06. AWS Security

01. 정보보안 3대 요소 : 기밀성, 완전성, 가용성

3-1) 기밀성(Confidentiality) : 정보 접근 권한에 있어 허가된 사람만이 정보에 접근할 수 있고 권한 없는 사람의 접근을 금지.
3-2) 완전성(Integrity) : 권한 없는 사람에 의해 데이터가 수정되거나 삭제되지 않도록 하는 것.
3-3) 가용성(Availability) : 접근 권한을 가지고 있는 사람이 이용할 때 정보에 접속할 수 있는 것. 가용성을 유지 못할 경우 서비스나 업무ㅇ2. 위험과 위협 : 정보 보안이 유지되지 못하도록 손해나 영향을 발생시킬 가능성을 위험(Risk), 위험을 일으키는 요인을 위협(Threath). 정보 보안에서의 위협은 인적 위협과 환경적 위협으로 나뉨

2-1) 인적 위혐 : 악의를 가진 사람에 의해 침입/감염/수정/도청/파괴 등의 의도적 위협. 의도적인 행위 뿐만 아니라 실수에 의해 일어나는 터 분실/조작 실수/정보누설 등도 우발적 위협으로서 포함됨
2-2) 환경적 위협 : 재해로부터 발생되는 위협. 지진/벼락 등 천재지변에 의한 수해 등

 

03. 취약점 : 정보 보안 사고에 이용될 수 있는 시스템의 약점을 말함. 일반적으로 aws public 클라우드 서비스에서 예측할 수 있는 공격은 아래와 같다.

3-1) Port Scan : 외부에서 접속할 수 있는 포트를조사하여 부정 접속 가능한 취약성이 있는 서비스를 알아내는 것
3-2) DOS 공격 : 서버에 대량 request 보내 서버를 고의적 중지시키는 것
3-3) OS Command Injection : 애플리케이션의 취약성을 이용하여 OS 명령어를 부정실행
3-4) SQL Injection : 애플리케이션 취약성 이용한 SQL 명령어를 수행하여 해당 데이터에 대한 부정접속 실행
3-5) Session Hijacking : 타인의 Session 을 훔침

 

04. IAM을 이용한 사용자 계정 관리 : IAM(Identify and Access Management) 는 AWS가 제공하는 사용자 계정 관리 서비스.
AWS 계정 : aws에 등록하며 부여되는 사용자 계정.( = aws root 계정)
IAM 계정 : 허가된 aws 서비스를 조작할 수 있는 계정. 필요에 따라 복수개 계정을 생성할 수 있음.