aws 보안 \#2

보안 침해 사례 Capital One(2019) AWS 보안 안전성 도마위에 SSRF 취약점으로 ec2 메타데이터 접근 랜섬웨어 블록체인 채굴 개인정보 유출

클라우드는 위험하다 AWS AZUER 퍼블릭 클라우드라서 개인정보를 둘수없다

SSRF(Server-Side Request Forgeery) 어플리케이션에 비해 많은 권한 비정상적인 api 요청 기능를 안씀 개발자의 부주의함

클라우드 환경사고 95% 고객실수가 기인

클라우드 보안의 진짜 위험 개발과 운영의 기준이 모호 개발속도가 빨라짐 보안이 뒤처짐

on-prem 보안 vs 클라우드 보안 ApI 기반 웹서비스로 제공되는 클라우드 API 기반 접근 제어 (iam) 퍼블릭하게 열려있는 웹사이트 기반 특성상 워크로드 가장 깊은곳 침범 네트워크기반으로 되는 on-prem API 기반 탐지 및 자동화 (api추적용이) 어떤 기능이 필요한지 파악하고 서비스들을 활용 빌딩블록을 만든다