본문 바로가기

Security&Identity

(3)
AWS Key Management Service(KMS) 개인정보 보호법 및 정보통신망법에 포함되는 사업자라면 키 관리의 중요성을 누구보다 잘 알고 있을 것이다. 사실 보안팀이 아니라서 본인은 KMS를 본 적도 써 본적도 없긴 하다....머쓱... KMS란? 암호화 키의 라이프사이클을 관리하는 전용 시스템으로 암호화 키의 생성, 저장, 백업, 복구, 파기 등의 기능을 제공하는 시스템이다. HSM란? 암호화 키를 필요로 하는 다양한 애플리케이션이 있을 경우 생성, 저장, 백업, 복구 파기 등의 기능을 제공하는 물리 시스템 가령 애플리케이션 내에서 MD5 등 위험 요소가 있는 알고리즘으로 키 관리를 할 경우 아무리 좋은 기능을 갖고 있는 애플리케이션이라도 문제가 될 수 있다. 따라서 어느정도 규모가 있는 정보통신사업자라면 키 관리 시스템을 필수적으로 사용해야 한다..
AWS IAM 태그 기반 Policy 생성 잘 설명된 내용을 포워딩 http://awsdog.tistory.com/entry/IAM-Action%EB%B3%84-%EA%B6%8C%ED%95%9C-%EC%A0%9C%EC%96%B4%EC%8B%9C-Condition-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
AWS 계정 및 Resource 관리 방법 안녕하세요. 오늘은 AWS Resource들을 어떤 식으로 관리할 수 있는지 알아보도록 하겠습니다. 기본적으로 Tag를 통해서 Resource를 관리할 수 있습니다.한 계정 내에서 여러 서비스를 사용하는 것은 권장하지 않습니다. 비용 관리가 어려워집니다.참고로 AWS 다른 계정 간 통신이라도 동일한 계정 정책의 비용을 따릅니다. 예를 들어 A계정 S3를 사용하고 B계정에서 CloudFront를 사용하더라도 트래픽 비용은 발생되지 않습니다. 그래도 한 계정 내에서 여러 서비스를 사용하겠다면, 두 가지 방법을 통해서 Resource 및 계정을 관리할 수 있습니다. 첫 번째, 각 서비스마다 Resource Groups을 통해서 관리합니다.두 번째, 각 서비스의 권한은 Tag를 기반으로 Policy를 생성하고,..