자격증/AWS Certified Security - Specialty (186) 썸네일형 리스트형 [AWS SCS] Bastion Host AWS 배스천 호스트 (Bastion Host)란?AWS 환경에서 프라이빗 서브넷에 배치된 EC2 인스턴스는 인터넷에서 직접 접근할 수 없습니다. 이러한 제한은 보안 강화를 위해 유리하지만, 관리자가 이 인스턴스에 접속해야 하는 경우에는 제약이 될 수 있습니다. 이를 해결하기 위해 배스천 호스트를 사용합니다.배스천 호스트의 개념 및 역할배스천 호스트는 퍼블릭 서브넷에 위치한 EC2 인스턴스로, 퍼블릭 인터넷과 프라이빗 서브넷의 EC2 인스턴스 간에 안전한 브릿지 역할을 합니다.배스천 호스트의 주요 특징:퍼블릭 서브넷에 배치: 인터넷에서 접근 가능하도록 퍼블릭 IP를 가집니다.프라이빗 서브넷 인스턴스 접근: 프라이빗 서브넷의 EC2 인스턴스와 통신이 가능하며, 이를 통해 간접적으로 접근할 수 있습니다.보안.. [AWS SCS] OpenSearch - 보안 Amazon OpenSearch 보안 설정 가이드Amazon OpenSearch는 강력한 검색 및 분석 기능을 제공하는 서비스입니다. 클러스터의 보안을 위해 OpenSearch는 공용 액세스와 VPC 액세스라는 두 가지 배포 모드를 지원하며, 다양한 보안 정책을 통해 데이터 보호를 강화할 수 있습니다. 이번 글에서는 OpenSearch 보안을 설정하는 방법과 주요 정책에 대해 알아보겠습니다.1. OpenSearch 배포 모드공용 액세스 (Public Access)공용 액세스 모드에서는 OpenSearch 클러스터가 인터넷을 통해 공용 엔드포인트로 노출됩니다. 이를 제어하기 위해 액세스 정책, ID 기반 정책, IP 기반 정책을 사용할 수 있습니다.특징:공용 IP를 기준으로 접근 제한 설정 가능HTTP 기.. [AWS SCS] OpenSearch Amazon OpenSearch Service: 검색과 분석을 위한 강력한 도구Amazon OpenSearch Service는 기존의 Amazon Elasticsearch Service의 후속 서비스로, 데이터 검색과 분석 쿼리를 제공하는 AWS 서비스입니다. 특히 검색 기능과 데이터 시각화, 보안 옵션을 통해 다양한 애플리케이션에서 활용할 수 있습니다.1. OpenSearch란 무엇인가?OpenSearch는 데이터베이스와는 다른 방식으로 데이터를 검색하고 분석하는 데 초점을 맞춘 서비스입니다.주요 특징: 모든 필드에서 부분 검색 및 고급 쿼리 가능.활용 사례: 다른 데이터베이스(예: DynamoDB)와 결합하여 검색 기능을 보완.DynamoDB와의 차이점DynamoDB: 기본 키 또는 인덱스를 통해서만.. [AWS SCS] Route 53 - 쿼리 로깅 Route 53 쿼리 로깅: DNS와 네트워크 활동을 추적하는 방법AWS Route 53은 DNS 관리와 관련된 강력한 기능을 제공하며, 그중 **쿼리 로깅(Query Logging)**은 DNS 요청을 추적하고 분석할 수 있는 중요한 도구입니다. 이 글에서는 DNS Query Logging과 Resolver Query Logging의 작동 방식, 로그 구성 요소, 활용 사례 등을 살펴보겠습니다.1. DNS Query LoggingDNS Query Logging은 Route 53 Resolver가 처리하는 공용 DNS 요청을 기록합니다.이 기능은 **공용 호스팅 영역(Public Hosted Zones)**에서만 사용할 수 있으며, 로그 데이터는 CloudWatch Logs로 전송됩니다.주요 특징적용 대.. [AWS SCS] VPC Network Access Analyzer AWS VPC Network Access Analyzer: 네트워크 액세스 분석 도구AWS VPC Network Access Analyzer는 네트워크 리소스와 경로를 분석하여 네트워크 보안 요구 사항 준수 여부를 확인할 수 있는 강력한 도구입니다. 이를 통해 네트워크 보안을 유지하고, 문제를 사전에 식별하며, 정책 준수 상태를 입증할 수 있습니다.1. VPC Network Access Analyzer란?VPC Network Access Analyzer는 다음과 같은 역할을 합니다:리소스의 네트워크 경로를 분석네트워크 액세스 요구 사항 정의 및 점검네트워크 보안 정책 준수 여부 확인 및 문제 식별이 도구를 사용하면 AWS에서 네트워크 리소스에 대한 액세스를 자동으로 평가하고, 문제가 없을 경우 네트워크가.. [AWS SCS] VPC Traffic Mirroring VPC Traffic Mirroring: 네트워크 트래픽 분석의 혁신VPC Traffic Mirroring은 네트워크 트래픽을 비간섭적인 방식으로 캡처하고 분석할 수 있는 강력한 AWS 보안 기능입니다. 