221.EC2 Abuse 경고 리스트 수신할 경우

<1> 요청사항

보안팀에서 EC2 인스턴스에 대해 Abuse 경고 리스트 수신함.

어뷰징한다고 리포팅됨

어떻게 해야 하나?

<2> 조치

1. AWS Artifact를 사용한다. 아티팩트.

2. 각 인스턴스 상태의 정확한 이미지를 캡춰하라.

3. EBS 스넵샷을 찍어라.

4. 메모리 덤프하라.

<3> 확인

어뷰징은 규정준수를 하지 않는것이다.

Artifact 사용하여 가이드 하기 바란다.

아티팩트는 보고서, 계약 문서이다.

AWS Artifact는 AWS 클라우드의 규정 준수 및 보안과 관련된 액세스 통제 문서의 포괄적인 목록이 특징입니다

참고1. Artifact 에는 K-ISMS 보고서도 있다.

특정 규모이상은 법적으로 isms-p 점검대상이다.

K-ISMS 규정을 준수하도록 하자.

https://aws.amazon.com/ko/artifact/

감사합니다.