로그(log)는 소프트웨어, 하드웨어, 인프라 등의 상태를 알려주는 가장 기본적인 시각적 정보로, 보안 문제가 발생할 경우 문제의 원인 및 발생한 시스템을 빠르게 파악할 수 있는 중요한 지표 역할을 담당합니다.
AWS CloudTrail은 AWS 인프라에서 행해지는 모든 작업을 기록, 모니터링 및 보관할 수 있으며 이를 기반으로 규정 준수, 보안 분석, 비정상적인 활동 탐지 등을 자동화 또는 간소화 하는데 도움을 줍니다. 다수의 사용자가 다수의 AWS 인프라에서 동시에 개발 및 운영할때 CloudTrail를 이용해서 이력관리가 가능해 집니다.
로그 파일 저장 시에는 로그를 임의로 수정하거나 삭제할 수 없도록 관리 해주어야 합니다. S3 스토리지는 객체 잠금 옵션을 활성화 하여 수정 및 삭제를 방지할 수 있는 옵션을 제공하며 이를 통하여 강력하고 간단하게 접근제어를 구현할 수 있습니다.
리소스 모니터링은 AWS의 여러 서비스들의 지연 시간, 트래픽, 오류 및 포화도 등을 지속적으로 파악하는 것으로, 시스템의 성능 및 구성, 보안 문제가 발생 했을 시 실시간으로 조취를 취할 수 있도록 도움을 제공합니다.
IAM Access Analyzer는 서비스 내 접근 정책을 평가하여 지정된 리소스에 액세스 할 수 있는 방법을 결정하고 모니터링 합니다. 외부 보안 주체와 공유 중인 계정의 리소스들을 확인하여 의도하지 않은 액세스라는 보안 위험을 점검할 수 있습니다.
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하는 위협 탐지 서비스입니다. GuardDuty를 통해 CloudTrail, VPC Flow Logs, DNS 로그들을 자동으로 분석하여 보안 위협 요소들을 탐지하여 검출할 수 있습니다.
특정 IAM 계정에 권한이 과도하게 설정되어 있을 경우 사용자가 민감한 데이터에 접근 및 유출사고가 발생할 수 있으며, 추후 보안 사고의 경로를 파악하고 대처하는데 있어 어려움을 가질 수 있습니다. IAM 정책 시뮬레이터를 사용하면 현재 적용된 정책이 어떤 권한을 가지고, 리소스를 사용할 수 있는지 평가하여 최소 권한만을 부여하는데 도움을 제공합니다.
Amazon CloudWatch는 리소스, 애플리케이션, 온프레미스 및 타 클라우드 서버에서 발생하는 로그 및 지표를 수집하여 시각화 된 정보로 나타냅니다. 이렇게 수집한 지표 및 로그의 상관관계를 분석해서 애플리케이션 및 인프라 성능 문제를 파악하고 리소스 최적화 작업을 통해서 운영 효율성을 극대화 할수 있습니다.
여러가지 이벤트에 대응하는 방법 중 가장 기본적인 대응으로 이메일 알림 설정이 있습니다. AWS에서는 SNS 서비스를 통하여 이를 간단하게 구성할 수 있습니다.
솔트웨어의 빌링 포털을 통해 AWS 월별 사용료 및 리소스 현황을 상세하게 파악할 수 있습니다. 또한 AWS 계정에서 발행하는 급격한 비용 증감 및 예산 현황 등을 이메일 알람을 설정하여 제공 받을 수 있습니다.
고객은 알람 기능을 통하여 근무 시간 외 발생할 수 있는 비정상적인 비용 증가를 빠르게 대처할 수 있으며, 특정 패턴에 따른 비용 동인을 파악하여 운영 효율성을 개선할 수 있습니다.
보안 서비스에 대한 직접적인 대응이나 실시간 관제는 사용자 환경에서 직접 관리하기가 어려운 경우가 많습니다. 이를 보완하기 위하여 서드파티(3rd Party) 업체와의 파트너십을 기반으로 WAF, IPS, FW, DB 암호화, DB 접근제어 등의 여러 보안 솔루션을 사용할 수 있습니다. 실시간 관제를 통하여 이벤트를 감지하고, 서비스를 실제로 대응할 수 있는 외부 전문 보안업체와 계약하여 보안 서비스 관리에 대한 부담을 줄일 수 있습니다.
또한 서드파티(3rd Party)의 보안 솔루션을 사용하더라도 인프라와 솔루션 비용을 각각 납부하지 않고 솔트웨어를 통해 한번에 관리할 수 있습니다.