0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 시행세칙 [별표 3]의 기술적 보안 부문 중 정보보호시스템 보안 항목 2. 개요 VPC 네트워크 트랜잭션의 이상 행위 및 장애 대응을 위해 VPC Flow Log 실시간 모니터링 또는 주기적 검토 필요 3. 취약점 판단 기준 VPC Flow Log에 대해 실시간 모니터링 또는 주기적으로 검토하지 않는 경우 취약 VPC Flow Log에 대해 실시간 모니터링 또는 주기적으로 검토하는 경우 취약하지 않음 4. 취약점 확인 방법 담당자 인터뷰 및 관련 증적을 통해 VPC Flow Log에 대한 실시간 모니터링 또는 주기적 검토를 수행하였는지 확인 5. 취..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 시행세칙 [별표 3]의 기술적 보안 부문 중 정보보호시스템 보안 항목 2. 개요 VPCㆍ서브넷ㆍENI의 네트워크 트랜잭션을 로깅하는 VPC Flow Log는 디폴트로 비활성화되어 있어, 이상 행위 및 장애 대응을 위해 필요 시 설정 필요 [주의] VPC Flow Log를 S3, CloudWatch Logs에 전송할 때 요금이 발생하므로 설정 전 면밀히 검토 필요 비용 산정 기준 3. 취약점 판단 기준 [알림] 네트워크 장애 대응 등 필요 시에만 활성화하여 사용 가능 VPC Flow Log를 설정하지 않은 경우 취약 VPC Flow Log를 설정한 경..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 개인정보의 기술적·관리적 보호조치 기준 제5조 제1항 개인정보의 안전성 확보조치 기준 제8조 제2항 2. 개요 AWS의 모든 리소스를 핸들링 할 수 있는 관리 콘솔에 대한 로그인 이력을 주기적으로 검토하여 이상 접속 여부 관리 필요 3. 취약점 판단 기준 관리 콘솔 로그인 이력을 주기적으로 검토하지 않는 경우 취약 관리 콘솔 로그인 이력을 주기적으로 검토하는 경우 취약하지 않음 4. 취약점 확인 방법 담당자 인터뷰 및 관련 증적을 통해 주기적으로 관리 콘솔 로그인 이력을 검토하였는지 확인 5. 취약점 조치 방법 [알림] 다양한 방법이 있을 수 있으나 본 항목에서는 ..
