클라우드 보안 가이드 - 계정 관리 [1-6] -

1.6 Key Pair 보관 관리 

분류 : 계정 관리

중요도 : 상

항목명 : Key Pair 보관 관리

 

항목 설명 :                                                                                                     

 EC2는 키(Key)를 이용한 암호화 기법을 제공한다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 'Key Pair'라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장한다.

 

 또한, Amazon EC2에 사용되는 키는 '2048비트 SSH-2 RSA 키'이며, Key Pair는 리전당 최대 5천 개 까지 보유할 수 있다.

 

*Key Pair는 타 사용자가 확인이 가능한 공개된 위치에 보관하게 될 경우 EC2 Instance 에 무단으로 접근이 가능해지므로 비인가자가 쉽게 유추 및 접근이 불가능한 장소에 보관해야 한다.

 

설정 방법 :

 

가. S3 버킷 내 Key Pair 관리하기

   1) 버킷 접근

 

   2) 버킷 생성하기

 

   3) 생성된 버킷 확인

 

   4) S3 버킷 내 KeyPair 업로드

 

   5) 업로드 된 KeyPair 확인

 

   6) Key Pair 보관 확인(프라이빗 S3 버킷)

 

진단 기준 :

양호 기준 : Key Pair(PEM) File의 보관 위치가 쉽게 유추할 수 없는 공간에 보관되어 있을 경우

취약 기준 : Key Pair(PEM) File의 보관 위치가 다수 접근이 가능한 공용 공간(퍼블릭 S3, EC2 "Admin Console(/)" 디렉터리 등)에 보관되어 있을 경우  

 

취약점 대응 방안 : Session Manager를 활용하여 키 이용을 통한 취약점으로 부터 벗어날 수 있다.