웹 애플리케이션을 일반적인 웹 공격으로부터 보호하는 서비스입니다. SQL 인젝션, 크로스사이트 스크립팅(XSS) 등과 같은 취약점을 방어하며, 애플리케이션을 안전하게 운영할 수 있도록 돕습니다.WAF 배포 위치와 사용 사례AWS WAF는 다양한 AWS 서비스와 통합되어 사용됩니다.Application Load Balancer(ALB): 로컬 규칙 적용API Gateway: 리전 또는 엣지 레벨에서 규칙 실행CloudFront: 글로벌 엣지 로케이션에서 규칙 실행ALB, EC2 인스턴스, 사용자 정의 오리진, S3 웹사이트를 보호 .. [AWS SCS] CloudFront 인증 헤더 CloudFront에서 Authorization 헤더 처리 및 보안 패턴AWS CloudFront는 다양한 보안 패턴과 헤더 처리를 지원하며, 이를 통해 오리진과의 통신을 안전하게 보호할 수 있습니다. 아래는 Authorization 헤더 처리, Application Load Balancer(ALB) 접근 제한, Cognito와의 통합에 대해 자세히 알아봅니다.1. Authorization 헤더 처리CloudFront를 통해 EC2 인스턴스와 같은 오리진에 요청을 전달할 때, Authorization 헤더가 필요한 경우 다음과 같이 설정할 수 있습니다:Cache Policy 설정Cache Policy를 생성하고, Authorization 헤더를 화이트리스트(whitelist)에 추가합니다.헤더 전달사용자.. [AWS SCS] CloudFront - Origin Access Control and Origin Access Identity (OAC & OAI) Origin Access Control(OAC)와 SSE-KMS 보안 S3 버킷 통합AWS CloudFront의 **Origin Access Control(OAC)**는 S3 버킷과의 통합을 더욱 간소화하고 보안을 강화하는 최신 기술입니다. 특히 **KMS(Key Management Service)**로 서버 측 암호화(SSE-KMS)를 사용하는 S3 버킷에 대해 OAC를 활용하면 Lambda@Edge와 같은 추가 구성 없이 간편하게 설정할 수 있습니다. 이번 글에서는 OAC와 SSE-KMS의 통합 과정을 살펴보겠습니다.OAC의 장점SSE-KMS 지원OAC는 모든 요청을 Sigv4 서명을 통해 처리하므로 SSE-KMS를 네이티브로 지원합니다.간편한 설정KMS 키 정책에 OAC의 SourceARN을 추가하.. [AWS SCS] CloudFront - 필드 레벨 암호화 Field Level Encryption (필드 레벨 암호화)Field Level Encryption은 웹 애플리케이션에서 중요한 정보가 전송될 때, 데이터를 추가로 보호하기 위한 보안 기술입니다. 이 기술은 사용자가 전송하는 데이터를 특정 필드 단위로 암호화하여, 전송 경로상의 보안을 강화합니다. HTTPS를 통한 암호화뿐만 아니라, 필드 레벨 암호화는 특히 중요한 데이터를 더 안전하게 보호합니다.필드 레벨 암호화의 개념Field Level Encryption은 사용자가 입력하는 민감한 데이터를 클라우드프론트(CloudFront)의 엣지 로케이션(Edge Location)에서 암호화하여 보안성을 높이는 방법입니다. 이 방법은 데이터를 암호화하고, 해독할 수 있는 개인 키가 필요하기 때문에 비대칭 암호화.. 이전 1 ··· 23 24 25 26 27 28 29 ··· 128 다음