서비스 로깅 및 brute force 공격 방지
Req) 정부기관에서 구축하고 있는 Form 접수 포탈은 시민이 민감문서를 제출하고 조회할 수 있음
서버리스 아키텍처 솔루션이 구축되었고, 프론트엔드는 HTML/JavaScript이며, 백엔드는 API Gateway와 S3임
이 포탈의 요구사항 상세
- 특정 국가의 요청만 허락, IP별 brute force 공격 방지(한계 : 3K개/분, 10개/초), 모든 접속 시도는 로깅
어떤 조치를 통해서 아키텍트가 요구사항을 만족시킬 수 있나?
Sol) WAF web ACL(custom condition, rate-based rule), web ACL과 API Gateway API간 associate
CloudWatch Logs Group 설정 : WAF web ACL, API Gateway -> CloudWatch Logs group
| 웹포탈 접속제어 | WAF web ACL(custom condition, rate-based rule) |
| 웹 접속 시도 모두 로깅 | CloudWatch Logs Group |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| AWS SAP : 다운타임 없는 DB 마이그레이션 (0) | 2021.03.20 |
|---|---|
| AWS SAP : 보안성 있는 고가용성 REST서비스 (0) | 2021.03.20 |
| AWS SAP : 스트림데이터 수집과 관리(비용/신뢰성) (0) | 2021.03.19 |
| AWS SAP : 온프레미스의 웹과 DB를 마이그레이션 (0) | 2021.03.19 |
| AWS SAP : Lambda함수 이슈 해소 (0) | 2021.03.19 |