테크리빗

이전 게시글에서는 AWS WAF의 개념과 AWS에서 제공하는 관리형 룰(Managed Rule)을 활용하여 SQL Injection과 XSS 공격을 차단하는 실습을 진행했습니다. [프로젝트] AWS WAF를 통한 웹 공격 방어(1)AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차rybbit-life-debugging.tistory.com 이번 포스팅에서는 한 단계 더 나아가, 아래와 같은 실습을 진행해보려 합니다. 1. custom rule을 작성해, 국가별 또는 User-..

AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차단하는 정책을 설정해 두면, 기본적으로 HTTP 403 상태 코드(금지됨)로 응답하게 됩니다. 추가적으로 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다. WAF 실습본 실습에서는 CloudFormation을 통해 웹 공격에 취약하도록 의도된 web application(DVWA)와 인프라 환경을 구성하고, 웹 공격 시 AWS WAF를 통해 공격에 방어하는 체계를 구성할 예정입..

클라우드 보안에서 중요한 핵심은 클라우드와 레거시 보안 모델의 차이를 정확하게 이해하는 것이라고 생각합니다. 레거시 환경에 익숙한 사람들은 흔히 클라우드를 단순히 인프라만 가상화된 환경으로 보고, 기존과 동일한 보안 방식을 그대로 적용해도 문제없다고 생각합니다. 이러한 접근은 절반만 맞고 절반은 틀렸다고 할 수 있습니다. 온프레미스 보안모델온프레미스 보안 모델은 주로 경계 중심의 보안 접근 방식을 취합니다.  내부와 외부가 명확히 구분되며, DMZ를 기준으로 내부는 신뢰 가능한 영역으로 간주하여 비교적 자유로운 통신을 허용하는 것이 대표적인 특징입니다. 클라우드 보안 모델하지만 클라우드 보안모델은 어떨까요?클라우드 보안 모델은 온프레미스와 근본적으로 다릅니다.  클라우드는 인터넷을 통해 자원을 접근하고 ..

CNAPP란CNAPP는 Cloud Native Application Protection Platform의 약자로 클라우드 네이티브 환경에서 실행되는 애플리케이션을 보호하는 플랫폼을 의미한다. CNAPP의 등장배경기존의 클라우드 보안 솔루션인 CWPP, CSPM, CIEM들으로는 클라우드 네이티브 환경에서 발생하는 보안문제들을 충족시키기 어려워졌다. 이를 해결하기위해서 개발 초기부터 보안적인 요소를 고려하는 DevSecOps 환경으로 클라우드 보안을 옮겨가야했다.이러한 아이디어를 통해서 가트너에서 2020년에 정의한 개념이 CNAPP이다. 개발 프로세스 전과정에서 보안적인 요소를 고려하는 DevSecOps 환경을 구상하여 클라우드 보안환경을 개선하고, 기존의 파편화된 클라우드 보안을 CNAPP라는 하나의 ..

주제선정이유1. 클라우드 기술의 중요성이 점점 더 커지고 있음2. 2024년에는 공공 서비스 분야에서도 클라우드 네이티브로의 전환을 계획중3. 현실에서 많이사용하는 서비스들도 대부분 클라우드 기반 서비스(chatGPT, Onedrive, 모바일 게임) 클라우드 컴퓨팅이란?인터넷을 통해 다양한 컴퓨팅 서비스(서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어)를 제공하는것다시말해, 컴퓨팅 서비스를 임대해주는것  클라우드 컴퓨팅의 장단점 장점 1. 유연성과 접근성:클라우드는 인터넷이 연결되어 있는 어디에서나 데이터에 접근할 수 있음즉, 사무실이나 집, 이동 중에도 필요한 작업을 할 수 있음2. 비용 효율성:기업이나 개인은 초기에 사업을 시작할때 비싼 하드웨어를 구매하고 유지할 필요가 없음클라우드 서비스 제..