AWS 보안 철학
사용자를 기반으로 하는 보안사고의 비중이 증가하고 잇따.
AWS CloudTrail
AWS CloudWatch
계정 침해 후 Cloud Trail 로깅을 중지하는 경우에 대한 예...
Amazon GuardDuty
AWS Config / Rule
Config - AWS Inventory
규칙의 모음들...
Amazon Inspector
기존 Amazon Inspector를 Classic으로 부름
Amazon Macie
.
Amazon Detective
‘
Key Takeways
보안 침해 대응
규정 위반 리소스, 고객 서비스 접근 차단, 미허가 리소스 생성 → AWS Config(Rule)
미승인 접근, 리소스에 대한 상시 접근 통로 구성 시도, AWS 자격증명 유출로 인한 불법 접근 → Amazon Macie
권한 불법 상승, 과다 권한 부여 → IAM을 통한 제어
중요 정보 유출 → Amazon Macie
침해에 대한 원인 분석 → Detective
a
리소스 식별 관리(Identify) → 방어(Protect) → 침해 탐지(Detect) → 자동화(Automate), 조사(Investigate), 대응(Repond) → 복구