◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS의 GuardDuty, Inspector, Macie는 모두 보안 관련 서비스이다. 게다가 내용도 비슷비슷하다.아주 헷갈리니 비교해서 정리 해보았다. GuardDutyInspectorMacie목적실시간으로 AWS 클라우드에서의 침입해 온 위협을 감지(Detect)하기 위해EC2 및 애플리케이션의 취약점을 식별하기 위해S3의 데이터에서 보안상 민감한 데이터(sensitive data)를 찾아내기 위해 (노출이 될 수 있기때문)메인타겟VPC 로그, DNS 로그,CloudTrail 이벤트, IAM 로그 S3 이벤트, EKS 로그, Aurora 로그인 이벤트 ..etc특히 EC2, ECR, Lmabda, ..etcS3 기능 AWS..
클라우드(AWS)
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ GuardDutyAWS GuardDuty는 AWS 클라우드에서 악성 활동을 감지하고 보호하기 위해 설계되었다. 열심히 AWS 환경을 방어를 했다고 하더라도 간혹 해커들은 AWS에 침입해 올 수 있다.이런 경우, 사실 해커한테 정보가 뺏긴지 알아내는 것 자체도 어렵다. AWS 환경에서 공격을 당했다는 것을 알기 위해 도와주는 서비스가 Amazon GuardDuty이다. Amazon GuardDuty 주요 기능[실시간 모니터링]: AWS 환경 전반의 침입해 올 수 있는 위협을 지속적으로 모니터링한다.[위협 탐지]: GuardDuty는 ML(머신러닝)과 행동 분석 기술을 사용하여 위협을 탐지한다.CloudTrail, DNS 로그, V..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ RPO (Recovery Point Objective) RTO (Recovery Time Objective) 목표 복구 시점 목표 복구 시간 의미 장애 발생 시 어느 시점으로 백업할 지 결정하게 될 지표 장애 발생 시 시스템을 원 상태로 복원하는데 소요되는 지연 시간 특징 - 백업한 시점으로 돌아가기 - 데이터 손실을 얼마나 감당할 수 있는가 - 시스템이 얼마나 빨리 복구되어야 하는가 - 장애로 멈췄다가 서비스가 재개될 때까지 걸리는 시간 참고자료: https://aws.amazon.com/ko/blogs/tech/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-rec..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Macie 뜻Macie는 전형적인 소녀의 이름이다. (어원은 영국이나 프랑스에서 왔다고 한다)- 첫번째 뜻: 무기- 두번째 뜻: 강하고, 깔끔하고, 착한 사람→ (개인적 생각) 딱히 서비스와 엄청 연관되는 이름은 아닌듯..ㅎㅎ참고: https://aws.amazon.com/jp/blogs/news/launch-amazon-macie-securing-your-s3-buckets/Amazon MacieAmazon Macie는 기계 학습(ML) 및 패턴 매칭(pattern matching)를 활용하여 민감한 데이터(sensitive data)를 자동으로 발견하여 알려주거나, 보호처리를 실행할 수 있다. 특히 S3 bucket에 저장되..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon InspectorAutomated and continual vulnerability management at scaleAWS 클라우드의 취약성(vulnerabilities) 체크 서비스 Amazon Inspector는 AWS 환경 내에서 실행되는 리소스(EC2 인스턴스, ECS 컨테이너 및 Lambda 등)의 보안 상태를 자동으로 평가하고 보고서를 제공한다. 메인 기능소프트웨어 취약성 (software vulnerabilities) 네트워크 노출 (unintended network exposure) 사용 예시) 특히 EC2의 Vulnerability를 체크인터넷에서 EC2에 도달 가능한지 체크한다EC2 인스턴스 ..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS CloudHSM AWS CloudHSM은 클라우드 기반의 HSM(Hardware Security Module)이다.CloudHSM은 전용 하드웨어 장치(HSM)을 사용하여 AWS에서 사용할 수 있는 암호화 키를 생성하고 관리한다."CloudHSM"의 HSM은 데이터 보안을 강화하기 위해 암호화 키를 보호하면서 운영하는 장치이다.HSM 이란?하드웨어 시큐리티 모듈 (HSM, Hardware Security Module) HSM은 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치이다.애플리케이션에서 암호화 키가 필요할 경우, 애플리케이션 측에서 다루는게 아니라, HSM이라는 전용 장치에서 암호화 키를 생성 및 관리한다.HS..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Key Management ServiceAWS KMS KMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관리하는 서비스이다.암호화/복호화를 위한 키는 KMS Key라고 불리며 생성, 보관, 사용, 무효화, 삭제가 가능하다. 일반적으로 Amazon S3, EBS, Redshift 등 암호화 대상 서비스와 연동하여 사용된다.또한, KMS는 CloudTrail과 연동되어 키의 사용 로그(언제, 어떤 서비스에서 키가 사용되었는지)가 기록되므로, 키의 사용 상황을 확인할 수 있다. 데이터 암호화가 필요한 이유?제 3자가 훔칠 수 있기 때문에 데이터를 전송하거나 보관하는데 암호화를 해야지 안전하다. 암호..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ Placement GroupEC2에는 Placement Group라는 개념이 있다. 이는 네트워크 퍼포먼스의 개선이나 물리 서버 장애의 영향을 낮추기 위해 상호작용(interdependent)하는 인스턴스들끼리 그룹화 하는 것이다.인스턴스들을 물리적으로 가깝게 배치하거나 특정 인스턴스 간의 네트워크 지연을 최소화하기 위한 기능이다. 3가지 종류의 Placement Group 그룹화 방식이 있다.ClusterSpreadPartitionPlacement Groups 특징🌐 저지연 네트워크(Low latency):인스턴스들을 물리적으로 가깝게 배치하기 때문에 네트워크 지연이 최소화된다. 이는 높은 처리량과 낮은 지연이 필요한 응용..
