OSI 7 layers에서 각 계층에 맞는 보안이 적용되어 있어야한다.
Well-Architecture Framework 5가지 원칙
# 각계층별 보안
| 어플리케이션 보안 | AWS WAF&Shield | 웹 방화벽 및 Ddo 공격 방어 |
| AWS Inspector | Agent기반 / Application 보안 진단 | |
| 네트워크 보안 | Security Group | AWS 리소스의 네트워크 접근 통제 |
| VPC NACL | AWS 서브넷간 네트워크 접근 통제 | |
| VPC Flow logs | VPC내 트래픽 분석 및 가시화 | |
| Bastion Host | 내부 네트워크 접근을 위한 프록시 | |
| HTTPS/SSL/TLS | 네트워크 전송구간 암호화 | |
| 시스템 보안 | Service Catalog | 표준화된 AWS 리소스 생성/접근제어 |
| AWS Config | AWS 리소스 변경내역 기록/관리 | |
| AWS IAM(MFA/Role | AWS 계정 접근제어/권한관리 | |
| Cloud Watch Logs | AWS 리소스 및 Application 모니터링 | |
| Trusted Advisor | 비용/가용성/성능/보안 측면의 감사 | |
| 데이터 보안 | AWS KMS | 암호화키 관리 |
| AWS CloudHSM | 위/변조 감시 가능한 암호화키 관리 | |
| AWS CloudTrail | 모든 AWS API요청에 대한 로그 기록 | |
| 물리보안 | 규정 준수 프로그램 | ISO27001, ISMS, PCI DSS, FedRAMP |
| 보호설비 | 화재 감지 및 진압, 전원이중화, 항온항습 등 | |
| 물리적 출입통제 | 영상감시, 침입탐지, 보안카드, 2중 인증 등 |
'DevOps > AWS' 카테고리의 다른 글
| aws에서 인스턴스 만들기 (0) | 2024.12.23 |
|---|---|
| AWS 네트워크 설계 (0) | 2023.09.10 |
| AWS 계정 생성후 EC2 탭으로 안들어가질때 (0) | 2023.09.09 |
| 쉽게 설명하는 AWS 기초 강좌 - 221229 (0) | 2022.12.29 |
| kt cloud basic (0) | 2022.12.29 |