보안 위협 탐지 및 대응 (ft. AWS GuardDuty, Inspector, Macie, Detective, Security Hub)
- AWS에서는 NIST(National Institute of Standards and Technology) 사이버 시큐리티 프레임워크에 맞추어 시스템을 구성할 수 있도록 다양한 보안 관련 서비스를 제공 중이다. 크게 식별, 보호, 탐지, 대응, 복구로 구성할 수 있다. - 보안 서비스 주요 사용 사례 1) 데이터 보호 - S3 2) 네트워크 경계 보호 - EC2, ELB, CF 3) 보안 모니터링 및 위협 탐지 - EC2, IAM, S3 - 보안 위협 탐지 및 대응 1) 탐지 - GaurdDuty, Inspector, Macie 2) 관리 및 대응 - Security Hub(탐지 서비스들에서 받는 서비스를 관리하고 대응 설정) 3) 분석 - Detective(탐지 내역을 상세히 분석) - 통상적인 공..
Hash VS 암호화
** 데이터베이스에 유저의 비밀번호를 그대로 저장하면 보안적으로 리스크가 크기 때문에 암호화를 한 뒤 저장하는게 best practice 이다. 그래서 비밀번호를 암호화하고 유저가 로그인 할 시 회사에서 주는 key로 로그인을 하는데, 그 때 복호화를 한 뒤 비밀번호가 맞을 경우 로그인할 수 있도록 한다. 로그아웃 시 다시 암호화를 한다. 하지만 해당 key가 분실되거나 누군가에게 탈취당할 시 비밀번호가 노출될 수 있는 위험이 있다. 그럴 경우를 대비해 Hashing을 사용하게된다. 1) 암호화 - 양방향 암호화 2) Hashing - 단방향 암호화, Hash 된 값(출력 값)을 반대로 복호화 불가능 - Hash 함수를 통해 Hash된 암호를 추출하기때문에 같은 입력 값(Input)으로는 몇백번을 돌리더..