클라우드 보안 가이드 - 가상 리소스 관리 [3-2] -

3.2 보안 그룹 인/아웃바운드 불필요 정책 관리

분류 : 가상 리소스 관리

중요도 : 상

항목명 :  보안 그룹 인/아웃바운드 불필요 정책 관리

 

항목 설명 :

 VPC에서의 보안 그룹은 EC2 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다.

 

 보안 그룹은 인/아웃바운드의 규칙 편집을 통해 특정 소스(출발지)에서의 통신이 가능하도록 유형(네트워크 프로토콜) 및 단일/범위 포트를 설정할 수 있다.

 

 

설정 방법 :

 

가. 보안 그룹 인/아웃바운드 소스 정책 확인

   1) EC2 내 보안 그룹 탭 접근 -> 보안 그룹 ID 선택

   2) 선택된 보안 그룹 인바운드 규칙 내 소스 확인

   3) 선택된 보안 그룹 아웃바운드 규칙 내 소스 확인

진단 기준 :

양호 기준 : 보안 그룹 인/아웃바운드 규칙 내 불필요한 정책(Source, Destination)이 존재하지 않는 경우

취약 기준 : 보안 그룹 인/아웃바운드 규칙 내 불필요한 정책(Source, Destination)이 존재하는 경우