brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 13. 2020

493. CloudTrail과 KMS 사용해보기

<1> cloudTrail

<2>  KMS

<3> AWS 보안 모범 사례

<4> 실습




<1> cloudTrail


1

cloudwatch로 모니터링


2

아테나 사용

sql 쿼리로 사용


3

cloutrail insight

기계학습을 통한 비정상 API 활동 감지


이벤트 보기로 클릭해서 cloutrail를 볼 수 있다.

인사이트 그래프에서 보고 확인 조치할 수 있다.


4

추적(Tail) 생성 : AWS 계정의 이벤트 기록을 보유하게 한다.


5

cloudwatch logs와 같이 사용 


6

cloutrail 모범 사례

https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/best-practices-security.html




<2>  KMS


데이터 암호화 키를 중앙 집중 관리


1

암호화 및 키 관리

60가지 넘는 AWS 서비스와 통합해 손쉽게 암호화를 제공한다.

완전 관리형 

감사기능

규정 준수


대칭키를 이용한  S3 서버 측 암호화  


2

SSE-KMS : AWS KMS에 저장된 CMK를  사용하여 서버 측 암호화.


3

S3와 KMS사용?

S3의 객체에 대한 암호화 예제  KMS사용

KMS  decrypt 권한이 필요하다.



4.  AWS KMS 모범 사례

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/best-practices.html



<3> 실습


https://brunch.co.kr/@topasvga/632



https://brunch.co.kr/@topasvga/1162

감사합니다.

매거진의 이전글 492. IAM  둘러보기, 방화벽 마이그레이션
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari