2016.06.17 14:34
AWS 도입시 보안 사항 검토시 아래 url을 참고하세요.
AWS 보안 프로세스 개요
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Whitepaper_Overview.pdf
AWS 보안 백서
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Best_Practices_11052013.pdf
AWS 기반 거버넌스
참고로 WEB과 WAS Tier는 분리 하시는 것을 권고 드립니다.
아래는 AWS 네트워크에서 트래픽 흐름 구조를 나타내는 그림입니다.
Internet Gateway와 연결함으로써 외부 트래픽 연결이 가능하고,
VGW (Virtual Gateway)를 통해서 VPN 연결이 이루어집니다.
보안 그룹 및 네트워크 ACL 비교
보안 그룹
네트워크 ACL
인스턴스 수준에서의 적용(1차 보안 계층)
서브넷 수준에서의 적용(2차 보안 계층)
허용 규칙만 지원
허용 및 거부 규칙 지원
상태 저장: 규칙에 관계없이 반환 트래픽이 자동으로 허용됨
상태 비저장: 반환 트래픽이 규칙에 의해 명시적으로 허용되어야 함
트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함
트래픽 허용 여부를 결정 시 규칙을 번호순으로 처리함
인스턴스 시작 시 누군가 보안 그룹을 지정하거나, 나중에 보안 그룹을 인스턴스와 연결하는 경우에만 인스턴스에 적용됨
연결된 서브넷에서 모든 인스턴스에 자동 적용됨(백업 보안 계층이므로 보안 그룹을 지정하는 사람에게 의존할 필요 없음)
감사합니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
51 | AWS EC2 Type 별 네트웍 성능 안내 | 호스트웨이 | 2017.03.22 | 11506 |
50 | AWS Volume Resize 안내 | 호스트웨이 | 2017.03.22 | 8236 |
49 | AWS 부하테스트 시행전 승인요청 | 호스트웨이 | 2017.02.27 | 9461 |
48 | AWS 마스터 계정 정보 변경 방법 안내 | 호스트웨이 | 2017.02.15 | 8949 |
47 | AWS Flow 설정 | 호스트웨이 | 2017.01.17 | 10322 |
46 | VPC간 Peering 설정 | 호스트웨이 | 2017.01.17 | 9525 |
45 | AWS AMI 다른 계정으로 공유 | 호스트웨이 | 2016.12.29 | 9377 |
44 | AWS 계정 만들기 | 호스트웨이 | 2016.12.09 | 19470 |
43 | Goofys 설치 | 호스트웨이 | 2016.11.29 | 9558 |
42 | RI 신청 가이드 | 호스트웨이 | 2016.11.29 | 9230 |
41 | AWS ELB Pre-warm 신청 양식 | 호스트웨이 | 2016.10.17 | 9518 |
40 | AWS 취약점/침투 테스트 신청 방법 | 호스트웨이 | 2016.10.07 | 9001 |
39 | EFS 백업 가이드 | 호스트웨이 | 2016.09.23 | 8454 |
38 | EC2 및 EBS 리소스 ID 더 긴 ID로 전환 | 호스트웨이 | 2016.09.23 | 8862 |
37 | AWS Snowball 과 인터넷 전송 속도 비교 | 호스트웨이 | 2016.08.30 | 8730 |
36 | AWS KMS 이용 가이드 | 호스트웨이 | 2016.08.29 | 10182 |
35 | AWS Case Open 가이드 | 호스트웨이 | 2016.07.27 | 14745 |
34 | MarketPlace 비용이 발생 할 경우 | 호스트웨이 | 2016.07.26 | 8812 |
» | AWS 보안 백서 | 호스트웨이 | 2016.06.17 | 9005 |
32 | Putty 통한 Proxy 연결 방법 | 호스트웨이 | 2016.06.13 | 11201 |