보안,IT 기록

※ 개인적으로 공부하면서 정리한 글이며 틀린 내용 있다면 알려주시면 감사합니다.  KMS (Key Management Service) 그림출처 : https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html 테이터를 암호화할 때 쓰이는 암호화 키 A 를 보호해야 한다.A 키를 암호화하는 경우 A키를 암호화한 키 B 를 보호해야 한다.KMS는 최상위 레벨의 암호화 키(루트키)를 보호한다. KMS는 데이터를 암호화할때 사용되는 Key에 대한 전체적인 관리 (생성, 활용, 보관, 무효화, 삭제 등)를 담당한다.암호화 Key의 클라우드 서비스를 통해 중앙 집중식으로 관리  KMS 특징  -중앙집중식 제어KMS 키의 수명 주기와 권한을 중앙집..

AWS WAF (Web Application Firewall)  그림출처 : https://medium.com/@nuatmochoi/aws-waf-%EC%A0%81%EC%9A%A9-%EC%A0%84-%EC%98%81%ED%96%A5%EB%8F%84-%EC%8B%9D%EB%B3%84%ED%95%98%EA%B8%B0-b89aa6b2499b -웹 어플리케이션 방화벽으로 웹 공격으로부터 보호하고, 트래픽 가시성을 제공하며,서비스별 보안 정책에 따라 비인가적 행위를 탐지하거나 차단하는 역할을 담당한다.- SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 웹 기반 공격으로부터 보호하며, 사용자 정의 규칙을 설정하여 트래픽을 제어할 수 있다. - 공식 문서에는 AWS WAF에 보호된 리소스가 HTTP(S) ..