AWS Summit Seoul 2025 (온라인) 후기(7)
세션: AWS 보안 스케일링: 개발부터 운영까지 (1/2)
태그: 중급자용 - 레벨 200, 보안 및 거버넌스, security & compliance & identity, core service day 트랙
모바일 환경에서 클릭이 잘 안되나 왜 탭에서 core day 클릭이 안 먹혀서는 모든 강의에서 필터링해서 찾게 하는가... 어쨋든 찾았으니 시작한다. 오늘은 보안 트랙을 골랐다.
온프레미스 → 클라우드 보안: 전문적인 인력 필요, 규제 준수 등 다양한 챌린지를 맞닥뜨리게 된다.
보안이 입증된 안전한 클라우드 사업자를 골라야 한다.
AWS: 클라우드 비즈니스의 시초 중 하나 "경험을 압축할 수 있는 알고리즘은 없다"
실리콘 레벨: 설계 단계부터의 보안 = 칩셋부터 보안을 고려하여 가장 최신 버전이 그래비톤4의 경우 연결된 고속 물리 하드웨어 인터페이스를 자동 암호화하고, 포인터 인증과 Branch Target Identification을 통해 취약점 기반 공격 등을 방어할 수 있도록 설계되었다. 또한 동시 멀티스레딩을 비활성화함으로써 멀티스레딩으로 인한 보안 취약점을 방지했다.
Nitro 플랫폼 기반의 EC2 인스턴스는 경량화된 하이퍼바이저를 통해 소프트웨어 레벨 작업의 일부를 하드웨어 레벨로 내렸으며, EC2 인스턴스간 통신을 자동 암호화한다. 또한 AWS의 데이터센터 인력 또한 접근할 수 없는 Nitro 인터페이스 구조로 인해 클라우드 책임 공유 모델을 벗어났다. (API로만 접근 가능)
허니팟 인프라(레드팟) 운영을 통해 다양한 위협 인텔리전스를 수집하고 있으며, 선제적 위협 차단을 위한 내부 플랫폼을 운영중이다. 이를 통해 대부분의 위협은 자동적으로 차단되어 선제적으로 보호하고 있다. DNS 레벨의 위협 또한 여기 포함되어 있다.
데이터 보호에 대해서도 복제, 백업, 전송 중 암호화, 자격증명 관련 시크릿, 생명주기 관리 등에서 데이터를 보호하고 있다.
오 IAM 정책을 활용해서 데이터 공유할 수 있는 건 처음 알았다. 다른 root의 IAM 간에서도 가능한가?
네트워크 및 인프라 보안 부터는 다음 시간에 보는 걸로.
요새 컴활에 집중하고 있어서 블로그를 잊어버릴 뻔 했다.
다들 대학 때 따두는 것들을 이제야 따느라 고생이 많다 나 자신 ㅋㅋㅋㅋ