주요 보안 관리 영역
- 계정 관리
- IAM 사용자 계정 관리: 사용자 계정을 효율적으로 관리하고, 불필요한 계정을 제거하며, IAM 그룹을 활용해 권한을 체계적으로 부여합니다.
- 다중 인증(MFA) 설정: 관리자 계정과 IAM 사용자 계정의 MFA 설정을 통해 추가적인 보안을 강화합니다.
- Admin Console 관리자 정책 관리: 관리자 계정에 부여된 권한을 최소화하여 보안성을 높입니다.
- 권한 관리
- 인스턴스 및 네트워크 서비스 정책: AWS 인스턴스(EC2, RDS 등)와 네트워크 서비스(VPC, Route 53 등)의 리소스 접근 권한을 명확히 정의하고, 최소 권한 원칙을 적용해 관리합니다.
- 기타 서비스 정책 관리: CloudTrail, CloudWatch, KMS 등의 서비스 접근 정책을 통해 리소스 생성 및 관리 권한을 체계적으로 설정합니다.
- 가상 리소스 관리
- 보안 그룹 및 네트워크 ACL 관리: AWS 환경에서 인/아웃바운드 트래픽 정책을 설정하여 네트워크 접근을 제한하고, 불필요한 정책을 제거하여 보안을 강화합니다.
- S3 버킷 및 객체 접근 관리: S3의 데이터 접근 권한을 관리해 민감 정보가 무단으로 노출되지 않도록 설정합니다.
- 운영 관리
- 암호화 설정: EBS, RDS, S3 등 저장소와 통신 구간에 대해 암호화 설정을 적용하여 데이터를 보호합니다.
- 로그 관리: CloudTrail, CloudWatch 등의 로그 설정을 통해 계정 및 리소스의 접근 기록을 모니터링하고, 이를 보관해 보안 사고에 대비합니다.
- 백업 사용 및 로그 보관: 중요한 데이터의 백업과 로그의 보관 기간을 설정하여 데이터 손실을 방지합니다.
https://www.skshieldus.com/notice/boangaideu-2024-keulraudeu-boangaideu-balgan-aws-azure-gcp
'Cloud' 카테고리의 다른 글
| 금융감독원 - 금융분야 클라우드컴퓨팅서비스 이용 가이드 (2) | 2025.06.19 |
|---|---|
| [보안] 금융보안원 - 금융분야 상용 클라우드서비스 보안 관리 참고서 (1) | 2025.06.12 |
| [정리(Network)] DNS Public/Private DNS 구성법 - 기초 (0) | 2025.06.03 |
| Azure, AWS, OCI 가격 할인 정책 비교 (1) | 2025.05.30 |
| WebtoB + JEUS + Windows Server + DB (JDK/JDBC) 호환성 & EOS (1) | 2025.05.29 |
