클라우드 보안 가이드 - 가상 리소스 관리 [3-2] -
by 개발하는지호3.2 보안 그룹 인/아웃바운드 불필요 정책 관리
분류 : 가상 리소스 관리
중요도 : 상
항목명 : 보안 그룹 인/아웃바운드 불필요 정책 관리
항목 설명 :
VPC에서의 보안 그룹은 EC2 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다.
보안 그룹은 인/아웃바운드의 규칙 편집을 통해 특정 소스(출발지)에서의 통신이 가능하도록 유형(네트워크 프로토콜) 및 단일/범위 포트를 설정할 수 있다.
설정 방법 :
가. 보안 그룹 인/아웃바운드 소스 정책 확인
1) EC2 내 보안 그룹 탭 접근 -> 보안 그룹 ID 선택
2) 선택된 보안 그룹 인바운드 규칙 내 소스 확인
3) 선택된 보안 그룹 아웃바운드 규칙 내 소스 확인
진단 기준 :
양호 기준 : 보안 그룹 인/아웃바운드 규칙 내 불필요한 정책(Source, Destination)이 존재하지 않는 경우
취약 기준 : 보안 그룹 인/아웃바운드 규칙 내 불필요한 정책(Source, Destination)이 존재하는 경우
'클라우드 시큐리티 > 클라우드 보안 가이드 [sk쉴더스 ISMS]' 카테고리의 다른 글
| 클라우드 보안 가이드 - 운영 관리 [4-2] - (0) | 2025.05.09 |
|---|---|
| 클라우드 보안 가이드 - 운영 관리 [4-1] - (0) | 2025.05.09 |
| 클라우드 보안 가이드 - 가상 리소스 관리 [3-1] - (0) | 2025.05.09 |
| 클라우드 보안 가이드 - 권한 관리 [2-3] - (0) | 2025.05.09 |
| 클라우드 보안 가이드 - 권한 관리 [2-2] - (0) | 2025.05.09 |
블로그의 정보
DevSecOps
개발하는지호