brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Apr 05. 2020

219.개인정보 서버 유입,유출 트래픽 관리법

<1>  요청사항

개인정보를 가진 EC2 서버가 있다.

엄격한 컴플라이언스를 요청한다.

모든 유입되는 트래픽 에 대해서 웹 공격 방어를 하고자 한다.

나가는 트래픽에 대해서는 whitelist URL을 관리하고자 한다.

어떤 서비스를 사용해야 하나?



<2>  해결책

1. 유입 웹공격 관리는 WAF 웹방화벽으로 관리 한다.

2. 나가는 트래픽은 whitelist URL로 관리하려면 솔루션이 필요하다.  솔루션은 MarketPlace에서 구매한다.



<3> 확인

1.  AWS WAF :  웹방화벽 

웹공격을 막는건은 WAF를 사용하는것이 맞다.


# AWS WAF  비용

생성하는 각 웹 ACL 및 웹 ACL당 생성하는 각 규칙에 대한 요금이 부과됩니다. 또한 웹 ACL에서 처리하는 웹 요청 수에 대한 요금도 부과됩니다.

웹 ACL  월별 5.00 USD(시간당 비례 할당) 

규칙  월별 1.00 USD(시간당 비례 할당)

요청  요청 1백만 건당 0.60 USD

https://aws.amazon.com/ko/waf/pricing/




<4>  참고

 AWS Shield는  DDOS 방어 장비이다.



감사합니다.

매거진의 이전글 218.CloudTrail log 암호화,KMS-CMS

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari