AWS의 보안

🥐 정보 보안 3대 요소

• 기밀성
  > 정보가 유출되지 않도록 관리
  (인가된 사람이나 프로세스, 시스템만 알 필요성에 근거해 시스템 접근해야한다는 원칙)
  
  
• 무결성
  > 정보가 손상되거나 손실되지 않고 최신의 상태여야 함
  (정보의 변경관리를 문제없이 실시해 예상되지 않은 변조 드으이 부정 조작으로부터 지켜야한다는 원칙)
  
  
• 가용성
  > 정보를 언제나 사용할 수 있게 하는 것
  (시스템 장애 등으로 정보가 필요할 때 사용할 수 없는 상태면 안되며, 데이터를 사용할 수 없는 상태가 되면 즉시 백업된 데이터로 복구해야한다.)

 

 

🥐AWS 의 보안

AWS는 전체 권한을 가진 root 사용자 계정이 있다.

이 계정 정보가 노출되면, 해커가 고사양 EC2 인스턴스를 만드는 등의 행위로 막대한 요금이 청구될 수 있으며

악성 코드 배포지로 악용될 가능성도 있다.

root 사용자 계정은 처음 설정할 때만 사용하고 2FA를 설정해 보안 강화가 필요하다.

 

AWS에서는 IAM 서비스에서 설정(인증,인가)을 관리 할 수 있다.