Req)
대규모 App를 AWS Cloud에 구축하는 일부분으로써, 솔루션즈 아키텍트는 경계보안 보호의 구현을 요청받았습니다.
App가 AWS에서 기동하고 있고 다음의 Endpoints가 있습니다.
- ALB, API Gateway regional endpoint, Elastic IP address-based EC instances, S3 hosted websites, CLB
솔루션즈 아키텍트가 솔루션을 설계해햐 하는데요. 웹 프런트엔드의 모든 리스트를 막아야 합니다.
그리고, 다음의 보안Capability를 제공해야 합니다.
- DDoS 보호, SQL인젝션 보호, IP주소 화이트리스트/블랙리스트, HTTP flood 보호, Bad bot scraper 보호
어떻게 솔루션을 설계해야 할까요?
Sol) CloudFront, WAF, Shield, WAF rules, security posture
| 웹 프런트엔드 보호 | CloudFront : Origin의 보호(ELB, EC2, S3의 앞 단에서 보호) |
| DDoS 보호 | Shield |
| SQL인젝션 보호, HTTP flood 보호 | WAF |
<아래 그림 출처 : www.youtube.com/watch?v=RD9FWOp9kMA >
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| AWS SAP : policy(정책) & role(역할) (0) | 2021.03.24 |
|---|---|
| AWS 리전 서비스 목록 (0) | 2021.03.23 |
| AWS SAP : 사전승인된 AMI를 사용하도록 통제 (0) | 2021.03.23 |
| AWS SAP : SCP in organization (0) | 2021.03.22 |
| AWS SAP : IoT 메시지 전송 (0) | 2021.03.22 |
