본문 바로가기

자격증/AWS Certified Security - Specialty

(186)
[AWS SCS] CloudHSM AWS CloudHSM: 고급 암호화 솔루션 이해하기AWS CloudHSM은 강력한 보안을 제공하는 **하드웨어 보안 모듈(Hardware Security Module)**로, 사용자가 암호화 키를 완전히 제어하고 관리할 수 있도록 설계되었습니다. CloudHSM과 AWS Key Management Service(KMS)의 차이점, 주요 특징, 사용 사례를 정리해 보겠습니다.CloudHSM이란?CloudHSM은 AWS가 제공하는 전용 암호화 하드웨어입니다.KMS와 달리, CloudHSM에서는 사용자가 모든 암호화 키를 직접 관리하며, AWS는 하드웨어만 제공합니다.HSM: Hardware Security Module암호화와 키 관리에 최적화된 탬퍼 방지 장치로, 높은 보안성과 독립성을 제공합니다.Clou..
[AWS SCS] AWS 클라우드에서의 암호화 클라우드에서의 데이터 암호화: 전송, 저장, 그리고 클라이언트 보호클라우드 환경에서 데이터 보안은 매우 중요한 요소입니다. 이를 위해 데이터를 보호하는 세 가지 주요 암호화 방식이 사용됩니다: 전송 중 암호화, 서버 측 암호화, 클라이언트 측 암호화. 이 글에서는 각 암호화 방식의 작동 원리와 특징을 알아보겠습니다.1. 전송 중 암호화 (Encryption in Flight)전송 중 암호화는 데이터를 네트워크를 통해 전송할 때 도청이나 데이터 탈취를 방지하는 기술입니다. HTTPS, TLS(Transport Layer Security), SSL(Secure Sockets Layer)과 같은 프로토콜이 사용됩니다.동작 원리:클라이언트가 데이터를 전송합니다.TLS를 통해 데이터가 암호화됩니다.암호화된 데이터..
[AWS SCS] AWS Directory Services AWS Directory Services 정리: Microsoft Active Directory와 AWS 통합 이해하기AWS에서 Microsoft Active Directory(Microsoft AD)와의 통합은 클라우드 환경에서 디렉터리 서비스를 활용하고자 하는 기업들에게 필수적인 요소입니다. 이 글에서는 Microsoft AD의 기본 개념과 AWS Directory Services의 세 가지 주요 옵션을 정리하여 제공합니다. 이를 통해 AWS와 AD를 효율적으로 활용할 수 있는 방법을 이해할 수 있습니다.Microsoft Active Directory란?Microsoft Active Directory는 Windows Server에 내장된 서비스로, 다음과 같은 기능을 제공합니다:객체 데이터베이스 관리..
[AWS SCS] AWS IAM Identity Center AWS IAM Identity Center: 통합 로그인 관리 서비스AWS IAM Identity Center(이전 AWS Single Sign-On 서비스)는 AWS 계정, 비즈니스 클라우드 애플리케이션, 그리고 EC2 Windows 인스턴스까지 단일 로그인(SSO)을 제공하는 통합 로그인 관리 서비스입니다. 이 서비스는 AWS Organizations와 통합되어 조직 내 여러 계정에 대한 사용자 액세스를 단순화하고, Salesforce, Box, Microsoft 365 같은 비즈니스 애플리케이션과의 연동을 지원합니다.주요 기능AWS 계정 단일 로그인: IAM Identity Center를 사용하면 여러 AWS 계정에 대한 단일 로그인 액세스를 설정할 수 있습니다.비즈니스 애플리케이션과의 통합: SA..
[AWS SCS] SAML 2.0 Metadata File Troubleshooting AWS에서 SAML 2.0 Federation 설정 및 문제 해결 방법SAML 2.0 Federation 설정 절차AWS에서 SAML 2.0 기반의 Federation을 설정하기 위해 다음 단계를 수행합니다:메타데이터 파일 다운로드: AWS에서 메타데이터 파일을 다운로드합니다.서비스 공급자로 등록: 다운로드한 메타데이터 파일을 사용하여 AWS를 IdP(Identity Provider)에 서비스 공급자로 등록합니다. IdP는 기업 데이터 센터에 위치합니다.메타데이터 XML 파일 생성: IdP에서 메타데이터 XML 파일을 생성합니다. 이 파일은 다음 단계에서 IAM에 등록됩니다.SAML Identity Provider 생성: 생성한 XML 파일을 IAM 서비스에 업로드하여 SAML Identity Provi..
