0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제15조 제1항 제3호 개인정보의 기술적·관리적 보호조치 기준 제4조 제6항 2. 개요 인터넷 구간에서 내부망(프라이빗 서브넷)에 위치한 인스턴스로 직접 접근을 방지하기 위해, 퍼블릭 서브넷에 Bastion Host를 구축하고 이를 경유하여 내부망 인스턴스에 접속 필요 3. 취약점 판단 기준 내부망에 구성된 인스턴스에 접속 시 Bastion Host를 경유하지 않고 직접 접속하는 경우 취약 내부망에 구성된 인스턴스에 접속 시 Bastion Host를 경유하여 접속하는 경우 취약하지 않음 4. 취약점 확인 방법 EC2 서비스에서 [인스턴스] 클릭 Pr..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 제15조 제1항 제3호, 제5호 전자금융감독규정 제17조 제1항 제1호 개인정보의 기술적·관리적 보호조치 기준 제4조 제6항 2. 개요 VPC를 퍼블릭ㆍ프라이빗 서브넷으로 분리 구성하여, 애플리케이션ㆍDB 인스턴스의 인터넷 노출 최소화 필요 3. 취약점 판단 기준 VPC 내에서 서브넷과 라우팅 테이블을 분리 구성하지 않고 단일 서브넷으로 구성한 경우 취약 VPC 내에서 서브넷과 라우팅 테이블을 분리 구성한 경우 취약하지 않음 4. 취약점 확인 방법 VPC 서비스에서 [라우팅 테이블] 클릭 점검 대상 VPC에 연결된 라우팅 테이블 구성 현황 파악 각 ..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 시행세칙 [별표 3]의 관리적 보안 부문 중 자산관리 항목 2. 개요 리소스에 태그를 지정해 비용을 모니터링 하거나, Lambda와 연계하여 다양한 액션을 수행할 수 있으므로 가능한 모든 리소스에 대해 태그 지정 필요 3. 취약점 판단 기준 태깅에 관한 내부 규정이 미비하거나, 태그를 지정하지 않은 리소스가 과도하게 많은 경우 취약 태깅에 관한 내부 규정을 수립하고, 이에 따라 대부분의 리소스에 태그를 지정한 경우 취약하지 않음 4. 취약점 확인 방법 관리 콘솔에서 [Resource Groups] 검색 → [Tag Editor] 메뉴 → [태그를 지..
