0%

APAC AWSomeDay Online Seminar 2019 : 모듈3. AWS 보안

Posted on Edited on In , , Reading time ≈ 1 mins.

AWS 보안 소개

  • 암호화 기능
  • 키 관리 옵션 : AWS Key Management Service
  • 하드웨어 기반 암호화 키 스토리지 옵션 : AWS CloudHSM
  • 액세스 제어 및 관리
    • Identity and Access Management (IAM)
    • Multi-factor authentication MFA
    • 기업 디렉터리와 통합 및 연동
    • Amazon Cognito 서비스
    • AWS SSO

클라우드에서의 보안

AWS Service Catalog

  • 공통 IT 서비스를 중앙에서 관리
  • 일관된 거버넌스 구현
  • 규정 준수 요건 충족
  • 승인된 IT 서비스를 신속하게 배포

요약

  1. AWS와 고객은 보안 책임을 공유
  2. 고객은 보안 조치에 대해 완전한 제어권 보유
  3. 고객은 AWS Service Catalog 를 사용할 수 있음
  4. ‘인프라’ 서비스

AWS Identity and Access Management (IAM)

  • 사용자와 그룹을 생성
  • 권한과 역할을 부여
  • 기능
    1. 사용자와 액세스 권한을 관리
    2. 역할과 그 권한을 관리
    3. 연동 사용자와 해당 권한을 관리
  • 모범 사례
    1. AWS 루트 계정 액세스 키 삭제
    2. Multi-Factor Authentication (MFA) 활성화
    3. IAM 사용자에게 꼭 필요한 권한만 부여
    4. IAM 그룹 사용
    5. IAM 암호 정책을 적용
    6. 역할
      • 애플리케이션에 대해 역할을 사용
      • 자격 증명을 공유하는 방법 보다는 역할을 직접 사용
    7. 자격 증명을 주기적으로 교체, 불필요한 사용자와 자격 증명을 제거
    8. 보안 강화를 위해 정책 조건 사용
    9. AWS 계정 활동 모니터링

AWS 보안 및 규정 준수 프로그램

  • AWS 와 고객이 IT 환경에 대한 제어권을 공유

채팅창 꿀팁