전체 글 (136) 썸네일형 리스트형 [이론] Amazon Macie 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon Macie에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. Amazon Macie는 완전 관리형 서비스이며, 민감한 개인정보를 보호하는 서비스입니다. 개요 기계 학습 및 패턴(정규식) 일치를 사용하여 개인정보나 민감한 데이터를 검색, 모니터링 및 보호 버킷과 객체에 대한 메타데이터를 주기적으로 자동 검색 버킷의 상태(공개 액세스 여부, 암호화 여부 등) 시각화 AWS Organizations를 통한 다중 계정 지원 AWS CloudTrail에서 S3 데이터 이벤트를 활성화하는 것 불필요 : 비용 절감 민감한 데이터 구분 항목 내용 관리형 데이터 자격증명 AWS secret access key, JWT, HTTP 인증 .. [이론] Cloud에서 필요한 Networking 최소 개념 (L2~L7) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Cloud 입문을 위해서 배경 지식으로 필요한 최소한의 네트워크 개념에 대해서 정리해 보았습니다. 최소한 이 정도 개념은 이해를 하고 Cloud를 접근하는 것이 좋아보입니다. 네트워크를 알고 있는 친구들이 모르는 친구들에 비해 Cloud 이해 속도가 더 빠른 것이 현실이기 때문입니다. 아래 내용으로 이해되지 않는 경우는 언급드린 용어에 대해서 별도로 찾아보시기를 권고드립니다. OSI 7 Layer 구분 내용 Layer 1 물리계층 (Physical Layer) 케이블, 리피터, NIC 등 물리 장치 (ex : 부천시 123) Layer 2 데이터 링크계층 (DataLink Layer) 브릿지, 스위치 통해 MAC 통신 (ex : 경기C지역센터 ~ 주문자) L.. [실습] Amazon Detective 사용해보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Detective를 사용하는 실습을 해보겠습니다. Security Hub를 활성화하지 않고 GuardDuty만 활성화해도 사용이 가능한 서비스입니다. 다양한 탐지(Findings) 결과에 대해서 오탐인지, 침해사고인지 분석할 수 있는 능력이 필요합니다. 구성도 AWS의 다양한 서비스에서 Findings 결과에 대해서 분석합니다. 사전 작업 서비스 활성화 : GuardDuty, Inspector, Macie, Security Hub 등은 설명 생략합니다. 1단계 : Detective 활성화 (리전별) Detective > Get started > Attach IAM polic에서 권한 부여(기본값으로 진행) > Enable Amazon Detective (최초.. [이론] Amazon Detective 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Detective에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. Detective는 GuardDuty와 비슷하면서 차이가 있는데요. GuardDuty는 로그를 수집하여 이상 징후를 탐지(심각도 및 간단한 정보 제공, 오탐 발생)하는 서비스이고, Detective는 로그를 수집하여 분석(그래프, 건수, 관계 등 상세한 정보 제공) 및 가시성을 제공하는 서비스입니다. 이상 징후에 대해서 GuardDuty를 통해 알림받고, Detective를 통해 원인 규명 및 후속 조치를 하는 프로세스를 만들 수 있습니다. 개요 보안 탐지 결과 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 식별 사용자의 로그 데이터를 자동으로 수집(Behavi.. [실습] Amazon GuardDuty 실습하기 (EventBridge, SNS, CloudWatch 구성) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 GuardDuty에 EventBridge와 SNS, CloudWatch를 연결하여 관리자에게 알림을 보내고 Logging하는 실습을 해보겠습니다. 구성도 Cloud Shell에서 EC2 or S3에 대해서 Sample 공격을 시도하면 GuardDuty가 탐지합니다. EventBridge(ebRule)는 GuardDuty의 탐지 결과를 SNS로 호출합니다. SNS(mytopic)는 구독(user01@gtek.com)과 Publish에 연결된 Lambda(mytopicfunction)를 호출합니다. Lambda는 event 내용을 CloudWatch Log group(/aws/lambda/mytopicfuntion)로 호출합니다. 