AWS 보안 문제 - 더미

모든 웹 서비스에는 AWS를 비롯한 보안 문제가 있습니다. 세계에서 가장 안전한 컴퓨터에는 입력이 전혀 없습니다. 물론이 슈퍼 보안 컴퓨터는 입력이없는 컴퓨터가 쓸모가 없으므로 실제 목적이 없습니다.

개인용 컴퓨터, 다른 컴퓨터에 연결되지 않은 컴퓨터가 가장 안전한 유형입니다. 작업 그룹 내에서만 연결이 존재하는 컴퓨터가 다음 차례입니다. 가장 보안이 취약한 컴퓨터는 외부 연결이있는 컴퓨터입니다. AWS를 사용하려면 컴퓨터의 보안 위험을 감수해야합니다. 개발자는 이러한 상호 연결된 컴퓨터를 안전하게 유지하려고 애쓰는 데 급히 빠질 수 있지만 작업 설명의 일부입니다.

아마존의 평가 과정을 반드시 읽어보십시오. 이 프로세스는 아마존이 문제에 대한 책임을 제 3 자에게 넘기거나 아무런 조치도 취할 여지를 남겨 둡니다. 아마존은 사전 대응 적 임에도 불구하고 아마존이 해결하지 못하는 취약점을 여전히 발견 할 수 있음을 인식해야합니다. 결과적으로 AWS의 보안은 항상 완벽하지 않습니다. 즉, 강력하고 사전 예방적인 보안 입장을 유지해야하며 Amazon에서 모든 것을 수행하지 않아도된다는 의미입니다.

아마존과 같은 클라우드 서비스 공급 업체와 협력 할 때 할 수있는 가장 중요한 일은 예기치 않은 활동의 징후가 있는지 자신의 시스템을 계속 모니터링하는 것입니다.

전문가의 보안 뷰 얻기

AWS를 사용하여 조직의 IT 요구 사항을 지원하기위한 계획을 세울 때 보안과 같은 Amazon의 관점보다 많은 것을 읽어야합니다. 아마존이 잠재적 인 모든 보안 문제에 대해 알려줄 것이라고 기대하는 것은 무리가 아닙니다. 아마존이 문제를 다루기 전에 증거를 요구하는 것일뿐입니다. 전체 보안 이야기를 얻으려면 타사 전문가를 의지해야합니다. 즉,이 정보를 온라인에 배치하는 데 시간을 소비해야합니다. 보안 문제에 대한 업데이트가 논의되었으므로이 블로그를 방문하면 도움이됩니다.

최근의 이야기는 아마존이 모든 보안 문제에 관해 앞으로 다가올 것임을 보여주기위한 것입니다.이 경우 해커 (보안 테스터) 인 white-hat 해커는 다른 인스턴스의 제 3 자 EC2 인스턴스를 해킹 할 수있었습니다. 제 3 자 인스턴스에 액세스 한 후 연구원은 해당 인스턴스에 대한 보안 키를 훔칠 수있었습니다. 아마존은 이런 종류의 연구에 대해 당신에게 말할 것 같지 않으므로 스스로 발견 할 필요가 있습니다.

이러한 많은 이야기의 문제점은 무역 언론이 그들을 감각적으로 다루어 경향이있어 실제보다 더 악화되는 경향이 있다는 것입니다. 아마존이 알려진 보안 문제에 대해 실제로보고 한 내용과 AWS를 클라우드 솔루션으로 사용할 때 발생할 수있는 보안 위험을 결정할 때 의심되는 보안 문제에 대해 무역 언론사가 발표 한 내용 간의 균형을 유지해야합니다. 계획 프로세스의 일환으로 다른 클라우드 공급 업체가 보안 측면에서 제공하는 것을 고려해야합니다. 결론은 클라우드를 사용하면 항상 누군가가 설치를 해킹 할 수있는 기회가 많아지기 때문에 IT를 집에 두는 것만 큼 안전하지 않을 것입니다.

아마존 보안의 현실

아마존이 보안에 관해서 인정하고자하는 것과 연구원이 AWS의 실제 보안 상태라고 확신시키는 것은 계획 프로세스에 중요한 두 가지 견해입니다. 또한 믹스의 일부로 실제 경험을 고려해야합니다. Worcester Polytechnic Institute의 보안 연구원은 AWS가 실패 할 수있는 조건을 만들었습니다. 그러나 현실 세계에서는 이러한 방식으로 실제로 실패하지 않았습니다. AWS

가 실제로 실패한 방식은 백업 솔루션을 사용하는 것입니다.

