반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- 데이터 유•노출 시 데이터 보호를 위해 RDS 스토리지 암호화 적용 필요
3. 취약점 판단 기준
- RDS 스토리지를 암호화하지 않은 경우 취약
- RDS 스토리지를 암호화 한 경우 취약하지 않음
4. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- 관리 콘솔에서 [RDS] 검색 → [데이터베이스] 메뉴 → 원하는 RDS 선택 → [구성] 탭 → RDS 인스턴스 암호화 설정 여부 확인
4. 취약점 확인 방법 - (2) AWS CLI에서 확인
- RDS 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
aws rds describe-db-instances --query 'DBInstances[*].DBInstanceIdentifier'
aws rds describe-db-instances --db-instance-identifier <DB-Name> --query 'DBInstances[*].StorageEncrypted'- RDS 인스턴스 암호화 설정 여부 확인
5. 취약점 조치 방법
- [유지 관리 및 백업] 탭 → [스냅샷 생성] 클릭
- 스냅샷 생성
- [스냅샷] 메뉴 → 스냅샷 선택 → [작업] 클릭 → [스냅샷 복사] 클릭
- 스냅샷 복사 설정 및 [암호화 활성화] 체크
- [스냅샷 복원] 클릭
- 스냅샷 복원 설정 시 [암호화 활성화] 설정 확인
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS RDS 접속 시 IAM 인증 활용 (0) | 2023.03.15 |
|---|---|
| AWS Prod 환경의 RDS 퍼블릭 액세스 불가 설정 (0) | 2023.03.15 |
| AWS MFA Delete 활성화 (0) | 2023.03.15 |
| AWS 담당자별 S3 디렉터리 할당 및 중요 정보 저장 (0) | 2023.03.15 |
| AWS 버킷 퍼블릭 액세스 차단 여부 확인 (0) | 2023.03.15 |
