by
Apr 08. 2020
221.EC2 Abuse 경고 리스트 수신할 경우
<1> 요청사항
보안팀에서 EC2 인스턴스에 대해 Abuse 경고 리스트 수신함.
어뷰징한다고 리포팅됨
어떻게 해야 하나?
<2> 조치
1. AWS Artifact를 사용한다. 아티팩트.
2. 각 인스턴스 상태의 정확한 이미지를 캡춰하라.
3. EBS 스넵샷을 찍어라.
4. 메모리 덤프하라.
<3> 확인
어뷰징은 규정준수를 하지 않는것이다.
Artifact 사용하여 가이드 하기 바란다.
아티팩트는 보고서, 계약 문서이다.
AWS Artifact는 AWS 클라우드의 규정 준수 및 보안과 관련된 액세스 통제 문서의 포괄적인 목록이 특징입니다
참고1. Artifact 에는 K-ISMS 보고서도 있다.
특정 규모이상은 법적으로 isms-p 점검대상이다.
K-ISMS 규정을 준수하도록 하자.
