brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 05. 2020

219.개인정보 서버 유입,유출 트래픽 관리법


<1>  웹 공격 방어를 하고자 한다.

<2>  유입 웹공격 관리는 WAF 웹방화벽으로 관리 한다.

<3>  AWS WAF :  웹방화벽 

<4>  WFA 실습

<5>  AWS Shield는  DDOS 방어 장비이다.




<1>  웹 공격 방어를 하고자 한다.


개인정보를 가진 EC2 서버가 있다.

엄격한 컴플라이언스를 요청한다.

모든 유입되는 트래픽 에 대해서 웹 공격 방어를 하고자 한다.

나가는 트래픽에 대해서는 whitelist URL을 관리하고자 한다.

어떤 서비스를 사용해야 하나?




<2>  유입 웹공격 관리는 WAF 웹방화벽으로 관리 한다.


1. 나가는 트래픽은 whitelist URL로 관리하려면 솔루션이 필요하다.  솔루션은 MarketPlace에서 구매한다.




<3>  AWS WAF :  웹방화벽 


웹공격을 막는건은 WAF를 사용하는것이 맞다.


# AWS WAF  비용

생성하는 각 웹 ACL 및 웹 ACL당 생성하는 각 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에서 처리하는 웹 요청 수에 대한 요금도 부과됩니다.

웹 ACL  월별 5.00 USD(시간당 비례 할당) 

규칙  월별 1.00 USD(시간당 비례 할당)

요청  요청 1백만 건당 0.60 USD

https://aws.amazon.com/ko/waf/pricing/



<4>  WFA 실습


https://sessin.github.io/awswafhol/




<5>  AWS Shield는  DDOS 방어 장비이다.




감사합니다.

매거진의 이전글 218.CloudTrail log 암호화,KMS-CMS
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari