![]()
클라우드 컴퓨팅 환경에서 보안과 컴플라이언스는 중요한 이슈로 부각되고 있다. AWS에서 제공하는 공동 책임 모델은 고객과 AWS 간의 역할과 책임을 명확히 정의하여 클라우드 보안을 강화하고 안정성을 확보하기 위한 가이드라인이다. 즉 공동 책임 모델(Shared Responsibility Model) 은 아마존 웹 서비스(AWS)에서 제공하는 클라우드 컴퓨팅 서비스와 관련하여 고객과 AWS 사이의 책임을 명확하게 정의하는 개념이라 생각 하면 된다. 공동 책임 모델이란 AWS의 클라우드 인프라와 관련하여 고객과 AWS 사이의 책임을 분명하게 정의하는 개념으로 AWS와 고객 간의 역할과 책임을 구분하여 클라우드 보안을 향상시키기 위한 방안으로 사용된다. AWS의 역할과 책임 AWS는 인증된 데이터 센터와 클라..
CloudWatch AWS 관리형 서비스CloudWatch는 클라우드 환경에서의 리소스 모니터링과 로깅을 위한 서비스이다. 이 서비스를 통해 사용자는 AWS 리소스의 성능 지표와 로그 데이터를 수집하고, 모니터링 대시보드를 생성하여 시각적으로 확인할 수 있다. AWS CloudWatch는 다양한 AWS 리소스(EC2 인스턴스, RDS 데이터베이스, S3 버킷 등)의 상태에 대한 다양한 메트릭 데이터를 제공한다. 이러한 메트릭 데이터를 사용하여 리소스의 성능, 가용성, 확장성 등을 평가하고 애플리케이션의 운영과 조정에 필요한 정보를 얻을 수 있다. 또한, CloudWatch는 SNS(Simple Notification Service)와 통합되어 알림을 제공한다. 사용자는 특정 이벤트 또는 조건에 따라 알림..
WAF (Web Application Firewall) WAF (Web Application Firewall)은 관리형 웹 방화벽 서비스로, OWASP TOP 10에 대응하여 SQL 인젝션, XSS 등의 보안 취약점을 방지한다. CloudFront나 Application Load Balancer와 연동하여 배포할 수 있으며, AWS에서 제공하는 관리형 규칙 또는 사용자가 정의한 규칙을 활용하여 IP, 국가, 헤더, 문자열, 요청 길이 등을 기반으로 차단할 수 있습니다. 또한, 실시간 웹 보안 모니터링을 제공하며, AWS 서비스를 활용하여 로그를 통합 관리할 수 있다. 관리형 규칙은 AWS 보안 전문가들이 개발한 일반적인 보안 취약점 및 공격 패턴을 대응하기 위해 만들어졌다. 예를 들어, OWASP TOP..
Amazon RDS RDS 서비스는 다양한 데이터베이스 엔진인 Oracle, Microsoft SQL Server, MariaDB, MySQL, PostgreSQL을 지원하는 관계형 데이터베이스 서비스이다. 자동화된 관리를 통해 데이터베이스 인스턴스의 프로비저닝, 설정, 백업, 모니터링 등을 간편하게 처리할 수 있다. 확장성과 가용성을 위해 필요에 따라 데이터베이스 인스턴스의 확장과 복제를 자동으로 처리하며, 보안과 규정 준수를 위한 다양한 기능과 인증을 제공한다. RDS는 통합된 모니터링과 성능 분석 도구를 통해 데이터베이스의 성능을 모니터링하고 최적화할 수 있다. 또한, RDS는 즉각적인 DB 컴퓨팅 사이즈 조정을 통해 필요에 따라 데이터베이스 인스턴스의 크기를 신속하게 조정할 수 있으며, 고성능의 ..
