![]()
Data : 2022.12.17일 Agenda AWS Security Security를 해야할 때 어떤것을 기준으로 삼으면 좋을까? 가장 쉬운 접근은 BP를 찾아보고 이용하는것이다. 그리고 조금 더 발전한다면 법적 요건을 먼저 찾아보고 요구사항을 먼저 준수하면서 위험평가와 타사 위험들을 참고하여 보안성을 강화하는것으로 한다. Security만 하는게 아니라 Security도 같이 하고, 서비스를 계획할 때 Security도 참여하는것으로 변화해야한다. 가장 공감이 되는 말이였다. 물론 서비스도 중요하지만, Security도 중요하다. 나중에 Security를 보완하기 위해 구성을 변경하고 서비스를 구성하는 것만큼 비효율적인게 없다고 생각한다.. Shard Responsibility Model 책임 공유 ..
![]()
■ 최종 서비스 구현 : WAF에서 특정 이벤트 발생 시, Lambda를 통해 Slack으로 관련 데이터 전송 ■ 준비 과정 1. WEB Server ALB 설정 : https://dobby-isfree.tistory.com/79 최종적으로는 WEB Server에 WAF 설정을 하고 싶었기에, 금번 게시물을 통해 WAF 설정 방법을 알아보도록 하자. WAF(Web Application Firewall)이란? WAF란 AWS DOCS에 나와있는 것처럼 HTTP 또는 HTTPS의 요청을 모니터링할 수 있는 AWS Service이다. https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html 란 무엇입니까?AWS WAF,AW..
![]()
[Secworkshop] Protecting workloads on AWS :: 평범한 직장인의 평범한 블로그 (tistory.com) [Secworkshop] Protecting workloads on AWS Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) Scenario - Protecting Workloads on AWS from the Instance to the Edge Protecting workloads on AWS from th.. dobby-isfree.tistory.com AWS Secworkshop로 테스트를 하고 있었는데 어떤 미상의 공격자에게 Web Exploit ..
![]()
Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) Scenario - Protecting Workloads on AWS from the Instance to the Edge Protecting workloads on AWS from the Instance to the Edge Welcome to the AWS Protecting Workloads Workshop! In this workshop, you will build an environment consisting of two Amazon Linux web servers behind an application load balancer. ..
![]()
AWSSecworkshop에서 WAF를 다루는 실습이 있기에 먼저 WAF 개념과 어떤 기능이 있는지 알아보자! -Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) 기본적으로 WAF란 무엇인가? WAF는 Web Application Fireware의 약자로 일반적인 IP/Port 기반의 방화벽과 다르게 Web Application에 특화 된 방화벽 솔루션으로 이해하면 된다. 방화벽과 비슷하지만, OWASP TOP 10의 Web에 조금 더 특화 된 네트워크 솔루션으로 이해하면 된다. 일반적으로 WEB으로 트래픽이 인입 되기 이전에 WAF가 존재하며, 우아한 경제들에서는 위와 같이 구성했다. 클라우..