이 기능은 관리 중인 보안 장비로 네트워크 트래픽을 전달하고, 네트워크 성능 문제를 쉽게 이해할 수 있도록 돕습니다.기능 개요1. 트래픽 캡처 및 미러링소스 ENI 설정트래픽을 캡처할 소스 ENI를 정의합니다. 예를 들어 특정 EC2 인스턴스에 연결된 ENI에서 트래픽을 캡처할 수 있습니다.트래픽 대상 설정캡처된 트래픽을 전달할 대상으로 자체 ENI나 네트워크 로드 밸런서를 선택할 수 있습니다.2. 트래픽 분석 및 활용네트워크 로드 밸런서(NLB) 뒤에 보안 소프트웨어를 실행하는 EC2 인스턴스로 구성된.. [AWS SCS] VPC Flow Logs VPC Flow Logs: AWS 네트워크 트래픽 모니터링의 핵심 도구AWS에서 네트워크 트래픽의 흐름을 추적하고 분석하는 것은 보안과 성능 관리를 위한 중요한 작업입니다. VPC Flow Logs는 VPC 내에서 발생하는 IP 트래픽 정보를 캡처하여 이 과정을 단순화하고 강화하는 도구입니다. 이번 글에서는 VPC Flow Logs의 개념, 주요 기능, 활용 사례를 정리합니다.VPC Flow Logs란?VPC Flow Logs는 VPC(Virtual Private Cloud)의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽 데이터를 기록하는 기능입니다.다음 세 가지 수준에서 Flow Logs를 활성화할 수 있습니다:VPC 레벨서브넷 레벨ENI(Elastic Network Interface) 레벨VPC.. [AWS SCS] S3 Event Notifications Amazon S3 이벤트 알림 완벽 가이드Amazon S3 이벤트 알림은 S3 버킷에서 발생하는 특정 이벤트에 대해 자동으로 반응할 수 있도록 돕는 강력한 기능입니다. 이 기능은 이미지 처리, 데이터 워크플로우 자동화 등 다양한 사용 사례에 활용될 수 있습니다. 이번 글에서는 S3 이벤트 알림의 작동 방식과 주요 구성 요소를 정리해 보겠습니다.1. S3 이벤트란?S3에서 이벤트는 다음과 같은 활동을 의미합니다:객체 생성 (Object Created)객체 삭제 (Object Removed)객체 복원 (Object Restored)복제 진행 (Replication Events)2. 필터링 및 알림 전송S3 이벤트 알림은 특정 조건에 따라 필터링하여 설정할 수 있습니다.예를 들어, .jpeg 확장자로 끝나는 .. [AWS SCS] Amazon Macie Amazon Macie: 고급 개념과 활용 방안 정리Amazon Macie는 AWS에서 제공하는 완전 관리형 데이터 보안 및 데이터 프라이버시 서비스로, 민감 데이터를 탐지하고 보호하는 데 도움을 줍니다. 이번 글에서는 Macie의 고급 개념과 실제 활용 방법을 알아보겠습니다.1. 데이터 식별자(Data Identifiers)Macie는 S3 버킷에 저장된 민감 데이터를 분석하기 위해 데이터 식별자를 사용합니다.(1) AWS 관리형 데이터 식별자AWS가 제공하는 사전 정의된 데이터 식별자를 통해 다음과 같은 데이터를 탐지할 수 있습니다.신용카드 번호AWS 자격 증명은행 계좌 정보(2) 사용자 정의 데이터 식별자조직의 고유 데이터 형식을 탐지하기 위해 사용자 정의 데이터 식별자를 생성할 수 있습니다.정규 .. [AWS SCS] AWS 계정 활동 모니터링 AWS 계정 활동 모니터링: 주요 서비스 활용 가이드AWS 환경에서 계정 활동을 효과적으로 모니터링하려면 다양한 요구 사항에 맞춰 여러 서비스를 조합해 사용할 수 있습니다. 아래는 계정 활동 모니터링에 필요한 주요 AWS 서비스와 활용 방법에 대한 정리입니다.1. AWS Config: 리소스 구성 기록 관리AWS Config는 시간에 따른 리소스 구성 변경 사항을 기록하고 관리할 수 있는 서비스입니다.활용 방법:AWS Config를 활성화하고 구성 레코더(Recorder)를 설정합니다.리소스의 상태가 변경될 때마다 기록을 남겨, 시간 경과에 따른 구성 이력을 추적합니다.적합한 경우:리소스 설정 변경 내역을 확인해야 할 때.감사 및 규정 준수 목적이 있을 때.2. AWS CloudTrail: API 호출 .. 이전 1 ··· 12 13 14 15 16 17 18 19 다음