493. CloudTrail과 KMS 사용해보기
<1> cloudTrail
<2> KMS
<3> AWS 보안 모범 사례
<4> 실습
<1> cloudTrail
1
cloudwatch로 모니터링
2
아테나 사용
sql 쿼리로 사용
3
cloutrail insight
기계학습을 통한 비정상 API 활동 감지
이벤트 보기로 클릭해서 cloutrail를 볼 수 있다.
인사이트 그래프에서 보고 확인 조치할 수 있다.
4
추적(Tail) 생성 : AWS 계정의 이벤트 기록을 보유하게 한다.
5
cloudwatch logs와 같이 사용
6
cloutrail 모범 사례
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/best-practices-security.html
<2> KMS
데이터 암호화 키를 중앙 집중 관리
1
암호화 및 키 관리
60가지 넘는 AWS 서비스와 통합해 손쉽게 암호화를 제공한다.
완전 관리형
감사기능
규정 준수
대칭키를 이용한 S3 서버 측 암호화
2
SSE-KMS : AWS KMS에 저장된 CMK를 사용하여 서버 측 암호화.
3
S3와 KMS사용?
S3의 객체에 대한 암호화 예제 KMS사용
KMS decrypt 권한이 필요하다.
4. AWS KMS 모범 사례
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/best-practices.html
<3> 실습
https://brunch.co.kr/@topasvga/632
https://brunch.co.kr/@topasvga/1162
감사합니다.
