AWS 인증 및 보안

베하~! 탑신병자 듀오 팀 나르 입니다!

이번 포스팅에서는 AWS 인증 및 보안에 대해서 알아보도록 하겠습니다

---

AWS 인증

AWS IAM (Identity and Access Management)

-  AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 사용자 액세스를 안전하게 관리할 수 있게 해주는 중요한 도구

• 사용자 관리: 새로운 사용자를 생성하고 기존 사용자를 관리합니다. 비밀번호 정책을 설정하여 암호의 강도를 유지하고, 다중 인증(Multi-Factor Authentication, MFA)을 활성화하여 보안을 강화
• 그룹과 정책: 그룹을 통해 권한을 관리하고, 정책(Policy)을 사용하여 특정 리소스에 대한 액세스를 허용하거나 거부할 수 있다
• 역할(Role): AWS 서비스 간에 인증 정보를 안전하게 공유할 수 있도록 하는 역할(Role)을 생성하여 보안을 강화할 수 있다

VPC (Virtual Private Cloud)

가상 프라이빗 클라우드(Virtual Private Cloud, VPC)를 사용하면 AWS 클라우드에서 격리된 네트워크 환경을 생성할 수 있다

• 보안 그룹과 네트워크 ACL: 보안 그룹(Security Group)은 EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하고, 네트워크 ACL은 서브넷 수준에서 트래픽을 제어, 필요한 포트만 열고 불필요한 트래픽을 차단하여 보안을 유지
• VPN 및 Direct Connect: VPN(Virtual Private Network) 및 Direct Connect를 통해 기업의 온프레미스 데이터 센터와 안전한 연결을 구성할 수 있다
  • 이를 통해 하이브리드 환경을 구축할 수 있다

AWS 보안

데이터 암호화

1. SSL/TLS 암호화

• SSL/TLS의 개념
  • SSL (Secure Sockets Layer): SSL은 네트워크 통신을 위한 프로토콜로, 클라이언트와 서버 간의 데이터 전송을 암호화하여 보안을 제공한다. 하지만 보안 취약점이 발견되어 TLS로 대체되었다.
  • TLS (Transport Layer Security): TLS는 SSL의 최신 버전으로, 데이터 전송 중에 데이터를 암호화하고 인증하는 역할을 합니다. TLS는 현재 대부분의 웹 브라우저와 웹 서버에서 사용되며, HTTPS (HTTP Secure) 프로토콜을 통해 웹 통신을 보호
• SSL/TLS의 작동 원리
  • Handshake: 클라이언트와 서버 간의 SSL/TLS 연결은 핸드셰이크 프로세스를 통해 이루어집니다. 클라이언트가 서버에 접속할 때 서로간의 인증과 통신에 사용할 암호화 알고리즘 및 키 교환을 합의합니다.
  • 데이터 암호화 및 복호화: 핸드셰이크가 완료되면, 클라이언트와 서버는 합의된 암호화 알고리즘과 공유된 키를 사용하여 데이터를 암호화하고 복호화합니다.

2. AWS KMS (Key Management Service)

AWS KMS
: AWS KMS는 키를 생성, 저장, 및 관리할 수 있는 관리형 서비스입니다. KMS를 사용하면 데이터를 보호하기 위한 키를 손쉽게 생성하고, 사용자의 AWS 리소스 및 애플리케이션에서 이러한 키를 안전하게 사용할 수 있습니다.

KMS의 주요 특징

• 마스터 키 생성: KMS는 마스터 키를 생성하여 데이터를 보호합니다. 이러한 마스터 키는 고객에게 속하며, 실제 데이터를 암호화하는 데 사용됩니다.
• 키 회전: 보안을 강화하기 위해 주기적으로 키를 회전시킵니다. 이렇게 함으로써 오랜 기간 동안 사용된 키로 인한 보안 취약점을 방지할 수 있습니다.
• 통합: KMS는 다양한 AWS 서비스와 쉽게 통합됩니다. 예를 들어, Amazon S3 버킷의 데이터를 KMS 마스터 키로 암호화할 수 있습니다.

