AWS 보안 가이드
- AWS 계정을 보호하기 위한 모범 사례
1️⃣ 클라우드 장점과 보안
AWS 클라우드 장점
2️⃣ 클라우드 보안 사고 사례와 시사점
1. 계정 해킹
https://news.mt.co.kr/mtview.php?no=2022050915224197505
2. 데이터(개인정보) 유출
3. 복구 실패(랜섬웨어)
3️⃣ 계정 보안 문제를 피하는 방법
"계정 보안에 대한 책임은 사용자 본인에게 있다"
1) MFA 활성화
- Multi-Factor Authentication 다중인증으로 암호이외에 추가적인 인증을 요구
- 일반적으로 Authenticator app 사용 - Google OTP, Twilio Authy, Microsoft Authenticator 등
- https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html
- https://aws.amazon.com/ko/blogs/tech/all-for-mfa-in-aws-environment/
2) AWS Access Key 보호
- AWS CLI나 API 사용시, 인증을 위해 사용되는 자격 증명
- Access Key = 액세스 키 ID + 보안 액세스 키
- 이용 가이드
- 주기적인 Access Key 교체 및 미사용 Key 제거
- 어플리케이션별 최소 권한 적용
- GitHub 등에 Commit 시 올리지 않도록 주의!
- git-secrets 등을 호라용한 Access Key 암호화 및 보호
- https://docs.aws.amazon.com/ko_kr/accounts/latest/reference/credentials-access-keys-best-practices.html
3) ROOT 사용자 보안 강화
- ROOT 사용자
- AWS 계정 생성시 사용한 이메일 주소와 패스워드로 인증하는 계정
- 모든 권한을 지니고 있으며, 권한 제약 설정이 불가능
- 이용 가이드
- 평상시에는 사용하지 않도록!
- Access Key 생성 금지
- 비밀번호 정책 강화
- MFA 활성화
4) IAM 사용자를 통한 관리
- AWS Identity and Access Management
- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
- 사용자 및 그룹별 인증 및 권한 부여를 통해, AWS 리소스에 대한 액세스를 안전하게 제어
- 이용 가이드
- 개별/용도별 사용자를 생성해서 사용
- 그룹을 통한 권한 관리
- 비밀번호 정책 강화
5) 비용 관련 알림 설정
- 자주 쓰는 이메일로 비용 알림 설정
- Free Tier 한도 초과시 메일이나 SMS 알림 설정
https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html - Amazon CloudWatch를 이용한 월간 예상 AWS 요금 알림 설정
https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html - AWS Chatbot을 사용한 Slack에서 예산 알림 수신 설정
https://docs.aws.amazon.com/ko_kr/cost-management/latest/userguide/sns-alert-chime.html
+ 계정 침해시 후속 대처
- AWS Support 센터에 Case 등록
- AWS 가이드에 따라 후속 조치: 무단으로 생성된 비정상 리소스 삭제 -> 전체 사용자 암호 변경 -> 모든 AWS Access Key 교체 및 삭제
AWS 계정 보안 문제 해결 방법 및 꼭 지켜야하는 보안 모범 사례
'Infra > Cloud' 카테고리의 다른 글
클라우드컴퓨팅 DAY1 - AWS EC2 (0) | 2021.08.10 |
---|