본문 바로가기

DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS]13

클라우드 보안 가이드 - 계정 관리 [1-1] -

1.1 사용자 계정 관리분류 : 계정 관리중요도 : 상항목명 : 사용자 계정 관리 항목 설명 :모든 AWS 리소스는 AWS 계정의 소유이고, 리소스 생성 또는 액세스 권한은 권한 정책에 따라 결정됩니다. 계정 관리자는 IAM 자격 증명 (즉, 사용자, 그룹, 역할)에 권한 정책을 연결할 수 있으며 적절한 권한을 통한 서비스 관리가 이루어져야 한다. AWS 관리형 정책 : 서비스 내 FULL ACCESS 등과 같이 중요도가 높은 AWS 관리형 정책은 EC2 서비스 관리/운영자 및 관련 담당자 외에 다른 IAM 계정에 아래와 같은 권한 할당이 되지 않도록 해야한다. 그중에서도 AWS Admin Console 관리자(AdministratorAccess) 권한은 다수의 IAM 계정에 설정되지 않도록 관리 조치가.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 10.

클라우드 보안 가이드 - 계정 관리 [1-8] -

1.8 Admin Console 계정 Access Key 활성화 및 사용주기 관리분류 : 계정 관리중요도 : 상항목명 : Admin Console 계정 Access Key 활성화 및 사용주기 관리 항목 설명 : Access Key는 AWS의 CLI 도구나 API를 사용할 때 필요한 인증수단으로 생성 사용자에 대한 결제정보를 포함한 모든 AWS 서비스의 전체 리소스에 대한 권한을 갖고 있으므로 유출 시 심각한 피해가 발생할 가능성이 높기에 AWS Admin Console Account에 대한 Access Key 삭제를 권장한다. *Access Key 관리 주기 : Key 수명(60일 이내), 비밀번호 수명(60일 이내), 마지막 활동(30일 이내) 설정 방법 : 가. AWS Admin Console Acc.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 10.

클라우드 보안 가이드 - 계정 관리 [1-6] - 1.6 Key Pair 보관 관리 분류 : 계정 관리중요도 : 상항목명 : Key Pair 보관 관리 항목 설명 : EC2는 키(Key)를 이용한 암호화 기법을 제공한다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 'Key Pair'라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장한다. 또한, Amazon EC2에 사용되는 키는 '2048비트 SSH-2 RSA 키'이며, Key.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 10.

클라우드 보안 가이드 - 계정 관리 [1-5] -

1.5 Key Pair 접근 관리 분류 : 계정 관리중요도 : 상항목명 : Key Pair 접근 관리 항목 설명 : EC2는 키(Key)를 이용한 암호화 기법을 제공한다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 'Key Pair' 라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장한다. 또한, Amazon EC2에 사용되는 키는 '2048비트 SSH-2 RSA 키'이며, Key Pair는 리전당 최대 5천 개(계정 당)까지 보유할 수 있다. 설정 방법 : 가. 키 생성 및 등록 방법 1) 콘솔을 통한 키 생성 : 네트워크 및 보안 -> Key Pa.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 10.

클라우드 보안 가이드 - 계정 관리 [1-2] -

1.2 IAM 사용자 계정 단일화 관리분류 : 계정 관리중요도 : 상항목명 : IAM 사용자 계정 단일화 관리 항목 설명 : 모든 AWS 리소스는 AWS 계정의 소유이고, 리소스 생성 또는 액세스 권한은 권한 정책에 따라 결정된다. 계정 관리자는 IAM 자격 증명(즉, 사용자, 그룹, 역할)에 권한 정책을 연결할 수 있으며 적절한 권한을 통한 서비스 관리가 이루어져야 한다. 1) 절절한 IAM 계정 사용- AWS IAM 계정 생성 시 1인 1계정 발급을 원칙으로 하며, 1명의 담당자가 다수의 IAM 계정을 보유하는 것을 지양해야 한다. Cloud 서비스 리소스 사용이 필요할 경우 내부 정책을 기준으로 목적에 맞게 권한이 부여되어야 한다.*Cloud 서비스 별 IAM 계정 생성 및 관리 금지 설정 방법 :.. DevSecOps/클라우드 보안 가이드 [sk쉴더스 ISMS] 2025. 5. 10.

이전 1 2 3 다음

티스토리툴바