AWS SAP : 대규모 웹 애플리케이션 보호

Req) 

대규모 App를 AWS Cloud에 구축하는 일부분으로써, 솔루션즈 아키텍트는  경계보안 보호의 구현을 요청받았습니다. 

App가 AWS에서 기동하고 있고 다음의 Endpoints가 있습니다. 

  - ALB, API Gateway regional endpoint, Elastic IP address-based EC instances, S3 hosted websites, CLB

솔루션즈 아키텍트가 솔루션을 설계해햐 하는데요. 웹 프런트엔드의 모든 리스트를 막아야 합니다. 

그리고, 다음의 보안Capability를 제공해야 합니다. 

  - DDoS 보호, SQL인젝션 보호, IP주소 화이트리스트/블랙리스트, HTTP flood 보호, Bad bot scraper 보호 

어떻게 솔루션을 설계해야 할까요?

 

Sol)  CloudFront, WAF, Shield, WAF rules, security posture 

웹 프런트엔드 보호	CloudFront : Origin의 보호(ELB, EC2, S3의 앞 단에서 보호)
DDoS 보호	Shield
SQL인젝션 보호, HTTP flood 보호	WAF

<아래 그림 출처 : www.youtube.com/watch?v=RD9FWOp9kMA >