분류 전체보기 (638) 썸네일형 리스트형 [AWS SCS] AWS Artifact AWS 아티팩트: 보안 및 준수 문서의 원천AWS 아티팩트는 AWS가 제공하는 포털로, 고객들이 AWS의 보안 및 준수 문서에 대한 접근을 원활하게 제공합니다. 이 서비스는 실제로는 하나의 서비스라기보다는 AWS의 보안 인증서, PCI 보고서, SOC 보고서와 같은 다양한 보안 및 준수 문서를 다운로드할 수 있는 플랫폼입니다. 또한, 비즈니스 협력 계약서(Business Associate Addendum, BAA)와 같은 계약서도 포함되어 있어, 기업들이 내부 감사나 IT 부서의 준수 상태를 입증할 때 유용합니다. 아티팩트를 사용하면 간단히 보고서를 조회하고, 동의서를 승인한 후 다운로드할 수 있습니다. 현재 아티팩트에서는 총 61개의 보고서를 제공하며, 예를 들어 특정 ISO 인증서나 PCI 보고서를 .. [AWS SCS] API Gateway - 보안 API 게이트웨이 보안 설정 및 요청 처리 전략API 게이트웨이는 서버리스 애플리케이션에서 중요한 역할을 합니다. 보안 설정은 매우 중요하며, 이를 통해 접근을 제한하고, 과도한 요청을 관리할 수 있습니다. 다음은 API 게이트웨이 보안 설정과 요청 처리 전략에 대한 설명입니다.공개 REST API의 보안 설정공개 REST API를 사용할 때, 리소스 정책을 설정하여 접근을 제한할 수 있습니다. 기본적으로 모든 이가 API를 실행할 수 있도록 허용하지만, 특정 IP 주소가 명시되지 않은 경우 접근을 거부하는 'deny' 절을 추가할 수 있습니다. 이러한 설정을 통해 특정 IP 주소로부터의 접근만 허용하여 보안을 강화할 수 있습니다.프라이빗 API 접근프라이빗 API를 사용할 경우, VPC 인터페이스 엔드.. [AWS SCS] API Gateway 서버리스 여정의 API 게이트웨이 활용법서버리스 아키텍처를 구축할 때 가장 중요한 요소 중 하나는 클라이언트가 Lambda 함수를 호출할 수 있는 방법을 제공하는 것입니다. 지금까지 Lambda 함수 생성 방법과 DynamoDB 사용법을 살펴봤다면, 이제는 클라이언트가 Lambda 함수를 호출할 수 있는 다양한 방법을 알아보겠습니다. 가장 추천할 만한 방법 중 하나는 API 게이트웨이를 사용하는 것입니다. AWS의 서버리스 서비스인 API 게이트웨이는 REST API를 쉽게 생성하고, 이를 통해 클라이언트가 Lambda 함수를 호출할 수 있도록 합니다. API 게이트웨이를 사용하면 클라이언트는 HTTP 요청을 통해 Lambda 함수에 접근하게 되고, API 게이트웨이는 이를 Lambda 함수로 프록시 처.. [AWS SCS] DDoS Attack Protection DDoS 보호를 위한 솔루션 아키텍처 및 베스트 프랙티스DDoS 공격에 대한 효과적인 방어를 위해서는 다양한 아키텍처와 베스트 프랙티스를 활용하는 것이 중요합니다. 이번 강의에서는 이러한 방어 전략과 솔루션 아키텍처를 중심으로 알아보겠습니다.가상의 아키텍처가상의 아키텍처를 가정해 보겠습니다. 자동 확장 그룹의 EC2 인스턴스가 있으며, 그 앞에는 Elastic Load Balancer가 배치되어 있습니다. 이 로드 밸런서는 글로벌 어레이셀레이터(GA)나 CloudFront로 노출될 수 있습니다. CloudFront는 WAF(Web Application Firewall)에 연결될 수 있으며, Route 53은 DNS 라우팅을 담당할 수 있습니다. 또 다른 아키텍처에서는 CloudFront와 API 게이트웨.. [AWS SCS] AWS Firewall Manager AWS Firewall Manager: 조직 전반의 방화벽 규칙 관리 서비스AWS Firewall Manager는 AWS 조직 내 여러 계정에 걸쳐 방화벽 규칙을 중앙에서 관리할 수 있는 서비스입니다. 이를 통해 보안 정책을 효율적으로 적용하고, 새로운 리소스가 추가될 때도 자동으로 규칙이 적용되도록 설정할 수 있습니다.1. AWS Firewall Manager의 주요 기능1-1. 보안 정책(Security Policy) 설정Firewall Manager는 다양한 보안 정책을 지원하며, 이를 통해 여러 유형의 방화벽 규칙을 관리할 수 있습니다.