brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Apr 08. 2020

221.EC2 Abuse 경고 리스트 수신할 경우

<1> 요청사항

보안팀에서 EC2 인스턴스에 대해 Abuse 경고 리스트  수신함.

어뷰징한다고 리포팅됨

어떻게 해야 하나?



<2> 조치

1. AWS Artifact를 사용한다.  아티팩트.

2. 각 인스턴스 상태의 정확한 이미지를 캡춰하라.

3. EBS 스넵샷을 찍어라.

4. 메모리 덤프하라.



<3> 확인

어뷰징은  규정준수를 하지 않는것이다.

Artifact 사용하여 가이드 하기 바란다.

아티팩트는 보고서, 계약 문서이다.

AWS Artifact는 AWS 클라우드의 규정 준수 및 보안과 관련된 액세스 통제 문서의 포괄적인 목록이 특징입니다




참고1.   Artifact 에는  K-ISMS 보고서도 있다.


정 규모이상은 법적으로 isms-p 점검대상이다.

 K-ISMS 규정을 준수하도록 하자.



https://aws.amazon.com/ko/artifact/


감사합니다.


매거진의 이전글 220.인증된 보안 테스트 알람을 줄이기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari