You can make anythingby writing
C.S.Lewis
기본 정책이 지침서에 반영이 되어 있는지 확인한다.
보안 적용시 정책 프로세스가 있는가? 시스템으로 신청하는가?
프로세스에 따라 관리자 승인이 있는지 확인한다.
보안 그룹에 대해 주기적으로 검토를 하고 있는지?
<1> Trusted Advisor 로 서비스 점검 <2> 0.0.0.0/0 로 허용된 보안 그룹 삭제 <3> 보안 그룹 수정하여 접속 제한하기 <4> 무제한 액세스가 필요한 경우 보안 그룹 제외 <5> MFA 적용하기 <1> Truste
brunch.co.kr/@topasvga/631
미션 80 포트로 들어오면 1번 서버 접속하기 9000 포트로로 들어오면 2번 서버로 접속 하기 ELB의 하나인 ALB의 기초 설정 순서를 알아보자. <1> apache 설치된 ec2 서버 2대 만들기 <2> ALB (Appl
brunch.co.kr/@topasvga/745
<3> 구성3 전자금융거래법에 맞는 개발 환경 구축 내년부터 '금융 클라우드' 완전 허용…전자금융감독규정 개정안 통과 http://www.ddaily.co.kr/news/article.html?no=175712 1. 요건 Web/WAS/DB가 나눠져야 하는
brunch.co.kr/@topasvga/393
1. 문제점 2. 개선 방향 3. 개선 4. 확인 5. 사용자 IP 제한 시 Elastic Beanstalk 사용 주의 6. 사용자 IP 제한 시 Cloud9 사용 주의 1. 문제점 외부 어느 곳에서 나 AWS 접속해 사용한다. 콘솔 계정 노출
brunch.co.kr/@topasvga/683
불필요한 네이트워 대역 및 포트 허용하는지 체크
정책 추가시 프로세스가 존재확인 = 시스템으로 신청받아 하고 있는가?
설정 정책에 대해 검토하는지 확인 = 시스템으로 받아 검토 되고 있는가?
인증서 현황 확인
불필요한 인증서 존재하는지 확인
인증서 교체 주기 확인
https://brunch.co.kr/@topasvga/3593
<1> 사전에 취약점 점검을 했는지? <2> EC2간 서버간 통제 되는지 확인 <3> EC2 로그를 저장 하는가? <1> 사전에 취약점 점검을 했는지? 보안 점검을 한 결과가 있는지? 예) 보안 컨설팅이나 보안 점검
brunch.co.kr/@topasvga/3593
https://brunch.co.kr/@topasvga/1771
https://brunch.co.kr/@topasvga/749 https://brunch.co.kr/@topasvga/750 https://brunch.co.kr/@topasvga/751 https://brunch.co.kr/@topasvga/752 https://brunch.co.kr/@topasvga/753 https://brunch.co.
brunch.co.kr/@topasvga/1771