Nubes et Stella

01. AWS Security Hub란? AWS Security Hub는 AWS의 보안 서비스 중 하나로, 다양한 AWS 리소스와 서비스로부터 수집한 보안 데이터를 중앙 집중화하여 분석하고 보안 상태를 모니터링하기 위한 서비스이다. 이렇게 수집한 보안 데이터를 AWS 보안 업계 표준 및 모범사례를 기준으로 전반적인 보안상태를 종합적으로 볼 수 있게 해준다. 어떤 표준을 제공하는지는 아래 실습에서 확인할 수 있다. 아래의 그림에서 보여지듯 GruadDuty, Firewall Manager 등 여러 AWS 서비스에서 수집한 데이터를 기반으로 정상/비정상을 탐지한다. 탐지된 이벤트를 기반으로 EventBridge를 통해서 Lambda, SNS와 같은 서비스에 전달하고, 이 후 대응(수정, 알림)을 진행한다. ..

01. Amazon GuardDuty란? Amazon GuardDuty 서비스는 CloudTrail 관리 이벤트, CloudTrail 이벤트 로그, VPC 흐름 로그 (Amazon EC2 인스턴스의), DNS 로그 등을 분석하고 탐지하는 보안 모니터링 서비스입니다. AWS워크로드를 보호하기 위한 대표적인 지능형 IDS서비스라고 볼 수 있겠으며, 지능형이라고 불리는 이유는 각 로그에 대해서 머신러닝 기반으로 위협을 구분하기 때문이다. 물론 모든 IDS가 그렇듯 본 서비스 역시 정탐/오탐이 모두 발생 할 수 있으며, 탐지 결과에 대한 상세 분석이 필요하다. 이를 위한 Detective 서비스가 있다. 또한 탐지 서비스이기 때문에 이후 대응을 위한 추가 작업이 필요하며, Lambda, EventBridge 등..

01. Amazon Cognito란? AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 가입하거나 혹은 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있게 지원한다. Cognito 서비스는 모바일과 웹 앱 개발자에게 두 가지 중요한 인증 기능을 제공한다. - 사용자 풀 사용자 풀(user pools) 로 애플리케이션에 사용자 등록과 로그인을 추가할 수 있다. 타사 아이덴티티 공급자(IdP)와 연동하는 것도 가능 하다. - 자격 증명 풀 자격 증명 풀(identity pools)로 애플리케이션 사용자에게 AWS 계정 내 다른 서비스 액세스를 임시로..