이 이야기는 더 이상 운영되지 않는 회사에 대해 이야기합니다. 누군가가 EC2 인스턴스를 손상 시켰을 때 실패했습니다. 이것은 고의적 인 실험이 아닙니다. 실제로 발생했으며 해커가 실제로 피해를 입었습니다. 따라서 AWS를 사용할 계획을 세우는 데 더 많은 신뢰를 줄 수있는 이야기입니다. AWS에서 예기치 않은 데이터 덤프를 사용하여 제 3 자 정보를 사용할 수있게 한 것도 이야기입니다. 이 경우, 데이터에는 경찰 상해 보고서, 약물 검사, 상세한 의사 방문 기록 및 사회 보장 번호에서 수집 한 개인 정보가 포함됩니다. 이러한 데이터 유출의 함의를 감안할 때 관련 조직은 형사 및 민사상의 책임을 질 수 있습니다. AWS로 작업 할 때 나중에 소송에서 자신을 지키기 위해 더 많은 돈을 쓸 필요가 있으므로 돈을 절약 할 필요성을 완화해야합니다. AWS 보안 모범 사례 채택

Amazon은 일련의 보안 모범 사례를 제공하므로 보안 계획 프로세스의 일환으로 관련 백서를 읽는 것이 좋습니다. 얻은 정보는 Amazon 관점에서 보안을 극대화하기 위해 설정을 구성하는 방법을 이해하는 데 도움이되지만 훌륭한 구성 일지라도 데이터를 보호하기에 충분하지 않을 수 있습니다. 예, 아마존의 베스트 프랙티스에 따라 설정해야하지만 피할 수없는 데이터 유출에 대비하여 계획을 세울 필요가 있습니다.이 진술은 부정적인 것처럼 보일 수도 있지만 보안과 관련하여 항상 최악의 시나리오를 가정하고이를 처리하기위한 전략을 준비해야합니다.

IAM 정책 시뮬레이터를 사용하여 액세스 확인

AWS로 작업 할 때 위험을 줄이기 위해 개발자로 사용할 수있는 다양한 도구가 있습니다. (대부분의 도구에 액세스하려면 AWS 계정에 로그인해야합니다.) 그러나 지금 알아야 할 흥미로운 도구 중 하나는 IAM 정책 시뮬레이터입니다.이 시뮬레이터는 사용자, 그룹, 또는 역할이 AWS 리소스에 있어야합니다. 이러한 권한을 알면 더 나은 응용 프로그램을 만들뿐 아니라 사용자가 응용 프로그램을 사용하여 안전한 환경에서 작업 할 수 있도록 보안을 제한 할 수 있습니다.

IAM 정책 시뮬레이터를 사용하여 AWS 보안 작동 방식을 확인하십시오.

이 시뮬레이터를 사용하려면 왼쪽 창에서 사용자, 그룹 또는 역할을 선택하십시오. 해당 사용자, 그룹 또는 역할에 대해 하나 이상의 정책을 선택하고 해당 정책에 대한 JSON (JavaScript Object Notation) 코드를 볼 수도 있습니다. 예를 들어, AdministratorAccess 정책은 다음과 같습니다.

{

"Version": "2012-10-17",

"정책": [

","

"액션": "*",

"리소스": "*"

}

}

기본적으로이 정책은 사용자가 모든 자원을 사용하는 모든 조치. 효과 필드에는 허용 또는 거부로 작업을 허용하거나 거부 할 수 있습니다. 조치 필드에는 모든 조치가 적용되었음을 표시하는 별표 (*)가 있습니다. 마지막으로 자원 필드에 *가 포함되어이 정책이 모든 AWS 자원에 영향을 준다는 것을 나타냅니다.

특정 사용자, 그룹, 역할 또는 정책에 대해 시뮬레이션을 실행하려면 Amazon Elastic File System과 같은 서비스를 선택해야합니다. 그런 다음 확인하려는 작업을 선택하거나 모두 선택을 클릭하여 서비스와 관련된 모든 작업을 선택할 수 있습니다. 시뮬레이션 실행을 클릭하여 테스트를 완료하십시오.

관리자는 자연스럽게 모든 리소스에 액세스 할 수 있습니다.