DevSecOps/AWS Security (12) 썸네일형 리스트형 [AWS Workshop] AWS Network Firewall의 세션 상태 복제 기능으로 고가용성 확보하기 AWS Network Firewall의 세션 상태 복제 기능으로 고가용성 확보하기1. 개요: 왜 세션 상태 복제가 중요한가?AWS Network Firewall은 VPC 경계에서 트래픽을 제어하는 관리형 Stateful 방화벽 서비스입니다. 주로 다음과 같은 위치에서 트래픽 필터링을 수행합니다Internet Gateway (IGW)NAT GatewaySite-to-Site VPNAWS Direct ConnectStateful inspection을 수행하는 Network Firewall은 연결 상태를 메모리에 저장하고 패킷을 흐름 단위로 판단합니다. 하지만 문제는 여기서 발생합니다:"만약 방화벽 백엔드 호스트가 교체되면, 기존 연결의 상태 정보는 어떻게 될까?"기존에는 호스트가 교체되면 연결 상태가 유실되.. [AWS Workshop] AWS Network Firewall 트래픽 분석 모드와 자동 도메인 보고서: 도메인 기반 제어를 자동화하는 방법 🔍 무엇을 위한 기능인가요?AWS Network Firewall은 기본적으로 IP/포트/프로토콜 기반의 정책 제어를 지원합니다. 하지만 실제 운영 환경에서는 ‘도메인(예: google.com)’ 단위로 제어가 필요한 경우가 많습니다.예를 들어:특정 SaaS 도메인만 허용의심스러운 외부 도메인 접근 탐지비인가 서비스 접근 차단이때 AWS는 ‘트래픽 분석 모드(Traffic Analysis Mode)’를 활용하여 도메인 기반 보고서를 생성하고, 이를 기반으로 정책을 자동으로 구성할 수 있게 도와줍니다.🧠 핵심 개념 요약 트래픽 분석 모드HTTP/HTTPS 트래픽에서 도메인 정보를 수집하는 기능도메인 보고서 (Domain Report)최대 30일 동안 관찰된 도메인 접속 정보 요약도메인 리스트 룰 그룹관찰.. [AWS Workshop]AWS Network Firewall Flow Capture & Flow Flush 완전 정복 – 실시간 트래픽 제어의 핵심 기능 🔎 들어가며AWS Network Firewall은 VPC 내부 트래픽을 정밀하게 제어할 수 있는 Stateful Firewall 서비스입니다. 최근 AWS는 이 서비스에 다음과 같은 두 가지 강력한 기능을 추가했습니다:Flow Capture: 현재 활성화된 네트워크 연결(Flow)을 실시간으로 확인Flow Flush: 특정 조건에 맞는 네트워크 연결을 실시간으로 강제 종료이 기능들은 기존에는 어렵거나 불가능했던 작업, 예를 들어 방화벽 정책 변경 후 기존 세션 반영, 의심 트래픽 격리, 장기 세션 종료 등을 가능하게 만들어줍니다.이번 포스팅에서는 이 두 기능이 무엇인지, 왜 중요한지, 그리고 어떻게 사용하는지를 쉽게 설명드리겠습니다.🧠 기본 개념부터 정리하기1. Flow란 무엇인가요?AWS Netwo.. [AWS Workshop] AWS SFTP 파일 업로드 시 GuardDuty를 활용한 악성코드 자동 스캔 아키텍처 배경기업은 외부 사용자와 파일을 안전하게 공유할 수 있어야 합니다. 그러나 파일 전송 서버(SFTP)를 외부에 공개하면 악성코드 감염 파일이 업로드될 수 있는 보안 위협에 노출됩니다. 이 문제를 해결하기 위해 AWS에서는 Transfer Family + GuardDuty를 활용한 악성코드 자동 스캔 워크플로우를 구성할 수 있습니다. 이 글에서는 컴퓨팅 리소스 배포 없이 완전관리형으로 파일 업로드 후 GuardDuty를 통해 악성코드를 검사하고, 결과에 따라 적절한 조치를 취하는 전체 흐름을 설명합니다.사전 조건AWS 계정AWS CLI, Git, Terraform 설치 및 설정GitHub 예제 코드: aws-samples솔루션 구성 개요사용 서비스AWS Transfer Family (SFTP): 보안 파일.. [AWS Workshop] Amazon Route 53 Resolver DNS Firewall Advanced를 활용한 DNS 보안 대응 전략 개요AWS 환경에서 DNS 요청은 인터넷의 주소록 역할을 하며, 사용자와 서비스 간의 연결을 중개합니다. Amazon VPC 내에서는 DNS 트래픽이 인터넷 게이트웨이를 거치지 않고 Route 53 Resolver를 통해 처리되기 때문에, 기존 네트워크 보안 통제에서 벗어난 경로로 동작하게 됩니다. 이를 악용하는 위협을 차단하기 위해 AWS는 Route 53 Resolver DNS Firewall 및 DNS Firewall Advanced 기능을 제공합니다. 