AWS KMS의 사용 사례

• 데이터 암호화: AWS KMS를 사용하여 데이터베이스, 스토리지, S3 버킷과 같은 AWS 리소스에 저장되는 데이터를 암호화할 수 있습니다.
• 접근 제어: KMS를 사용하여 암호화된 데이터를 복호화하고 암호화하기 위한 권한을 관리할 수 있습니다. 이는 특정 사용자나 애플리케이션이 특정 데이터에 대한 액세스를 허용하거나 거부할 수 있게 해줍니다.

AWS 보안 서비스

1. AWS WAF (Web Application Firewall)

AWS WAF는 웹 애플리케이션을 웹 기반 공격으로부터 보호하기 위한 웹 애플리케이션 방화벽 서비스입니다. 다양한 종류의 웹 공격으로부터 애플리케이션을 보호하고, 악의적인 트래픽을 차단할 수 있습니다.

• 기능과 기능성
  • 방화벽 규칙: AWS WAF를 사용하면 악의적인 트래픽을 차단하기 위한 여러 가지 규칙을 생성할 수 있습니다. 예를 들어, 특정 IP 주소에서의 공격을 차단하거나, 특정 패턴을 가진 SQL 인젝션 시도를 차단할 수 있습니다.
  • 지속적인 감시와 분석: AWS WAF는 애플리케이션 트래픽을 지속적으로 감시하고, 사용자 정의 지표와 로그를 생성하여 웹 애플리케이션의 보안 상태를 실시간으로 분석합니다.
  • AWS 리소스와 통합: AWS WAF는 여러 AWS 서비스와 쉽게 통합됩니다. 예를 들어, Amazon CloudFront, Application Load Balancer 등과 통합하여 애플리케이션 전체에 보안 정책을 일괄적으로 적용할 수 있습니다.

2. AWS Shield

AWS Shield는 DDoS(Distributed Denial of Service) 공격으로부터 애플리케이션을 보호하는 서비스입니다. DDoS 공격은 여러 대의 컴퓨터를 사용하여 대상 시스템을 마비시키는 공격 형태로, 이러한 공격을 방어하는 것이 주요 목적입니다.

• 기능과 기능성
  • 신속한 대응: AWS Shield는 대규모 DDoS 공격을 실시간으로 탐지하고 자동으로 차단함으로써 신속한 대응을 제공합니다. 이를 통해 애플리케이션의 가용성을 유지합니다.
  • 확장 가능한 인프라: AWS Shield는 클라우드의 확장 가능한 인프라를 기반으로 동작하며, 트래픽이 급증하더라도 성능에 영향을 미치지 않고 공격을 차단할 수 있습니다.
  • 자동화된 트래픽 식별: AWS Shield는 정상 트래픽과 악성 트래픽을 식별하고 분석하여 공격에 대한 적절한 대응을 결정합니다.

감사와 모니터링

AWS에서는 다양한 감사 및 모니터링 도구를 제공하여 시스템의 보안 상태를 실시간으로 모니터링하고 평가할 수 있습니다:

• AWS CloudTrail: 모든 API 호출 및 계정 활동을 기록하여 보안 이슈를 탐지하고 감사 추적을 생성할 수 있습니다. CloudTrail을 사용하면 사용자가 누구인지, 어떤 작업을 수행했는지에 대한 상세한 기록을 확인할 수 있습니다.
• AWS Config: 리소스의 구성을 추적하고 변경사항을 감지하여 보안 및 규정 준수를 관리합니다. Config를 사용하면 리소스의 구성을 모니터링하고 필요한 보안 그리고 규정 준수 요구사항을 확인할 수 있습니다.

---

지금까지 AWS 인증 및 보안에 대하여 알아봤습니다

다음 포스팅에는 더욱 흥미로운 주제로 돌아오겠습니다~!

그럼 베빠~!