KMS (2) 썸네일형 리스트형 [SOA] Security & Compliance Security & Compliance 이번 장에서는 SysOps Administrator를 준비하며 보안과 규정 준수에 대해서 알아보도록 한다. 공유 보안 책임 AWS 책임 - 클라우드 보안 모든 AWS 서비스를 실행하는 인프라(하드웨어, 소프트웨어, 시설, 네트워킹) 보호 S3, DynamoDB, RDS와 같은 관리형 서비스 고객 책임 - 클라우드 보안 EC2 인스턴스의 경우 고객은 게스트 OS (보안 패치 및 업데이트 포함), 방화벽 및 네트워크 구성, IAM 애플리케이션 데이터의 암호화 공유 제어 패치 관리, 구성 관리, 인식 및 교육 RDS 예시 AWS 책임 기본 EC2 인스턴스를 관리하고 SSH 액세스를 비활성화한다. 자동화된 DB 패치 자동화된 OS 패치 기본 인스턴스와 디스크를 감사하고 작.. [SAA] Security & Encryption AWS Security & Encryption 이번 장에서는 SAA를 준비하며 AWS의 보안과 암호화에 대해서 알아보도록 한다. Encryption 전송 중 암호화(Encryption in flight (SSL)) 데이터는 전송 전에 암호화되고 수신 후에 복호화된다. SSL 인증서를 통해서 HTTPS 암호화를 할 수 있다. 전송 중 암호화를 통해 중간 공격자인 "MITM"(man in the middle attack)이 발생하지 않도록 보장한다. 저장 시 암호화(Encryption at rest) 데이터는 서버가 수신한 후 암호화된다. 데이터를 전송하기 전에 암호화가 복호화된다. 키를 통해서 암호화된 형태로 저장된다. 암호화/복호화 키는 어딘가에서 관리되어야 하며, 서버는 암호화/복호화 키에 액세스할 수.. 이전 1 다음
