AWS 클라우드: AWS 규정 준수 프로그램

AWS(Amazon Web Services)는 클라우드 컴퓨팅 환경에서 규정 준수를 지원하기 위한 여러 프로그램을 제공한다. 이 프로그램은 고객이 데이터 보안과 규정 준수를 충족하며 안전한 클라우드 환경을 구축할 수 있도록 도와준다. 이번 글에서는 AWS의 규정 준수 프로그램에 대해 정리하고 이 프로그램의 필요성과 알아두면 좋을 법한 AWS 규정 준수 프로그램에 대해 정리했다. AWS 규정 준수 프로그램 AWS의 규정 준수 프로그램은 다양한 규제 요구 사항을 준수하기 위한 포괄적인 지침과 인증이 있다. 예시로 K-ISMS, ISO 27001, SOC 1/2/3, PCI DSS, HIPAA, GDPR 등과 같은 주요 규제 요구 사항을 충족하도록 설계되어 있다. AWS는 이러한 규정 준수 프로그램을 통해 고..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 6. 4.
AWS 클라우드: 공동 책임 모델(Shared Responsibility Model)

AWS 클라우드: 공동 책임 모델(Shared Responsibility Model)

클라우드 컴퓨팅 환경에서 보안과 컴플라이언스는 중요한 이슈로 부각되고 있다. AWS에서 제공하는 공동 책임 모델은 고객과 AWS 간의 역할과 책임을 명확히 정의하여 클라우드 보안을 강화하고 안정성을 확보하기 위한 가이드라인이다. 즉 공동 책임 모델(Shared Responsibility Model) 은 아마존 웹 서비스(AWS)에서 제공하는 클라우드 컴퓨팅 서비스와 관련하여 고객과 AWS 사이의 책임을 명확하게 정의하는 개념이라 생각 하면 된다. 공동 책임 모델이란 AWS의 클라우드 인프라와 관련하여 고객과 AWS 사이의 책임을 분명하게 정의하는 개념으로 AWS와 고객 간의 역할과 책임을 구분하여 클라우드 보안을 향상시키기 위한 방안으로 사용된다. AWS의 역할과 책임 AWS는 인증된 데이터 센터와 클라..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 6. 4.

AWS 클라우드: 관리형 서비스 (CloudWatch, CloudTrail)

CloudWatch AWS 관리형 서비스CloudWatch는 클라우드 환경에서의 리소스 모니터링과 로깅을 위한 서비스이다. 이 서비스를 통해 사용자는 AWS 리소스의 성능 지표와 로그 데이터를 수집하고, 모니터링 대시보드를 생성하여 시각적으로 확인할 수 있다. AWS CloudWatch는 다양한 AWS 리소스(EC2 인스턴스, RDS 데이터베이스, S3 버킷 등)의 상태에 대한 다양한 메트릭 데이터를 제공한다. 이러한 메트릭 데이터를 사용하여 리소스의 성능, 가용성, 확장성 등을 평가하고 애플리케이션의 운영과 조정에 필요한 정보를 얻을 수 있다. 또한, CloudWatch는 SNS(Simple Notification Service)와 통합되어 알림을 제공한다. 사용자는 특정 이벤트 또는 조건에 따라 알림..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 5. 31.

AWS 클라우드: 보안 서비스 (WFA, Shield, KMS)

WAF (Web Application Firewall) WAF (Web Application Firewall)은 관리형 웹 방화벽 서비스로, OWASP TOP 10에 대응하여 SQL 인젝션, XSS 등의 보안 취약점을 방지한다. CloudFront나 Application Load Balancer와 연동하여 배포할 수 있으며, AWS에서 제공하는 관리형 규칙 또는 사용자가 정의한 규칙을 활용하여 IP, 국가, 헤더, 문자열, 요청 길이 등을 기반으로 차단할 수 있습니다. 또한, 실시간 웹 보안 모니터링을 제공하며, AWS 서비스를 활용하여 로그를 통합 관리할 수 있다. 관리형 규칙은 AWS 보안 전문가들이 개발한 일반적인 보안 취약점 및 공격 패턴을 대응하기 위해 만들어졌다. 예를 들어, OWASP TOP..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 5. 31.

AWS 클라우드: 데이터베이스 서비스 (RDS, DynamoDB, Elasticache)

Amazon RDS RDS 서비스는 다양한 데이터베이스 엔진인 Oracle, Microsoft SQL Server, MariaDB, MySQL, PostgreSQL을 지원하는 관계형 데이터베이스 서비스이다. 자동화된 관리를 통해 데이터베이스 인스턴스의 프로비저닝, 설정, 백업, 모니터링 등을 간편하게 처리할 수 있다. 확장성과 가용성을 위해 필요에 따라 데이터베이스 인스턴스의 확장과 복제를 자동으로 처리하며, 보안과 규정 준수를 위한 다양한 기능과 인증을 제공한다. RDS는 통합된 모니터링과 성능 분석 도구를 통해 데이터베이스의 성능을 모니터링하고 최적화할 수 있다. 또한, RDS는 즉각적인 DB 컴퓨팅 사이즈 조정을 통해 필요에 따라 데이터베이스 인스턴스의 크기를 신속하게 조정할 수 있으며, 고성능의 ..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 5. 31.
AWS 클라우드: 네트워크 서비스 (VPC, CloudFront, Route 53)

AWS 클라우드: 네트워크 서비스 (VPC, CloudFront, Route 53)

AWS VPC(Virtual Private Cloud) VPC(Virtual Private Cloud)는 가상 사설 네트워크 컴퓨팅 환경으로, IP 대역(CIDR)을 할당하여 사용자가 원하는 가상 네트워크를 구성할 수 있다. IPv4와 IPv6 주소 블록을 지원하며, 서브넷과 라우팅 테이블을 사용하여 서브넷화 및 라우팅을 구성할 수 있다. 인터넷 게이트웨이를 연결하여 외부와의 인터넷 통신을 가능하게 하고, VPC Flow Log를 활성화하여 트래픽을 캡처할 수 있다. 또한, 프라이빗 엔드포인트 서비스를 통해 AWS 서비스에 안전하게 액세스할 수 있으며, VPC 피어링, Transit Gateway, AWS Transit Gateway를 통한 다양한 VPC 간 연동이 가능하다. AWS 아키텍처에 관련된 다..

  • format_list_bulleted Computer Science/클라우드
  • · 2023. 5. 31.