CLOUD_IN_DOVI

AWS에서의 데이터 보안은 결국 '키 관리'에 달려 있습니다. 이번 글에서는 KMS의 핵심 기능 중 하나인 고객 키 관리 전략에 대해 실무 관점에서 깊이 있게 다뤄보겠습니다.✨ CMK (Customer Master Key)의 구조와 유형CMK는 AWS KMS의 중심이 되는 키 단위입니다. 아래는 주요 분류입니다:AWS 관리형 CMK: AWS 서비스가 자동으로 관리하는 키 (예: S3, EBS 암호화용)사용자 관리형 CMK: 직접 생성하고, 정책을 설정하며 로테이션 여부를 제어대칭 키 vs 비대칭 키: 일반적인 암호화에는 대칭 키, 서명/검증에는 비대칭 키실무에서는 '사용자 관리형 대칭 CMK'를 사용하는 경우가 가장 많습니다. 이유는 다양한 AWS 서비스에서 일관되게 적용할 수 있고, 접근 통제 및 로깅..

AWS 환경에서 데이터를 보호하려면 '키'가 전부입니다. 이번 글에서는 AWS KMS(Key Management Service)를 중심으로 실무에서 반드시 알아야 할 데이터 보호 전략을 총정리합니다.🔐 AWS KMS란?AWS KMS는 데이터를 암호화하고 키를 안전하게 관리할 수 있도록 해주는 AWS의 대표적인 보안 서비스입니다. 단순히 키 보관소 역할을 넘어서, 암호화 정책, 접근 통제, 감사 로그까지 포함된 데이터 보호 중심 서비스입니다.고객 관리 키(CMK)와 AWS 관리 키로 구분됨대칭/비대칭 키 지원CloudTrail을 통한 모든 사용 이력 추적 가능💡 KMS가 실무에서 중요한 이유AWS에서는 거의 모든 리소스가 KMS와 연결될 수 있습니다. 예를 들어, 다음과 같은 경우에 KMS 키가 직접적..

지금까지 총 6편에 걸쳐 AWS WAF의 실무 활용법을 다뤄왔습니다.기본 개념부터 로그 분석, 자동 대응, 고급 룰 작성법까지 이어온 이 시리즈의 마지막 글에서는 실제 운영 환경에서 무엇을 남기고, 어떻게 자동화 구조를 유지해야 하는지를 정리해보겠습니다.📌 1. 지금까지 우리가 구축한 AWS WAF 구조이번 시리즈에서 다룬 주요 요소들을 다시 짚어보면 다음과 같습니다. 기본 WebACL 구성과 Managed Rule 설정 Count 모드를 활용한 룰 사전 점검 CloudWatch Logs, Kinesis, Lambda 연계를 통한 로그 기반 대응 RegexPatternSet, Header 조건 등 고급 탐지 방식 활용 IPSet 자동 갱신 및 오탐 방지를 위한 캐싱 구조이러한 구성은 단순 필터..

AWS WAF를 적용한 뒤에도 공격 트래픽이 꾸준히 유입된다면, 룰 자체가 우회를 허용하고 있을 가능성이 큽니다.특히 URI 인코딩, Query 파라미터 변조, User-Agent 위장 등의 기법은 단순한 룰 필터링으로는 잡히지 않는 경우가 많습니다.이번 글에서는 AWS WAF에서 우회 공격 트래픽까지 탐지하고 차단할 수 있는 고급 룰 구성 전략을 실무 중심으로 정리합니다.RegexPatternSet, Header 검사, 쿠키 필터링 등 잘 알려지지 않은 기능까지 활용해, 보다 정밀한 보안 정책을 수립해보세요.🔎 1. 인코딩 우회 탐지 – URLDecode, Base64 처리많은 공격자들이 URI나 파라미터에 인코딩을 섞어 필터 우회를 시도합니다.예: /login → %2flogin, 또는 ../ → ..

보안 실무에서는 정기적인 점검이 중요하다는 건 누구나 알고 있습니다. 하지만 AWS 계정 내 수십 개 서비스, 수백 개 설정을 일일이 확인하는 일은 현실적으로 어렵습니다. 😓이때 유용하게 사용할 수 있는 도구가 바로 Prowler입니다. Prowler는 AWS Well-Architected Framework와 CIS Benchmark를 기준으로 보안 구성 상태를 자동으로 스캔해주는 오픈소스 도구입니다. 🔍🛠️ Prowler란?Prowler는 AWS 보안 점검 자동화 도구입니다. Python 기반이 아닌 Shell 스크립트 + AWS CLI 조합으로 작동하며, CLI만 설치돼 있다면 어디서든 쉽게 실행할 수 있습니다.- 공식 GitHub: https://github.com/prowler-cloud/p..

2025년 4월, Microsoft는 Azure 보안 관련 기능과 정책에서 다양한 업데이트를 발표했습니다.이번 글에서는 주요 변경 사항을 요약하고, 실무자가 반드시 체크해야 할 포인트를 정리합니다.···🔹 Microsoft Defender for Cloud 업데이트✔ Storage 계정 public access 비활성화 여부 평가 강화✔ Azure Policy 일부 지역 GA 전환✔ 실무 팁: 정책 템플릿 재검토 및 Initiative 재배포 고려공식 릴리스 노트 보기···🔹 Microsoft Entra ID (Azure AD) 개선 사항✔ 조건부 접근 정책에 '조건부 MFA 필요' 템플릿 추가✔ 관리자 역할의 로그인 리스크 평가 로직 변경✔ 실무 팁: 리스크 기반 MFA 구성 시 우선순위 조정 확인..