33탄 - (요약) AWS 1일 완성 - 2023
1
AWS에서 제공하는 IT 리소스의 인프라는 AWS에 책임을 지고 관리한다.
고객의 AWS계정에 대한 관리나 클라우드 내 저장된 데이터 및 사용하는 서비스에 대한 보안설정은 고객이 책임을 진다.
2
보안 지원 프로그램 6가지
현재 사용 중인 AWS 계정에 대한 보안권고 준수 상황을 스크립트로 점검하고 개선할 수 있도록 안내.
https://github.com/aws-samples/security-baseline-self-test
스크립트 readme에 따라 진행.
오가니제이션은 아직 지원 안 함.
각 개별 계정에서 사용 필요.
최소한의 보안 기반 마련
보안 규범 안내 한다.
가이드
https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-startup-security-baseline/welcome.html
워크숍
https://catalog.workshops.aws/startup-security-baseline/en-US
<3> Activation Day (신청 조건 없음)
시나리오 베이스로 보안 점검
4~8시간 진행.
실습 핸드온 랩.
참가 신청 사이트 https://awsactivationdays.splashthat.com/
트러스트 어드바이저 사용하여 보안 구성에 대한 평가 수행한다.
보안 설정 검사를 자동화하고 발견된 문제가 있는 경우, 이를 해결할 수 있는 권고 조치정도 제공.
분석 레포팅 제공(보안 스페셜 리스트가 제공)
담당 AM을 통해 신청.
보안 강화 우선 지정.
자가 진단
excel 형식의 진단 도구 다운로드
https://maturitymodel.security.aws.dev/en/assessment-tools/
TAM이 진단.
분석 리포트 제공.
담당 AM을 통해 신청.
보안 스페셜 리스트와 액션 아이템을 찾는다.
TAM이 분석 리포트 제공.
담당 AM을 통해 신청.
보안 최적화 모델 제공
유료임.
기존 아키텍처 단점을 보강.
to BE 아키텍처 제안.
다음은 비용 최적화
https://brunch.co.kr/@topasvga/3404
기초 전체 자료
https://brunch.co.kr/@topasvga/3406
감사합니다.