보안을 위한 구성 요소 및 리소스 식별

Source: Dev.to

번역을 진행하려면 번역하고자 하는 전체 텍스트를 제공해 주세요.
코드 블록, URL 및 마크다운 형식은 그대로 유지하면서 내용만 한국어로 번역해 드리겠습니다.

Exam Guide: Cloud Practitioner – Domain 2: Security & Compliance

Task Statement 2.4

You need to recognize:

• Core AWS security capabilities (network controls, threat detection, DDoS protection, web protection)
• Where to find AWS security documentation and guidance
• That third‑party security tools are available via AWS Marketplace
• Which AWS services can help identify security issues (e.g., Trusted Advisor)

1️⃣ AWS Security Features and Services to Know

Security Groups (SGs)

• Amazon EC2와 같은 리소스를 위한 가상 방화벽.
• 인바운드 및 아웃바운드 트래픽을 제어.
• 일반적으로 stateful (응답 트래픽이 자동으로 허용).

SG를 사용할 때: 인스턴스/리소스 수준의 트래픽 제어(포트, 프로토콜, 소스/대상)가 필요할 경우.

Network ACLs (NACLs)

• VPC 내 서브넷 수준의 방화벽.
• 서브넷에 대한 인바운드 및 아웃바운드 규칙을 제어.
• 일반적으로 stateless (응답 트래픽을 명시적으로 허용해야 함).

NACL을 사용할 때: 서브넷 전체에 대한 허용/거부 규칙이 필요하고, 명시적인 거부가 포함된 경우.

AWS Web Application Firewall (WAF)

• 일반적인 취약점으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽.
• HTTP(S) 요청을 필터링/모니터링(예: SQL 인젝션, XSS).

WAF를 사용할 때: 악성 웹 요청을 차단하거나 엣지/프런트 도어에서 웹 규칙을 적용하고자 할 때.

AWS Firewall Manager

• 보안 규칙 및 정책을 중앙에서 관리하는 서비스.
• 여러 계정 및 리소스에 걸친 보호(예: WAF 규칙) AWS Organizations 환경에서 구성·관리하도록 지원.

Firewall Manager를 사용할 때: 다수의 계정에 걸쳐 일관된 보안 정책을 대규모로 적용해야 할 경우.

AWS Shield

• DDoS 공격으로부터 보호.
• 주로 인터넷에 노출된 애플리케이션에 사용.

Shield를 사용할 때: 시나리오에 DDoS, 대용량 공격이 언급되거나 공격 시에도 퍼블릭 엔드포인트를 유지해야 할 필요가 있을 때.

Amazon GuardDuty

• 의심스러운 활동 및 무단 행동을 모니터링하는 위협 탐지 서비스.
• 계정 활동, 네트워크/DNS 패턴 등 신호를 활용해 결과를 생성.

GuardDuty를 사용할 때: 지속적인 위협 탐지와 잠재적으로 침해된 리소스·계정에 대한 알림이 필요할 때.

2️⃣ 서드파티 보안 제품

AWS 마켓플레이스

AWS 마켓플레이스는 다음과 같은 요구에 맞는 서드파티 보안 도구를 제공합니다:

• SIEM / 로그 분석
• 엔드포인트 보호
• 취약점 스캔
• 네트워크 보안 어플라이언스

AWS용 서드파티 보안 솔루션을 어디서 구할 수 있나요? → AWS 마켓플레이스

3️⃣ AWS 보안 정보를 찾는 곳

• AWS Security Center – 중앙 집중식 보안 가이드와 모범 사례.
• AWS Security Blog – 발표 및 AWS 보안 주제에 대한 심층 탐구.
• AWS Knowledge Center – 사용 방법 기사 및 문제 해결 단계.

4️⃣ AWS 서비스를 사용하여 보안 문제 식별

AWS Trusted Advisor

환경을 스캔하고 보안을 포함한 여러 카테고리에서 모범 사례 권장 사항을 제공합니다.

Trusted Advisor를 사용할 때: 일반적인 보안 위험 및 잘못된 구성(및 기타 모범 사례 영역)을 표시하는 권장 사항을 원할 경우.

✅ 빠른 시험‑스타일 요약

• Security Groups: 인스턴스 수준 방화벽 (상태 유지형).
• Network ACLs: 서브넷 수준 방화벽 (무상태형).
• AWS WAF: 웹 요청 필터링/보호.
• AWS Firewall Manager: 계정/리소스 전반에 걸친 중앙 정책 관리.
• AWS Shield: DDoS 보호.
• Amazon GuardDuty: 위협 탐지 결과.
• AWS Marketplace: 타사 보안 제품.
• Security info sources: AWS Security Center, AWS Security Blog, AWS Knowledge Center.
• AWS Trusted Advisor: 모범 사례 검사를 통해 보안 문제를 식별.

추가 리소스

• AWS 클라우드 보안, 거버넌스 및 컴플라이언스 개념 이해
• AWS 보안 소개 (백서)
• 보안 및 컴플라이언스 (백서)
• AWS 클라우드 보안
• AWS 마켓플레이스의 클라우드 보안 소프트웨어