AWS Certified Cloud Practitioner 모듈6 - 추가 보안 서비스

AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.

1. AWS KMS – 데이터의 자물쇠

커피숍에서는?

점주는 매장의 물품들이 저장 중이든 이동 중이든 항상 안전하게 보호되길 원합니다. 이걸 클라우드에 비유하면, 저장 시와 전송 중 데이터를 암호화하는 것입니다.

클라우드에서는?

AWS Key Management Service(KMS)는 암호화 키를 생성하고 관리하며 사용할 수 있도록 해주는 서비스입니다.

• 암호화 키란?
  데이터를 잠그거나(암호화), 열기 위한(복호화) 비밀 번호 같은 것입니다.
• KMS의 주요 기능
  • 키 생성 및 보관
  • IAM 기반 권한 제어
  • 키 비활성화/삭제 가능
  • 키는 AWS KMS 밖으로 절대 노출되지 않음

즉, 데이터 보호를 위한 “중앙 자물쇠 관리자” 역할을 합니다.

---

2. AWS WAF – 웹 접근 방화벽

커피숍에서는?

어떤 고객은 정상적으로 전화를 걸어 주문하지만, 어떤 전화는 장난이나 스팸일 수 있습니다. 점주는 이 요청들을 잘 구분해 악의적인 요청만 차단하고 싶어 합니다.

클라우드에서는?

AWS WAF(Web Application Firewall)는 웹으로 들어오는 요청을 필터링하여 악성 트래픽을 차단하는 서비스입니다.

• CloudFront나 ALB 등과 함께 작동
• 웹 ACL(Access Control List)을 통해
  • 허용할 요청
  • 차단할 요청
  • 특정 조건에 따른 필터링 정의 가능

예시:

• 특정 IP 주소에서 오는 요청을 차단
• SQL Injection과 같은 패턴을 탐지하여 차단

보안 게이트처럼 동작하여 웹 애플리케이션을 지킵니다.

---

3. Amazon Inspector – 자동 보안 감사관

커피숍에서는?

개발자들이 주문 앱을 개발 중인데 모범적인 보안 설계가 되었는지 빠르게 확인하고 싶습니다. 일일이 사람이 체크하기는 어렵죠.

클라우드에서는?

Amazon Inspector는 EC2 인스턴스 등을 대상으로 자동 보안 진단을 수행하는 서비스입니다.

• 취약점, 잘못된 구성, 위험 요소 자동 탐지
• 심각도 순으로 우선순위 제공
• 문제별 권장 해결 방법 포함

바쁜 개발팀에게 “자동 보안 점검 체크리스트”를 제공하는 서비스입니다.

---

4. Amazon GuardDuty – 지능형 위협 감지 시스템

커피숍에서는?

누군가 자꾸 수상한 행동을 하는 것 같습니다. 점주는 평소와 다른 이상한 행동을 감지하고 싶어 합니다.

클라우드에서는?

Amazon GuardDuty는 네트워크 및 계정 활동을 분석해 이상 징후 및 위협을 탐지합니다.

• VPC Flow Logs, DNS Logs 등을 지속 분석
• 추가 보안 장비 없이 바로 사용 가능
• 탐지된 위협은 콘솔에서 바로 확인 가능
• 필요 시 AWS Lambda와 연동해 자동 대응

실시간 보안 카메라처럼 이상한 행동을 실시간으로 감시하고 알립니다.

---

마무리

서비스	주요 기능	현실 비유
AWS KMS	데이터 암호화	자물쇠
AWS WAF	웹 요청 필터링	출입 통제
Amazon Inspector	보안 점검	자동 감사관
Amazon GuardDuty	위협 탐지	보안 카메라

 

AWS는 다양한 보안 서비스를 제공해 사용자가 책임 분담 모델 안에서 각자 역할을 수행할 수 있도록 돕습니다.