‘AWS 보안 사고 대응 백서’를 소개합니다

AWS는 클라우드 환경에서 발생하는 보안 사고에 대한 기본 대응 방안을 이해하는데 도움을 주고자, 최근 AWS Security Incident Response 백서를 공개했습니다. 이 백서는 보안 사고를 감지 및 대응하도록 조직을 구성하는 방법을 검토하고, 원하는 제어 및 기능을 탐색하고, 주제별 사례를 제공하며, 자동화를 활용해 대응 속도를 개선하는 교정 방법을 간략히 설명합니다.   조직 내의 모든 AWS 사용자는 보안 사고 대응…

AWS에서 개인 인증서 인프라 전체를 관리하고 호스팅하기

AWS Certificate Manager(ACM) 사설 인증 기관(CA)은 이제 온라인 루트 CA 및 전체 온라인 PKI 계층을 관리하는 옵션을 제공합니다. 따라서 이제 사용자는 AWS에서 조직의 전체 개인 인증서 인프라를 호스팅하고 관리할 수 ​​있습니다. 전체 계층 구조를 지원하게 되면 AWM 인증서 관리자(ACM)의 사설 인증 기관 기능이 확장되기 때문입니다.   CA 관리자는 ACM 사설 CA를 사용하여 외부 CA가 필요 없는 루트 CA 및…

암호화되지 않은 AMIs에서 암호화된 EBS 지원 EC2 인스턴스를 어떻게 빠르게 시작할 수 있을까요?

Amazon 머신 이미지(AMI)는 AWS 환경에서 인스턴스를(가상 서버) 시작하는 데 필요한 정보를 제공합니다. AWS Marketplace(Amazon Linux, Red Hat, Ubuntu 같은 것들을 가리킴)에는 Amazon EC2(Amazon Elastic Compute Cloud)를 시작할 때 사용 할 수 있는 다양한 AMI가 있습니다. 이러한 AMI에서 인스턴스를 시작하게 되면 암호화되지 않지 않은 볼륨이 생성됩니다. 그러나 규제 및 내부 규정 준수를 위해선 암호화된 루트 볼륨으로…

Secrets Manager 및 CloudFormation을 사용하여 프로비저닝된 Windows 인스턴스의 암호 검색에서 EC2 키 쌍을 제거하는 방법

이전 글에서는 AWS Secrets Manager를 사용하여 AWS 리전에 걸쳐 암호를 복제함으로써 애플리케이션의 내구성을 높이고 재해 복구를 준비하는 방법을 보여 드렸습니다. 이는 AWS 환경에서 구현할 수 있는 여러 보안 모범 사례 중 하나에 불과합니다. 또한 SSH 개인 키를 공유하여 Amazon EC2(Amazon Elastic Compute Cloud) Windows 인스턴스의 암호를 검색할 필요가 없습니다. 현재 EC2 Windows 인스턴스에 대한 관리자…

AWS 관리 콘솔을 사용하여 액세스 키, 암호 및 MFA 설정을 신속하게 찾고 업데이트하는 방법

이제 AWS 관리 콘솔의 “My Security Credentials” 페이지를 사용하여 한 곳에서 모든 보안 인증 정보를 보다 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하면 개발자는 AWS 리소스에 액세스할 수 있는 암호 또는 액세스 키와 같은 자격 증명을 받습니다. 예를 들어 AWS IAM(Identity and Access Management)에서 계정을 생성하면…

AWS CloudHSM 지원 인증서를 사용하여 Microsoft SignTool.exe로 실행 파일에 서명하기

코드 서명은 실행 파일과 스크립트를 디지털 서명하여 소프트웨어 작성자를 확인하고 코드가 서명된 후 변경되지 않았거나 손상되지 않았음을 증명하는 프로세스입니다. 패키지 소프트웨어는 사용자의 무결성을 보장하기 위해 브랜드 및 신뢰할 수 있는 판매점을 사용하지만, 코드를 인터넷으로 전송할 때는 이러한 보증을 사용할 수 없습니다. 또한, 인터넷 자체는 소프트웨어 작성자의 신원에 대한 어떠한 보증도 제공할 수 없습니다. 이 문제를…

Amazon Elasticsearch Service 및 AWS Lambda를 통해 PCI-DSS 인식 알림, 모니터링 및 보고

AWS 인프라 내에서 계정 활동을 로깅하는 것은 보안에 가장 중요하며 PCI-DSS(Payment Card Industry Security Standard)와 같은 규정 준수 표준에서도 요구될 수 있습니다. 조직에서는 종종 이러한 로그를 분석하여 변화에 적응하고 보안 이벤트에 신속하게 대응합니다. 예를 들어, 사용자가 자신의 리소스가 공용 인터넷과 통신할 수 없다고 보고하는 경우, 사건 직전에 네트워크 액세스 목록이 변경되었는지 확인하는 것이 도움이 될…

업데이트된 백서를 지금 사용할 수 있습니다 : AWS 클라우드의 NIST 사이버보안 프레임워크에 맞게 조정하기

귀사가 2018년에 출시된 NIST(National Institute of Standards and Technology) 사이버보안 프레임워크 버전 1.1에 대응 지침을 제공하기 위해 만들어진 리소스의 업데이트를 발표하게 되어 자랑스럽게 생각합니다. 업데이트된 가이드인 NIST 사이버보안 프레임워크(CSF): AWS 클라우드의 NIST CSF에 맞게 조정하기는 규모나 지역에 제한 없이 모든 상업과 공공 단체가 AWS 서비스와 리소스를 이용할 때 CFS를 준수할 수 있도록 돕기 위해 설계되었습니다.…

컨텍스트 인식 전자 메일 기반 검증을 통해 AWS SSO 사용자 포털 로그인에 대한 보안 계층 추가

증가하는 직원의 IT 관리자라면 사용자가 점점 더 많은 수의 비즈니스 애플리케이션 및 AWS 계정에 액세스해야 합니다. AWS SSO(AWS Single Sign-On)를 사용하여 중앙에서 사용자를 생성 및 관리하고 Salesforce, Box 및 Slack과 같은 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다. AWS SSO를 사용하면 사용자가 중앙 포털에 로그인하여 모든 AWS 계정 및 응용 프로그램에…