본 포스트에서는 이 두 기능의 차이점, 구성 방법, 탐지 예시, CloudFormation 템플릿을 통한 자동 배포, Security Hub 통합까지 실제 사례 중심으로 설명합니다.1. DNS 기반 위협 유형 이해DNS 터널링 (DNS Tunneli.. [AWS Security] Global Accelerator란? Anycast IP 원리와 실전 활용법 완전 정리 AWS Global Accelerator는 어떻게 글로벌 사용자에게 빠르고 안전한 네트워크 연결을 제공할까?이 글에서는 Global Accelerator의 개념, Anycast IP의 원리, 그리고 실무 적용 아키텍처까지 전부 정리해드립니다.🔍 Global Accelerator란?AWS Global Accelerator는 전 세계에서 들어오는 TCP/UDP 트래픽을 AWS 글로벌 백본 네트워크를 통해가장 가까운 리전의 정상적인 리소스(ALB/NLB/EC2)로 라우팅해주는 네트워크 전송 최적화 서비스입니다.쉽게 말하면:"전 세계에서 단 하나의 IP로 접속하면, AWS가 알아서 가장 빠르고 살아있는 서버로 연결시켜주는 서비스" 🧭 핵심 개념 요약Anycast IP 제공전 세계 어디에서나 동일한 IP 주소.. [AWS Security] AWS Shield의 L3/L4 DDoS 탐지 로직 완전 정리 AWS Shield는 어떻게 L3/L4 네트워크 공격을 탐지하고 대응할까? 이번 포스트에서는 AWS 공식 문서를 바탕으로, 인프라 계층(Layer 3, Layer 4)에서의 DDoS 공격을 AWS Shield가 어떤 로직으로 탐지하고 완화하는지 상세하게 설명합니다. 🧱 개요: 인프라 계층(L3/L4)에서의 DDoS 방어DDoS 공격은 네트워크와 트랜스포트 계층(L3/L4)을 통해 서버 자원을 고갈시켜 서비스를 마비시키는 대표적인 공격입니다. 예를 들면 다음과 같습니다:TCP SYN Flood (전송 계층)UDP/ICMP Flood (네트워크 계층)AWS는 이러한 공격을 AWS Shield 서비스를 통해 자동 탐지하고 완화합니다.보호 대상 리소스 유형 및 Shield Advanced 사용 여부에 따라 .. [AWS Security] 인터페이스 VPC 엔드포인트 vs 게이트웨이 VPC 엔드포인트 인터페이스 VPC 엔드포인트 vs 게이트웨이 VPC 엔드포인트 AWS VPC 엔드포인트(VPC Endpoint)는 Amazon Virtual Private Cloud(VPC) 내에서 AWS 서비스와 안전하게 연결하기 위한 중요한 리소스입니다. VPC 엔드포인트를 사용하면 인터넷을 거치지 않고 AWS 서비스와 통신할 수 있기 때문에 보안성이 뛰어나고 지연 시간이 짧은 통신을 가능하게 합니다. 이 글에서는 **인터페이스 VPC 엔드포인트(Interface VPC Endpoint)**와 **게이트웨이 VPC 엔드포인트(Gateway VPC Endpoint)**의 개념과 차이점, 그리고 각각의 용도와 쓰임새에 대해 비교해보겠습니다.1. VPC 엔드포인트란?VPC 엔드포인트는 VPC와 AWS 서비스 간에 프라이빗.. [AWS] 프리티어 사용 시 과금 방지하기 AWS 프리티어를 사용하다 보니, 예상치 못한 과금 (퍼블릭 IP 할당 등)이 발생할 수 있습니다. 이를 예방하기 위한 좋은 기능이 있습니다. AWS 결제 및 비용 관리 창에서, 예산 및 계획 - 예산 탭으로 들어갑니다. 예산 생성 기능을 누르면, 위와 같은 화면이 나옵니다. 예산 템플릿에서, 복잡하게 예산 한도 등을 설정하지 않아도 프리 티어 한도를 넘어가면 알려주는 '제로 지출 예산' 템플릿이 존재합니다. 아래 예산 이름을 정하고, 수신받고 싶은 이메일 목록을 작성합니다. 예산 생성 버튼을 클릭하면, 위와 같이 제로 지출 예산이 할당된 것을 확인할 수 있습니다. 위와 같이 예산보다 초과된 금액이 발생한다면, 이메일로 즉시 알람이 발생합니다. 기존 사용한 과금이 존재한다면, 이메일로 바로 한도가 초.. [AWS Security] Amazon GuardDuty 입문하기 [AWS Security] Amazon GuardDuty 입문하기이 글은 학습 정리 목적으로 AWS Skill Builder의 Getting Started with Amazon GuardDuty 코스를 참고하였습니다. 학습 목표Amazon GuardDuty의 목적 이해GuardDuty 사용법 확인하세요.GuardDuty 장점 이해GuardDuty 가격 이해 Amazon GuardDuty란? Amazon GuardDuty는 특정 AWS 데이터 소스와 로그를 지속적으로 모니터링, 분석 및 처리하는 위협 탐지 서비스입니다. GuardDuty는 악성 IP 주소와 도메인 목록과 같은 위협 정보 피드와 기계 학습(ML) 모델을 사용하여 AWS 환경에서 예상치 못한 잠재적 비인가 활동을 식별합니다. 여기에는 다음과 .. 이전 1 2 다음
