반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- 주기적으로 NACL 및 SG 규칙을 검토하여 IPㆍ포트가 과도하게 허용되거나, 테스트 규칙이 삭제되지 않고 남아있는지 등을 검토하여 조치 필요
3. 취약점 판단 기준
- NACL 및 SG 규칙을 주기적으로 검토하지 않거나, 검토를 수행하되 불필요한 규칙(미사용 규칙, 테스트 규칙 등) 또는 잘못 설정된 규칙을 삭제ㆍ수정하지 않을 경우 취약
- NACL 및 SG 규칙을 주기적으로 검토하고, 불필요한 정책 또는 잘못 설정된 규칙을 삭제ㆍ수정하는 경우 취약하지 않음
4. 취약점 확인 방법
- NACL 및 SG 규칙을 주기적으로 검토한 이력과 그에 따른 증적(기안문, 메일, 티켓, 슬랙 등)의 존재 여부 확인
5. 취약점 조치 방법
- NACL 및 SG 규칙의 검토 주기를 지정
- 검토 주기는 주기 기반과 이벤트 기반으로 설정 가능
- 주기 기반 : 매월ㆍ분기ㆍ반기ㆍ매년
- 이벤트 기반 : 서비스 오픈ㆍ폐기ㆍ인프라 변경 등
- 검토 주기는 주기 기반과 이벤트 기반으로 설정 가능
- 검토 주기마다 불필요 규칙 또는 잘못 설정된 규칙의 존재 여부를 검토하여 삭제ㆍ수정 후 관련 이력을 기안문 또는 티켓 등을 활용하여 기록
반응형
'AWS' 카테고리의 다른 글
| AWS 인스턴스 EBS 볼륨 암호화 여부 확인 (0) | 2023.03.15 |
|---|---|
| AWS 인스턴스 EBS 볼륨 암호화 디폴트 적용 여부 확인 (0) | 2023.03.15 |
| AWS 적절한 NACL 및 SG 규칙 설정 (0) | 2023.03.15 |
| AWS Bastion Host를 이용한 내부망(Private 서브넷) 인스턴스 접속 (0) | 2023.03.15 |
| AWS 네트워크 서브넷 분리(Public / Private) 구성 (0) | 2023.03.15 |
