Certificate/AWS SOA-C02 썸네일형 리스트형 [AWS] AWS KMS, CMK, 암호화별 키 교체 절차, 한 번에 정리하자 AWS KMS 개념AWS Key Management Service (KMS)는 AWS에서 제공하는 완전관리형 암호화 키 관리 서비스이다.암호화 키 생성 및 관리: 대칭 및 비대칭 키를 생성하고 관리데이터 암호화 및 복호화: AWS 서비스 또는 애플리케이션에서 데이터를 암호화하고 복호화자동 키 순환: 일정 주기로 키를 자동으로 교체하여 보안 강화감사 및 로깅: AWS CloudTrail과 통합되어 키 사용 내역을 추적 AWS KMS와 CMK의 이해 관계CMK(Customer Master Key)는 AWS KMS에서 사용하는 고객 마스터 키로, 암호화 및 복호화 작업의 핵심 역할을 수행한다.CMK와 KMS Key는 동일한 의미라고 봐도 무방하다.고객 관리형 키 (Customer Managed CMK): 사용.. 더보기 [AWS] AWS Health Dashboard 통합 (AWS Personal Health Dashboard, AWS Service Health Dashboard 표 비교), 한 눈에 비교하자 AWS Health DashboardAWS Health Dashboard는 개별 계정의 리소스 상태(PHD)와 전체 AWS 서비스의 상태(SHD)를 통합하여 제공하는 단일 인터페이스이다. AWS Personal Health Dashboard, AWS Service Health Dashboard 표 비교항목AWS 개인 건강 대시보드 (Personal Health Dashboard, PHD)AWS 서비스 상태 대시보드 (Service Health Dashboard, SHD)대상회원 개별 계정에 영향을 주는 이벤트모든 AWS 사용자에게 영향을 미치는 공용 서비스 상태접근 범위로그인한 계정 전용 정보공개 정보 (누구나 열람 가능)상세 정보내 EC2, RDS, S3 등 내 자원에 직접적인 영향이 있는 경우 상세 .. 더보기 [AWS] CloudTrail 파일 무결성 검증 기능 (CloudTrail File Integrity Validation), 한 눈에 이해하자 CloudTrail 파일 무결성 검증 기능 (CloudTrail File Integrity Validation)CloudTrail은 로그 파일이 위·변조되지 않았음을 검증할 수 있는 기능을 제공한다.이 기능을 통해 S3에 저장된 로그 파일의 무결성(integrity)을 확인할 수 있다. CloudTrail 파일 무결성 검증 원리 CloudTrail이 로그 파일을 생성하고 S3에 저장일정 간격(기본 5분~15분)마다 다이제스트 파일 생성 (다이제스트 파일은 로그 파일들의 해시 + 서명을 포함)S3에 .json.gz 로그 파일 + .digest.gz 파일 업로드사용자는 cloudtrail validate-logs (AWS CLI) 명령어 또는 Python 스크립트 사용결과 → 로그 파일이 조작되지 않았는지 .. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음