[AWS SCS] Identity Federation & Cognito AWS Identity Federation: 이해와 활용AWS Identity Federation은 AWS 외부의 사용자에게 AWS 리소스에 대한 접근 권한을 제공하는 방법입니다. 이는 사용자 관리가 이미 외부 시스템에서 이루어지고 있는 경우, 별도의 IAM 사용자 생성을 피하고 외부에서 인증을 처리할 수 있도록 해줍니다. 이번 글에서는 Identity Federation의 다양한 방식과 작동 원리를 알아보겠습니다.Identity Federation이 필요한 이유외부 사용자 관리: 기업 디렉터리(예: Active Directory)에 이미 사용자 계정이 존재하므로, 별도의 IAM 사용자 생성을 피하고 싶을 때 유용합니다.웹 및 모바일 애플리케이션: AWS 리소스에 접근해야 하는 애플리케이션에서 외부 인증..
[AWS SCS] Cognito User Pool User Groups Cognito User Pool Groups: 사용자 그룹 관리와 권한 부여Amazon Cognito의 User Pool은 사용자를 관리하는 중요한 서비스입니다. 이 User Pool 내에서 사용자를 논리적으로 그룹화하여 권한을 효율적으로 부여할 수 있는 기능이 바로 Cognito User Pool Groups입니다. 이 기능은 AWS IAM(Identity and Access Management)에서 제공하는 그룹 관리 개념과 유사하며, 사용자에게 역할(Role)을 부여하고 세부적인 권한을 설정할 수 있는 강력한 도구입니다.1. Cognito User Pool Groups 개념Cognito User Pool Groups는 사용자들을 논리적으로 묶는 그룹으로, 각 그룹에 특정 IAM 역할을 연결하여 해당..
[AWS SCS] Cognito Identity Pools AWS Cognito Identity Pools (연합된 ID)개요AWS Cognito Identity Pools, 또는 연합된 ID(Federated Identities)는 AWS 리소스(DynamoDB, S3 등)에 접근하려는 웹 및 모바일 애플리케이션 사용자들에게 임시 AWS 자격증명을 제공하는 서비스입니다. 이 서비스는 Cognito User Pools와는 완전히 다른 역할을 하지만, 같은 Cognito라는 이름 아래 포함되어 있어 혼동될 수 있습니다.동작 방식외부 애플리케이션 사용자들이 AWS 리소스에 접근하기 위해서는 임시 AWS 자격증명이 필요합니다. 다음은 그 과정을 단계별로 설명합니다.1. 로그인 및 토큰 획득사용자는 아래 제공되는 다양한 로그인 옵션을 통해 인증을 진행합니다.소셜 로그인..
[AWS SCS] Cognito User Pools AWS Cognito User Pools(CUP) 이해하기AWS Cognito User Pools(CUP)는 웹 및 모바일 애플리케이션 사용자를 위한 서버리스 인증 및 사용자 관리 솔루션입니다. 이를 통해 사용자 인증 과정을 간소화하고, 강력한 보안 기능을 제공합니다.Cognito User Pools란?Cognito User Pools는 다음과 같은 기능을 지원하는 서버리스 데이터베이스입니다:기본 사용자 인증: 사용자 이름 또는 이메일 + 비밀번호 조합을 사용한 로그인비밀번호 재설정: 사용자가 비밀번호를 손쉽게 변경할 수 있음이메일 및 전화번호 인증: 계정 보안을 위한 추가 인증 단계다중 요소 인증(MFA): 더 안전한 로그인 환경 제공Federated Identities 지원: Google, Faceb..
[AWS SCS] S3 CORS CORS(Cross-Origin Resource Sharing)란?CORS(Cross-Origin Resource Sharing)는 웹 브라우저의 보안 메커니즘으로, 다른 Origin(출처) 간의 리소스 요청을 허용하거나 차단할 수 있도록 설계되었습니다. CORS는 웹 브라우저와 서버 간의 보안 협약으로, 특히 정적 웹사이트와 Amazon S3 같은 클라우드 스토리지 간 상호작용에 중요하게 사용됩니다.Origin이란?Origin은 아래 3가지 요소로 정의됩니다.스키마(프로토콜): HTTP 또는 HTTPS호스트(도메인): www.example.com포트: HTTP의 기본 포트는 80, HTTPS의 기본 포트는 443예를 들어, https://www.example.com에서는 HTTPS가 스키마, www.e..