1] ALB 포트만 외부에 공개하고 모든 서비스는 private 구성
2] ECR 도커 이미지에 대한 스캔 활성화
3] SonarCube 시큐어코딩 개발망 구현
4] AWS Network Firewall(IPS)활용한 inbound // outbound 제어
5] AWS CloudTrail 활성화
6] Access Key 대신 OIDC 사용
7] AWS WAF 적극 활용 cf, ALB, Amplify
8] CSPM , CNAPP
더 나은 클라우드 보안을 위한 12가지 최고의 CNAPP 플랫폼
CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 조직에 효율적인 클라우드 보안 도구와 기능을 제공하여 보안 위협과 위험을 완화하고 클라우드 애플리케이션과 워크로드를 보호합니다.
koreantech.org
9] IPS, WAF 별도로 구축하여 보안관제 (aws read 계정)
10] OS, DB 접근제어
11] URL Hunter 기능을 활용하여 악성코드 예외탐지
12] Github 엔터프라이즈의 ip allow 정책을 활성화 하여
사내망과 private 형태의 인프라 구성 self-hosted 구축
'aws' 카테고리의 다른 글
| 자동 스트리지 (0) | 2024.05.28 |
|---|---|
| docker container logs 저장 CloudWatch (0) | 2024.05.07 |
| AWS DMS Postgresql 마이그레이션 (0) | 2024.03.25 |
| AWS 요금 절약 방법 (0) | 2024.02.07 |
| 텔레포트 ec2 연동 (0) | 2023.09.05 |
iesay