AWS_FAQ
AWS 보안 백서
2016.06.17 14:34
AWS 도입시 보안 사항 검토시 아래 url을 참고하세요.
AWS 보안 프로세스 개요
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Whitepaper_Overview.pdf
AWS 보안 백서
https://d0.awsstatic.com/International/ko_KR/whitepapers/AWS_Security_Best_Practices_11052013.pdf
AWS 기반 거버넌스
참고로 WEB과 WAS Tier는 분리 하시는 것을 권고 드립니다.
아래는 AWS 네트워크에서 트래픽 흐름 구조를 나타내는 그림입니다.
Internet Gateway와 연결함으로써 외부 트래픽 연결이 가능하고,
VGW (Virtual Gateway)를 통해서 VPN 연결이 이루어집니다.
보안 그룹 및 네트워크 ACL 비교
보안 그룹
네트워크 ACL
인스턴스 수준에서의 적용(1차 보안 계층)
서브넷 수준에서의 적용(2차 보안 계층)
허용 규칙만 지원
허용 및 거부 규칙 지원
상태 저장: 규칙에 관계없이 반환 트래픽이 자동으로 허용됨
상태 비저장: 반환 트래픽이 규칙에 의해 명시적으로 허용되어야 함
트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함
트래픽 허용 여부를 결정 시 규칙을 번호순으로 처리함
인스턴스 시작 시 누군가 보안 그룹을 지정하거나, 나중에 보안 그룹을 인스턴스와 연결하는 경우에만 인스턴스에 적용됨
연결된 서브넷에서 모든 인스턴스에 자동 적용됨(백업 보안 계층이므로 보안 그룹을 지정하는 사람에게 의존할 필요 없음)
감사합니다.
