DDoS (2) 썸네일형 리스트형 [SAP] Security Security이번 장에서는 Solutions Architect Professional (SAP) 을 준비하며 "보안(Security)"에 대해서 알아보도록 한다.AWS CloudTrailAWS 계정에 대한 거버넌스, 컴플라이언스 및 감사(Audit)를 제공한다.CloudTrail은 기본적으로 활성화되어 있다.아래의 항목들을 통해서 AWS 계정 내에서 발생한 이벤트 및 API 호출 기록을 확인할 수 있다.Console, SDK, CLI, AWS ServiceCloudTrail의 로그를 CloudWatch Logs 또는 S3에 저장할 수 있다.모든 리전(기본값) 또는 단일 리전에 적용될 수 있다.AWS에서 의도치 않게 리소스가 삭제된 경우 CloudTrail을 확인하면 빠르게 원인을 파악할 수 있다.Clo.. [SOA] Security & Compliance Security & Compliance 이번 장에서는 SysOps Administrator를 준비하며 보안과 규정 준수에 대해서 알아보도록 한다. 공유 보안 책임 AWS 책임 - 클라우드 보안 모든 AWS 서비스를 실행하는 인프라(하드웨어, 소프트웨어, 시설, 네트워킹) 보호 S3, DynamoDB, RDS와 같은 관리형 서비스 고객 책임 - 클라우드 보안 EC2 인스턴스의 경우 고객은 게스트 OS (보안 패치 및 업데이트 포함), 방화벽 및 네트워크 구성, IAM 애플리케이션 데이터의 암호화 공유 제어 패치 관리, 구성 관리, 인식 및 교육 RDS 예시 AWS 책임 기본 EC2 인스턴스를 관리하고 SSH 액세스를 비활성화한다. 자동화된 DB 패치 자동화된 OS 패치 기본 인스턴스와 디스크를 감사하고 작.. 이전 1 다음
