개요
Module 5 AWS 플랫폼의 기본 보안 및 규정 준수 측면과 공동 보안 모델 설명
보안
보안은 AWS에서 가장 중요한 부분
- 보안에 대한 접근 방식
- AWS 환경 제어
- AWS 제품 및 기능
데이터 안전하게 유지
- 복원력이 뛰어난 인프라
- 철저한 보안
- 강력한 보안 조치
지속적인 개선
- 빠른 혁신
- 지속적으로 발전하는 보안 서비스
필요한 것에 대해 지불
- 고급 보안 서비스
- 실시간으로 발생하는 위험 해결
- 더 저렴한 운영 비용으로 요구 사항 충족
네트워크 보안
- 기본 제공 방화벽
- 전송 중 암호화
- 비공개/전용 연결
- DDoS 완화
cf) AWS 보안 관련 공동 책임 모델
APP 보안에 대해 AWS, 고객 모두에게 책임이 있다.
APP의 일부는 AWS에게 100% 책임, 다른 부분은 고객에게 100% 책임
Identity and Access Management (IAM)
사용자
- AWS IAM에서 말하는 사용자란 영구 명명된 운영자이다.
그룹 : 사용자들의 집합
역할 : 권한이 아닌 인증 방법, 영구적인 자격 증명 집합
정책 : JSON 문서, 영구적인 명명된 사용자 또는 사용자 그룹에 직접 연결하거나 역할에 직접 연결할 수 있다.
Amazon Inspector
AWS에서 배포된 애플리케이션의 보안과 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스이다.
자동으로 애플리케이션의 취약점 또는 모범 사례와의 차이를 평가한다.
AWS Shield
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스 보호 서비스이다.
이 서비스는 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 인라인 완화를 제공하므로 DDoS 방어를 위해 AWS Support를 이용할 필요가 없다.
DDoS, DoS
DoS 공격은 네트워크 트래픽 범람처럼 사용자가 웹사이트나 애플리케이션을 사용할 수 없도록 하려는 의도적인 시도이다.
공격자는 방대한 네트워크 대역폭을 소비하거나 다른 시스템 리소스를 결합하는 다양한 기법을 사용하여 합법적인 사용자의 액세스를 방해한다.
DDoS 공격에서 공격자는 여러 소스를 사용하여 대상에 대한 공격을 조정한다. 일반적으로 훼손된 컴퓨터 또는 인터넷 장치의 봇넷에서 시작된다.
출처
'Archived(IT) > 클라우드 Cloud' 카테고리의 다른 글
| 클라우드 동향(Global Cloud Trend) (0) | 2020.08.18 |
|---|---|
| AWS CPE - M6. AWS 요금 및 지원 (0) | 2020.07.22 |
| AWS CPE - M4. AWS 아키텍처 (0) | 2020.07.22 |
| AWS CPE - M3. AWS의 통합형 서비스 (0) | 2020.07.19 |
| AWS CPE - M2. AWS의 핵심 서비스 (0) | 2020.07.19 |
