| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 클라우드
- AWS SSA
- Iam
- 와이어샤크
- 클라우드자격증
- RDS
- 로드밸런서
- ISMS-P
- mysql
- 네이버클라우드
- AWS SAA
- metasploit
- 파일시그니처
- isms
- 개인정보보호법
- 로그분석
- EC2
- 취약점
- 공개키
- 클라우드서비스
- ncp
- Burp Suite
- 정보보안
- AWS
- 클라우드 자격증
- 인스턴스
- 클라우드보안
- 정보보호
- azure
- 보안컨설팅
- Today
- Total
처음 만나는 클라우드 보안
[Azure 프로젝트] 클라우드 아키텍처 보안점검 본문
아키텍처의 보안 항목별 취약점을 점검하고 개선사항을 도출해보자.
2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정
[Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정
Azure CosmosDB와 React웹앱을 연동하여 지리적 라우팅이 가능한 최종 시스템을 구축한다. [구축 관련 내용] 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 1/2] 주제 구상 & 웹 어플 구축..
cloudinfosec.tistory.com
1. 권한 관리
- 불필요한 리소스 그룹 정책 관리
취약 기준: 리소스 그룹에 관리 목적 외의 불필요한 리소스가 다수 포함되어 있다.
개선 조치: 리소스 그룹별로 관리 및 서비스 운영 목적의 리소스들을 포함시키고 태그 명명을 통해 관리한다.
2. 계정관리
- MFA (Multi-Factor Authentication) 설정
취약 기준: '전역 관리자' 역할의 단일 계정이 추가 인증 방법 없이 오로지 비밀번호 입력으로 액세스가 가능하다.
개선 조치: 리소스 생성/관리 보안 강화를 위해 관리자 계정에 대한 MFA를 설정한다.
메인 > 보안 > 다단계 인증 선택
3. 데이터 관리
보안 그룹 인/아웃바운드 ANY 설정 관리
취약 기준: 관리자 서버의 22, 443 인바운드 Source 가 ANY로 설정되어 공격자의 침입에 대해 잠재적인 취약점을 지닌다.
개선 조치: SSH, RDP, HTTP/S 포트 모두 관리자 로컬 IP만 허용할 수 있는 정책을 추가한다.
4. 가상 리소스 관리
가상 Compute 안전한 SSH 연결
취약 기준: 가상 머신에 대한 SSH연결 접속이 Key가 아닌 암호로만 설정되어 암호에 대한 공격에 취약하다.
개선 조치: SSH Key Pair 방식을 도입하여 VM생성 시 공개키를 등록해 개인키를 통한 안전한 접근 방식을 차용한다.
참고자료
2021 Azure 클라우드 보안 가이드
'클라우드 기초 > Microsoft Azure' 카테고리의 다른 글
| [Azure 프로젝트] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 (0) | 2022.07.21 |
|---|---|
| [Azure 프로젝트] 주제 구상 & nginx-React연동 웹서버 구축 (0) | 2022.07.21 |
| [Azure] 처음 만나는 Azure (17) - 코스모스DB 만들기 (0) | 2022.07.20 |
| [Azure] 처음 만나는 Azure (16) - 트래픽 관리자 (우선순위 + 지리적 라우팅 실습) (0) | 2022.07.15 |
| [Azure] 처음 만나는 Azure (15) - 가상머신 확장집합 (VMSS) (0) | 2022.07.14 |
