BLOG

[re:Invent 2019] The fundamentals of AWS cloud security
작성일: 2019-12-04

* 세션명 : The fundamentals of AWS cloud security
* 일자 : 2019/12/03 15:15~16:15
* 장소 : Bellagio, Grand Ballroom 5 Blue

 

 

AWS는 다양하지만, 데이터 및 인프라 보호하는데 필요한 개념은 간단 합니다. IAM VPC KMS 등 간단하면서도 가장 필요한 기본패턴, 보안에 대해 알아 보게 됩니다.

IAM은 AWS 에서 가장 기본이 되는 보안 서비스 이며, 정책, 페더레이션, STS 등을 다룹니다. 사용하기에 따라 아주 강력한 보안을 간단하게 설정 할 수 있습니다. 또한, 많은 외부 솔루션과도 연동 할 수 있으며, Organizations 를 활용하여, Account 의 그룹화도 가능합니다.

데이터를 암호화하고, 디지털 서명등에 사용되는 AWS 관리형 Key 서비스 KMS는 기본적인 암,복호화를 진행 되는 과정에 대해 설명하고, S3 Bucket 암호화 활용, KMS 대한 IAM 정책 등을 연결하여 설명 합니다.

마지막 VPC 보안은 Network ACL, 보안그룹, Nat 등 기본 인프라에 꼭 설정 해야 할 VPC 보안 정책에 대해 설명 합니다.