클라우드 보안

1) AWS SSM (Systems Manager)

정의
: AWS 인프라와 서버(EC2, 온프레미스 서버 등)를 중앙에서 관리하고 운영 자동화를 수행할 수 있도록 지원하는 관리 서비스

 

특징

• SSH 접속 없이 서버에 접근할 수 있는 Session Manager 기능 제공
• 여러 서버에 동시에 명령을 실행할 수 있는 Run Command 기능 제공
• 운영체제 및 애플리케이션 패치를 자동으로 관리하는 Patch Manager 제공
• 시스템 구성 관리 및 자동화를 위한 Automation 기능 지원
• 환경 변수, API Key 등의 설정 정보를 저장할 수 있는 Parameter Store 제공

2) AWS CloudFormation

정의
: AWS 인프라 리소스를 코드 형태로 정의하여 자동으로 생성, 수정, 삭제할 수 있도록 지원하는 IaC(Infrastructure as Code) 서비스

 

특징

• 인프라 구성을 JSON 또는 YAML 템플릿 형태로 정의
• 서버, 네트워크, 보안 그룹 등 AWS 리소스를 자동으로 생성
• 여러 리소스를 Stack 단위로 묶어 관리 가능
• 인프라 구성을 코드로 관리하여 재사용 및 버전 관리 가능
• 동일한 환경을 반복적으로 배포할 수 있음

3) Amazon EventBridge

정의
: AWS 서비스 또는 애플리케이션에서 발생하는 이벤트를 감지하여 자동으로 작업을 실행하도록 하는 이벤트 기반 서비스

 

특징

• AWS 서비스에서 발생하는 이벤트를 자동으로 수집
• 특정 이벤트 발생 시 Lambda, Step Functions 등 실행 가능
• 이벤트 기반 아키텍처(Event-driven Architecture) 구현 가능
• 규칙(Rule)을 통해 이벤트 처리 자동화 가능
• 서버 관리 없이 이벤트 처리 가능

4) Amazon Inspector

정의
: AWS 리소스의 보안 취약점을 자동으로 분석하고 보안 상태를 평가하는 취약점 분석 서비스

 

특징

• EC2 및 컨테이너 이미지의 취약점 자동 검사
• CVE(Common Vulnerabilities and Exposures) 기반 취약점 분석
• 보안 취약점 발견 시 자동 보고서 제공
• 네트워크 노출 및 소프트웨어 취약점 분석
• 지속적인 보안 평가 수행

5) AWS Config

정의
: AWS 리소스의 구성 상태를 기록하고 변경 사항을 추적하여 보안 및 규정 준수를 관리하는 서비스

 

특징

• AWS 리소스의 구성 변경 이력 기록
• 리소스 설정 변경 시 자동 감지
• 보안 정책 및 규정 준수 상태 확인
• Config Rule을 통해 자동 정책 검사 가능
• 리소스 변경 내역을 시간 순서로 추적 가능

6) AWS GuardDuty

정의
: AWS 환경에서 발생하는 보안 위협을 탐지하기 위한 지능형 위협 탐지 서비스

 

특징

• AWS 계정 및 리소스의 보안 위협 자동 탐지
• VPC Flow Log, DNS Log, CloudTrail 로그 분석
• 비정상적인 API 호출 탐지
• 악성 IP 주소 접근 탐지
• 머신러닝 기반 보안 위협 분석

7) AWS Shield

정의
: AWS 리소스를 대상으로 하는 DDoS 공격을 방어하기 위한 보안 서비스

 

특징

• 대규모 DDoS 공격 자동 탐지 및 대응
• AWS 인프라와 자동 통합되어 보호 제공
• Shield Standard는 기본 제공
• Shield Advanced는 추가 보안 기능 제공
• CloudFront, ELB, Route53 등과 연동 가능

8) AWS WAF (Web Application Firewall)

정의
: 웹 애플리케이션을 보호하기 위해 HTTP/HTTPS 트래픽을 분석하고 악성 요청을 차단하는 웹 방화벽 서비스

 

특징

• SQL Injection 공격 차단
• Cross-Site Scripting(XSS) 공격 차단
• HTTP 요청 필터링 기능 제공
• 사용자 정의 보안 규칙 설정 가능
• CloudFront, ALB, API Gateway와 연동 가능

9) AWS KMS (Key Management Service)

정의
: AWS에서 사용하는 암호화 키를 생성하고 관리할 수 있도록 지원하는 키 관리 서비스

 

특징

• 데이터 암호화에 사용되는 키 생성 및 관리
• 대칭키 및 비대칭키 지원
• AWS 서비스와 통합 암호화 지원
• 키 접근 권한을 IAM으로 관리
• CloudTrail을 통해 키 사용 기록 추적 가능

10) AWS Network Firewall

정의
: VPC 네트워크 트래픽을 검사하고 제어하여 네트워크 수준에서 보안을 제공하는 관리형 방화벽 서비스

 

특징

• VPC 네트워크 트래픽 검사 및 필터링
• 악성 트래픽 탐지 및 차단
• 상태 기반(Stateful) 및 비상태 기반(Stateless) 필터링 지원
• IDS/IPS 기능 제공
• 중앙 집중형 네트워크 보안 정책 적용 가능