클라우드 보안 가이드 - 계정 관리 [1-5] -

1.5 Key Pair 접근 관리

 

분류 : 계정 관리

중요도 : 상

항목명 : Key Pair 접근 관리

 

항목 설명 : 

 EC2는 키(Key)를 이용한 암호화 기법을 제공한다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 'Key Pair' 라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장한다.

 

 또한, Amazon EC2에 사용되는 키는 '2048비트 SSH-2 RSA 키'이며, Key Pair는 리전당 최대 5천 개(계정 당)까지 보유할 수 있다.

 

설정 방법 :

 

가. 키 생성 및 등록 방법

   1) 콘솔을 통한 키 생성 : 네트워크 및 보안 -> Key Pair -> Key Pair 생성

 

   2) 인스턴스 생성 완료 시 Key Pair 정상 등록여부 확인

 3) Key Pair 로 EC2 접근 확인

 

진단 기준 :

양호 기준 : Key Pair(PEM)를 통해 EC2 인스턴스에 접근할 경우

취약 기준 : Key Pair(PEM)가 아닌 일반 패스워드로 EC2 인스턴스에 접근할 경우