2016.06.17 14:34
AWS 도입시 보안 사항 검토시 아래 url을 참고하세요.
AWS 보안 프로세스 개요
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Whitepaper_Overview.pdf
AWS 보안 백서
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Best_Practices_11052013.pdf
AWS 기반 거버넌스
참고로 WEB과 WAS Tier는 분리 하시는 것을 권고 드립니다.
아래는 AWS 네트워크에서 트래픽 흐름 구조를 나타내는 그림입니다.
Internet Gateway와 연결함으로써 외부 트래픽 연결이 가능하고,
VGW (Virtual Gateway)를 통해서 VPN 연결이 이루어집니다.
보안 그룹 및 네트워크 ACL 비교
보안 그룹
네트워크 ACL
인스턴스 수준에서의 적용(1차 보안 계층)
서브넷 수준에서의 적용(2차 보안 계층)
허용 규칙만 지원
허용 및 거부 규칙 지원
상태 저장: 규칙에 관계없이 반환 트래픽이 자동으로 허용됨
상태 비저장: 반환 트래픽이 규칙에 의해 명시적으로 허용되어야 함
트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함
트래픽 허용 여부를 결정 시 규칙을 번호순으로 처리함
인스턴스 시작 시 누군가 보안 그룹을 지정하거나, 나중에 보안 그룹을 인스턴스와 연결하는 경우에만 인스턴스에 적용됨
연결된 서브넷에서 모든 인스턴스에 자동 적용됨(백업 보안 계층이므로 보안 그룹을 지정하는 사람에게 의존할 필요 없음)
감사합니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
11 | AWS key 파일 변환 (pem.key -> ppk.key) | 호스트웨이 | 2015.09.22 | 1252 |
10 | T2 instance 특징은 무엇인가요? | 호스트웨이 | 2016.04.28 | 1087 |
9 | AWS Lamda 이용하여 cron 처럼 사용 | 호스트웨이 | 2015.09.13 | 972 |
8 | Linux AWS CLI 환경 구성 | 호스트웨이 | 2015.09.13 | 894 |
7 | aws cli preview 기능 사용 | 호스트웨이 | 2015.09.13 | 797 |
6 | AWS S3 파일 타임스템프 확인 | 호스트웨이 | 2015.09.13 | 755 |
5 | AWS ELB TCP 적용 방법 | 호스트웨이 | 2016.06.01 | 727 |
4 | s3cmd multipart uploads | 호스트웨이 | 2015.09.11 | 466 |
3 | AWS divice farm 지원 단말기 목록 검색 | 호스트웨이 | 2015.09.13 | 465 |
2 | S3 성능 고려 사항 | 호스트웨이 | 2016.04.27 | 378 |
1 | Sub 도메인 확장 | 호스트웨이 | 2016.04.27 | 313 |