1단계 : SNS 설정 SNS .. [실습] Amazon SNS(Simple Notification Service) 실습하기 (Lambda, Slack WebHook, CloudWatch) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon SNS에 대해서 실습 해보겠습니다. Event는 테스트하기 편한 것으로 선택하시면 되고, 저는 S3에 File을 업로드 및 삭제하는 행위로 정의하였습니다. 구성도 User가 S3에 File을 업로드 및 삭제 행위를 하는 Event(myevent)가 발생하면 SNS를 호출합니다. SNS는 3개의 구독과 연결되어 있습니다. - Email 구독을 통하여 운영자(user01@gtek.com)으로 메일을 발송합니다. - Lambda(mytoficfunction) 구독을 통하여 CloudWatch 로그 그룹에 로깅합니다. - Lambda(slackfunction) 구독을 통하여 CloudWatch 로그 그룹에 로깅하고, slcak channel로 WebHo.. [이론] Amazon SNS (Simple Notification Service) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon SNS 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 Pub/Sub 기반의 메시징 서비스 : 1개 주제(Topic)를 구독(Subscriptions) 중인 여러 주체에게 전달 문제점 : SNS 다음 주체(ex : Lambda, Kinesis, MAIL, Mobile, 외부서버)의 정상 처리여부 관계없이 전달 처리 전달 방식 - App to App : Lambda, SQS, HTTP/S - App to Person : Mobile APP Push, SMS, MAIL SMS도 지원하였으나, 현재(2022년 8월 기준) 메뉴가 제거된 것으로 보입니다. [이론] Amazon GuardDuty 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon GuardDuty에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. GuardDuty는 탐지기능(차단하지 않음)이 주 기능이며, 탐지된 정보를 Detective에서 분석 및 차단되도록 설정하거나 Lambda를 통하여 자동화 되도록 설정이 필요합니다. 개요 AWS에서 발생하는 데이터 및 AWS 환경에 대해서 분석/처리하여 지속적으로 모니터링하면서 예기치 않게 발생하는 잠재적 무단 활동과 악의적 활동을 탐지합니다. 모든 리전에서 활성화를 권장하며, CloudTrail, VPC Flow Log, DNS Log 등은 활성화하지 않고도 사용할 수 있습니다. 동작 원리 AWS 환경의 권한 Escalation : 노출된 자격 증명 .. [실습] RDS 생성하기 (MySQL) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon RDS를 생성하는 실습을 해보겠습니다. 애플리케이션에서 RDS로 연결하는 과정은 생략하였습니다. 구성도 사전 작업 인프라 생성 : vpc, subnet, igw, routing table, ec2 등은 설명 생략합니다. 2022.07.02 - [Networking] - [실습] Amazon VPC 구성요소 생성하기 [실습] Amazon VPC 구성요소 생성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 VPC 관련 구성요소에 대해서 실습을 해보겠습니다. 구성도 1단계 : VPC 생성 VPC > Your VPCs > Create VPC 구분 VPC settings (VPC Only 방식) VPC settings (VPC a.. sh-t.tist.. [실습] AWS Secrets Manager 실습하기 (Lambda를 이용한 RDS 비밀번호 자동 변경) 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS Secrets Manager를 이용하여 RDS(MySQL) Password를 변경하는 실습을 해보겠습니다. 그리고, Application에서 Secrets Manager 호출하는 실습도 해봐야하는데요. 인프라 엔지니어의 지식의 한계가 있어서 이번 세션에서는 진행하지 못할 것 같습니다. 아시는 분 댓글에 링크 주시면 너무 고마울 것 같습니다. 구성도 Lambda(SecretsManagerlambdaA)의 위치는 Public subnet에 위치하지 않아도 됩니다. 편의상 저 위치에 배치한 것입니다. 사전 작업 인프라 생성 : vpc, subnet, igw, routing table, ec2 등은 설명 생략합니다. 2022.07.02 - [Networkin.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음 목록 더보기
