0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제17조 제1항 제4호 개인정보의 기술적·관리적 보호조치 기준 제6조 제4항 개인정보의 안전성 확보조치 기준 제7조 제5항, 제7항 2. 개요 데이터 유•노출 시 데이터 보호를 위해 EBS 볼륨 암호화 디폴트 적용 필요 3. 취약점 판단 기준 EBS 암호화 디폴트 설정을 적용하지 않은 경우 취약 EBS 암호화 디폴트 설정을 적용한 경우 취약하지 않음 4. 취약점 확인 방법 - (1) 관리 콘솔에서 확인 관리 콘솔에서 [EC2] 검색 → [EBS 암호화] 클릭 EBS 암호화 디폴트 설정 여부 확인 4. 취약점 확인 방법 - (2) AWS CLI에서 확..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제15조 제2항 제2호, 제3호 2. 개요 주기적으로 NACL 및 SG 규칙을 검토하여 IPㆍ포트가 과도하게 허용되거나, 테스트 규칙이 삭제되지 않고 남아있는지 등을 검토하여 조치 필요 3. 취약점 판단 기준 NACL 및 SG 규칙을 주기적으로 검토하지 않거나, 검토를 수행하되 불필요한 규칙(미사용 규칙, 테스트 규칙 등) 또는 잘못 설정된 규칙을 삭제ㆍ수정하지 않을 경우 취약 NACL 및 SG 규칙을 주기적으로 검토하고, 불필요한 정책 또는 잘못 설정된 규칙을 삭제ㆍ수정하는 경우 취약하지 않음 4. 취약점 확인 방법 NACL 및 SG 규칙을 주기적..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제15조 제1항 제1호 전자금융감독규정 제15조 제2항 제2호, 제3호 개인정보의 안전성 확보조치 기준 제6조 제1항 개인정보의 기술적·관리적 보호조치 기준 제4조 제5항 2. 개요 AWS는 네트워크 트래픽 제어 수단으로 Network Access Control(NACL)과 Security Group(SG)을 제공하고 있음 NACL NACL은 subnet 수준에서 네트워크 트래픽을 제어하고 stateless 방식으로 동작 NACL은 allow와 deny 정책을 설정할 수 있음 NACL은 In/Outbound 당 20개의 규칙 생성 가능 SG SG는 ..