웹 애플리케이션 방화벽(WAF) 규칙ALB, API Gateway, CloudFront 등에 적용하여 애플리케이션 레벨의 보안을 강화합니다.Shield Advanc.. [AWS SCS] AWS Shield AWS Shield로 DDoS 공격 방어하기DDoS(Distributed Denial of Service) 공격은 인프라를 과부하 상태로 만들어 정상적인 사용자들에게 서비스를 제공하지 못하도록 하는 사이버 공격입니다. AWS는 이러한 DDoS 공격으로부터 사용자의 인프라를 보호하기 위해 AWS Shield라는 보안 서비스를 제공합니다.DDoS 공격이란?DDoS는 여러 컴퓨터가 동시에 다량의 요청을 보내 인프라를 과부하 상태로 만드는 공격입니다.목적: 인프라를 중단시키고 정상적인 사용자가 서비스를 이용하지 못하게 하는 것.영향: 서비스 성능 저하, 높은 비용 발생, 비즈니스 연속성에 위협.AWS Shield의 구성 요소1. AWS Shield StandardAWS Shield Standard는 모든 AWS.. [AWS SCS] AWS WAF AWS WAF (Web Application Firewall) 정리 및 활용 가이드AWS WAF(Web Application Firewall)는 HTTP 레이어(레이어 7)에서 웹 애플리케이션을 일반적인 웹 공격으로부터 보호하는 서비스입니다. SQL 인젝션, 크로스사이트 스크립팅(XSS) 등과 같은 취약점을 방어하며, 애플리케이션을 안전하게 운영할 수 있도록 돕습니다.WAF 배포 위치와 사용 사례AWS WAF는 다양한 AWS 서비스와 통합되어 사용됩니다.Application Load Balancer(ALB): 로컬 규칙 적용API Gateway: 리전 또는 엣지 레벨에서 규칙 실행CloudFront: 글로벌 엣지 로케이션에서 규칙 실행ALB, EC2 인스턴스, 사용자 정의 오리진, S3 웹사이트를 보호 .. [AWS SCS] CloudFront 인증 헤더 CloudFront에서 Authorization 헤더 처리 및 보안 패턴AWS CloudFront는 다양한 보안 패턴과 헤더 처리를 지원하며, 이를 통해 오리진과의 통신을 안전하게 보호할 수 있습니다. 아래는 Authorization 헤더 처리, Application Load Balancer(ALB) 접근 제한, Cognito와의 통합에 대해 자세히 알아봅니다.1. Authorization 헤더 처리CloudFront를 통해 EC2 인스턴스와 같은 오리진에 요청을 전달할 때, Authorization 헤더가 필요한 경우 다음과 같이 설정할 수 있습니다:Cache Policy 설정Cache Policy를 생성하고, Authorization 헤더를 화이트리스트(whitelist)에 추가합니다.헤더 전달사용자.. [AWS SCS] CloudFront - Origin Access Control and Origin Access Identity (OAC & OAI) Origin Access Control(OAC)와 SSE-KMS 보안 S3 버킷 통합AWS CloudFront의 **Origin Access Control(OAC)**는 S3 버킷과의 통합을 더욱 간소화하고 보안을 강화하는 최신 기술입니다. 특히 **KMS(Key Management Service)**로 서버 측 암호화(SSE-KMS)를 사용하는 S3 버킷에 대해 OAC를 활용하면 Lambda@Edge와 같은 추가 구성 없이 간편하게 설정할 수 있습니다. 이번 글에서는 OAC와 SSE-KMS의 통합 과정을 살펴보겠습니다.OAC의 장점SSE-KMS 지원OAC는 모든 요청을 Sigv4 서명을 통해 처리하므로 SSE-KMS를 네이티브로 지원합니다.간편한 설정KMS 키 정책에 OAC의 SourceARN을 추가하.. [AWS SCS] CloudFront - 필드 레벨 암호화 Field Level Encryption (필드 레벨 암호화)Field Level Encryption은 웹 애플리케이션에서 중요한 정보가 전송될 때, 데이터를 추가로 보호하기 위한 보안 기술입니다. 이 기술은 사용자가 전송하는 데이터를 특정 필드 단위로 암호화하여, 전송 경로상의 보안을 강화합니다. HTTPS를 통한 암호화뿐만 아니라, 필드 레벨 암호화는 특히 중요한 데이터를 더 안전하게 보호합니다.필드 레벨 암호화의 개념Field Level Encryption은 사용자가 입력하는 민감한 데이터를 클라우드프론트(CloudFront)의 엣지 로케이션(Edge Location)에서 암호화하여 보안성을 높이는 방법입니다. 이 방법은 데이터를 암호화하고, 해독할 수 있는 개인 키가 필요하기 때문에 비대칭 암호화.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 64 다음