본문 바로가기

2025/05/097

클라우드 보안 가이드 - 운영 관리 [4-3] -

4.3 S3 암호화 설정분류 : 운영 관리중요도 : 중항목명 : S3 암호화 설정 항목 설명 : 버킷 기본 암호화 설정은 S3 버킷에 저장되는 모든 객체를 암호화 되도록 하는 설정이며 Amazon S3 관리형 키 (SSE-S3) 또는 AWS KMS 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 객체를 암호화한다. * S3 버킷 신규 생성 기 ㅣ본 암호화 (SSE-S3, SSE-KMS)를 설정할 수 있으며, 버킷에 기본 암호화가 적용된 상태에서 객체가 저장될 경우 하위 객체까지 자동으로 암호화 설정이 가능한다. 설정 방법 : 가. S3 버킷 기본 암호호 설정 확인 1) S3 버킷 선택 2) S3 버킷 속성 확인 진단 기준 :양호 기준 : Amazon S3 키(SSE-S3)로 서버 측.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 9.

클라우드 보안 가이드 - 운영 관리 [4-2] - 4.2 RDS 암호화 설정분류 : 운영 관리중요도 : 중항목명 : RDS 암호화 설정 항목 설명 : RDS는 데이터 보호를 위해 DB 인스턴스에서 암호화 옵션 기능을 제공하며 암호화 시 AES-256 암호화 알고리즘을 이용하여 DB 인스턴스의 모든 로그, 백업 및 스냅샷 암호화가 가능하다. 설정 방법 : 가. RDS 데이터베이스 암호화 설정 확인 1) 데이터베이스 클릭 2) DB 생성 방식 및 엔진 등 설정 3) 데이터베이스 암호화 설정 4) 데이터베이스 생성 확인 5) 데이터베이스 암호화 확인 진단 기준 : 양호 기준 : RDS 데이터베이스 암호화가 활성화되어 있을 경우취약 기준 : RDS 데이터베이스 암호화가 비활성화되어 있을 경우 DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 9.

클라우드 보안 가이드 - 운영 관리 [4-1] -

4.1 EBS 및 볼륨 암호화 설정분류 : 운영 관리중요도 : 중항목명 : EBS 및 볼륨 암호화 설정 항목 설명 : EBS는 EC2 인스턴스 생성 및 이용 시 사용되는 블록 형태의 스토리지 볼륨이며 파일시스템 생성 및 블록 디바이스 사용 등을 할 수 있다. 또한 EBS는 AES-256 알고리즘을 사용하여 볼륨 암호화를 지원하며 데이터 및 애플리케이션에 대한 다양한 정보를 안전하게 저장할 수 있게 해준다. 설정 방법 : 가. EC2 스토리지 암호화 설정 방법 1) 인스턴스 시작 클릭 2) AMI 선택 3) 인스턴스 유형 선택 4) 인스턴스 구성 5) 스토리지 추가 6) 태그 추가 7) 보안 그룹 구성 8) 스토리지 암호화 여부 확인 9) EC2 인스턴.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 9.

클라우드 보안 가이드 - 가상 리소스 관리 [3-2] -

3.2 보안 그룹 인/아웃바운드 불필요 정책 관리분류 : 가상 리소스 관리중요도 : 상항목명 : 보안 그룹 인/아웃바운드 불필요 정책 관리 항목 설명 : VPC에서의 보안 그룹은 EC2 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 보안 그룹은 인/아웃바운드의 규칙 편집을 통해 특정 소스(출발지)에서의 통신이 가능하도록 유형(네트워크 프로토콜) 및 단일/범위 포트를 설정할 수 있다. 설정 방법 : 가. 보안 그룹 인/아웃바운드 소스 정.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 9.

클라우드 보안 가이드 - 가상 리소스 관리 [3-1] -

3.1 보안 그룹 인/아웃바운드 ANY 설정 관리분류 : 가상 리소스 관리중요도 : 상항목명 : 보안 그룹 인/아웃바운드 ANY 설정 관리 항목 설명 : VPC에서의 보안 그룹은 EC2 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 EC2 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 보안 그룹은 인/아웃바운드의 규칙 편집을 통해 특정 소스(출발지)에서의 통신이 가능하도록 유형(네트워크 프로토콜) 및 단일/범위 포트를 설정할 수 있다. 설정 방법 : 가. 보안 그룹 인/아웃바운드 포트 정.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 9.

이전 1 2 다음

티스토리툴바