Security on AWS

가트너는 글로벌 클라우드 시장이 매년 15% 이상 성장을하여 2021년에는 3025억 달러의 시장을 형성할 것으로 예측하고 있다.이제 퍼블릭 클라우드는 전통적인 인터넷 서비스 영역 뿐만 아니라 금융/보험/제조 영역으로 확대되고 있다. 국내의 경우에도 금융권의 클라우드 서비스 활성화를 위해서 2018년 7.13일 금융분야 클라우드 이용 확대방안을 제시한다. ...

금융과 클라우드

금융 서비스를 클라우드에 올리기 위해서 필요한 것들에 대해서 살펴봐야 겠다. 내용이 방대하다. 현재 정리 중이다.2019년 1.1일 부터 시행된 개정 전자금융감독규정에 따라서 금융 산업에서의 클라우드 활용 범위를 확대할 수 있게됐다.전통적으로 금융산업은 클라우드의 활용에 매우 보수적이었다. 기존에 금융회사와 전자금융업자는 "비중요정보"의 처리에만 클라우드를...

Top 11 Threats in Cloud Computing and How to Prevent Them for AWS

CSA(Cloud Security Alliance)의 최신 보고서에 따르면 클라우드 컴퓨팅과 관련된 가장 큰 위험은 설정(configuration)과 인증(Authentication)에 관련된 문제다. 이전 보고서에서 시스템 취약성(vulnerabilities)과 멀웨어(malware)를 지적했던 것에 비하면 새로운 방향전환이라 할 만하다.기업은 서버를 포...

AWS Security Incident Response Guide

이 문서는 AWS 화이트페이퍼 문서인 의 번역 문서다. 스터디 목적으로 개인이 번역한 문서다. 이 가이드 문서는 고객에게 AWS 클라우드 환경에서 발생 할 수 있는 보안사고에 대응하기 위한 기본적인 보안개요를 제공하기 위한 목적으로 만들어졌다. 클라우드 보안 및 사고 대응 개념을 살펴보고 보안문제에 대응하기 위한 클라우드 기능, 서비스, 매커니즘등을 기술한...

X.509

암호학에서 X.509는 공개 키 인증방식의 형식을 정의하는 표준이다. X.509 인증서는 웹 브라우징에서 널리 사용하고 있는 HTTPS의 기초가 되는 TLS/SSL을 포함한 많은 인터넷 프로토콜에서 사용하고 있다. 전자서명 같은 오프라인 응용프로그램에서도 사용한다. X.509 인증서에는 공개 키 및 (조직 혹은 개인의) ID가 포함된다. 인증서는 공인된 ...

Vault 소개

Vault를 공부해보려 한다. 여기에서는 진짜 컨셉만 다룬다.Vault는 HashiCorp에 의해서 개발된 크로스플랫폼 패스워드 및 인증 관리 시스템이다. 공개되면 안되는 비밀번호, API 키, 토큰 등을 저장하고 관리한다.스토리지 백엔드는 암호화된 데이터를 저장하기 위한 스토리지를 담당한다. Vault는 스토리지의 종류, 가용성 등을 책임지지 않는다. 어...

AWS IAM 모범 사례

IAM은 AWS 자원에 대한 인증, 접근 제어를 목적으로 제공하는 서비스다. 인프라의 보안을 강화하기 위한 가장 중요한 서비스다.여기에서는 IAM을 효과적으로 사용하기 위한 모범 살계를 정리한다. 강력한 패스워드의 사용은 필수 이지만 이것 만으로는 충분하지 않다. 대부분의 인증관련 침해사고는 패스워드 유출로 발생한다. 를 이용해서 다중 인증 시스템을 구성하...

MFA

MFA(Multi-factor authentication)는 두 가지 이상의 인증 방식을 성공적으로 통과해야지만 사용자에게 접근 권한을 주는 인증 방식이다. 보통 아이디/패스워드를 1차 기본인증 수단으로 하고, 여기에 다른 보조인증 수단을 추가하는 방식이다.MFA의 하위 인증 유형으로 2FA(Two-factor authentication)이 있다. MFA를...

IAM - AWS Identity and Access Management

이제 우리는 퍼블릭 클라우드 서비스를 이용해서 인터넷상에 가상의 IDC를 만들고 그 위에 서비스를 구축할 수 있게됐다. 클라우드 제공업체는 컴퓨팅 파워, 스토리지, 네트워크, 애플리케이션, 개발 환경의 풀을 가지고 있으며 유저가 요청하면 이 풀에서 적당량만을 떼서 제공한다. AWS는 기존의 IDC가 그랬던 것처럼 컴퓨팅파워, 스토리지, 네트워크등에 대해서 ...

AWS Key Management Service

AWS KMS는 데이터의 암호화를 위해서 사용하는 관리형 서비스다. KMS는 고가용성의 키 저장소와 관리 감사 기능을 제공한다. 이를 이용해서 애플리케이션에서 사용하는 데이터를 암호화 할 수 있으며, AWS 서비스에 저장되는 데이터(예를들어 S3에 저장되는 파일)을 암호화하기 위한 키를 (안전하게)관리 할 수 있다. AWS KMS에서 생성한 마스터 키는 F...