AWS 보안 그룹이란 무엇입니까?

AWS 보안 그룹이란 무엇입니까?

AWS 보안 그룹은 EC2 인스턴스의 가상 방화벽 역할을 하여 수신 및 발신 트래픽을 제어합니다. 인바운드(inbound) 및 아웃바운드(outbound) 규칙은 각각 인스턴스로 들어오는 트래픽과 인스턴스로부터의 트래픽 흐름을 제어 합니다.

AWS 보안 그룹의 작동 방식

AWS 보안 그룹은 EC2 시스템에 트래픽이 허용되는 방식을 제어하여 클라우드 환경을 보호하는 데 도움이 됩니다. 보안 그룹을 사용하면 인스턴스 수준에서 흐르는 모든 트래픽이 설정된 포트와 프로토콜을 통해서만 전달되도록 할 수 있습니다.

Amazon EC2에서 인스턴스를 시작할 때 특정 보안 그룹에 할당해야 합니다. 연결된 인스턴스를 포함하여 지정된 서비스와의 트래픽을 허용하는 규칙을 각 보안 그룹에 추가할 수 있습니다.

화이트리스트와 마찬가지로 보안 그룹 규칙은 항상 허용적입니다. 액세스를 거부하는 규칙을 만들 수 없습니다. 예를 들어, Elastic Load Balancer(ELB)에서 웹 서버가 있는 서브넷으로 들어오는 트래픽이 있을 수 있습니다. AWS 보안 그룹은 해당 ELB를 유일하게 허용된 소스로 나열할 수 있습니다.

보안 그룹은 상태 저장이므로 인바운드 요청이 통과하면 아웃바운드 요청도 통과됩니다.

여러 AWS 보안 그룹 사용

각 EC2 인스턴스에 대해 하나 이상의 보안 그룹을 지정할 수 있으며, 네트워크 인터페이스당 최대 5개까지 지정할 수 있습니다. 또한 VPC의 서브넷에 있는 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다. 트래픽이 인스턴스에 도달하도록 허용할 때 Amazon EC2는 연결된 모든 보안 그룹의 모든 규칙을 평가합니다.

규칙이 추가되거나 수정되면 보안 그룹과 연결된 모든 인스턴스에 자동으로 적용됩니다.

With tools like Check Point, you can visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) and interactively detect configuration drift.

보안 그룹 및 네트워크 ACL

NACL(네트워크 액세스 제어 목록)은 하나 이상의 서브넷에서 들어오고 나가는 트래픽을 제어하는 추가 방법입니다. AWS Security Groups와 달리 NACL은 상태 비저장이므로 인바운드 및 아웃바운드 규칙이 모두 평가됩니다. 네트워크 ACL은 VPC에 대한 추가 보안 계층(선택 사항)으로 설정할 수 있습니다.

새로운 AWS 보안 그룹 기능

AWS Firewall Manager를 사용하면 AWS 계정 및 애플리케이션 전반에 걸쳐 방화벽 규칙을 중앙에서 구성하고 관리할 수 있습니다. 2020년 7월 8일, AWS 방화벽 Manager는 "고객이 VPC 보안 그룹을 감사하고 중앙 관리자 계정에서 비 컴플라이언스에 대한 자세한 보고서를 받을 수 있도록 사전 구성된 새로운 규칙"을 출시했습니다. 이 기능을 사용하면 고객이 보안 그룹을 중앙에서 더 쉽게 감사할 수 있습니다." 동시에 "사용자 지정 감사 검사를 수동으로 구성해야 하는 부담을 덜어줍니다."

체크 포인트 AWS 보안 솔루션

다른 포인트 솔루션과 마찬가지로 AWS 보안 그룹은 대부분의 조직에 대한 모든 보안 요구 사항을 충족하지 못할 수 있습니다. 모든 인스턴스에서 자체 방화벽을 유지 관리할 수 있습니다.

Checkpoint Check Point platform is a cloud native security solution for Amazon AWS environments. Check Point Cloud Network Security provides advanced threat prevention and automated network security with unified management across cloud and on-prem environments. Check Point also extends as a security orchestration platform that offers visibility and management into the security posture (CSPM), compliance automation and intrusion detection in the public cloud.

Check Point has a native API integration with Amazon Security Hub to provide enhanced visibility into vulnerabilities in an organization’s cloud security and compliance posture from a consolidated security console.

Check Point Cloud Network Security actively prevents cyber-attacks and network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus and anti-both capabilities.

Cloud security posture management delivered through Cloudguard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) With Check Point, you can interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.