brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Nov 04. 2019

179. 스토리지 보안 확인 리스트

1. S3 스토리지가 Public에 노출되어 있는지 확인.

2.   Server access log가 남도록  서버 액세스 로깅 설정 확인.

3. 스토리지 암호화 설정 적용 확인

4. S3 스토리지  접속 권한이 최소화되어 있는지 확인.

5. S3 스토리지  접속 IP가 최소화되어 있는지 확인.

6. CloudTail 로그를 별도의  S3에 저장 확인.

7. S3에 저장된 로그에 대한 검토와 검토결과 보고 이력 확인




1. S3 스토리지가 Public에 노출되어 있는지 확인.



버킷 생성 시 디폴트로 생성한다.   Publuic Access는 제한된다.

Block Public access 





2.   Server access log가 남도록  서버 액세스 로깅 설정 확인.

디폴트로 로그가 남지는 않는다.

로그 남도록 설정하려면  로그 수집용  S3버킷을 하나를 만들고,  로그를 해당 버킷에 저장 하도로 한다.




3. S3 스토리지 암호화 설정 적용 확인

S3 > 해당 Bucket 클릭 >  Properties >  Encryption  > AES-256로 서버측 암호화  적용.



4. S3 스토리지  접속 권한이 최소화되어 있는지 확인.

Bucket Policy 권한의 적절성 판단.

S3 > 해당 버킷 > Permissions > Bucket Policy 점검



필요한 계정에 필요한  권한만 주도록 한다.

https://brunch.co.kr/@topasvga/682



5. S3 스토리지  접속 IP가 최소화되어 있는지 확인.

회사 내에서만 S3 Bucket에 데이터를 올리면  접속 소스 IP를 회사 내 IP 블록으로만 제한하라.



6. CloudTail 로그를 별도의  S3에 저장 확인.

CloudTail log를  S3에 저장이 되도록 설정하라.

https://brunch.co.kr/@topasvga/632


S3 Bucket에 접근자에 대해 추적할 수 있어야 한다.



7. S3에 저장된 로그에 대한 검토와 검토결과 보고 이력 확인

1) 로그에 대해 검토한 이력을 확인 

2) 검토 결과를 보고한 증적이 있는지 확인



감사합니다.






매거진의 이전글 178. DB 보안 확인 리스트

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;