본문 바로가기

GCP3

AWS, GCP, Kubernetes 보안 점검 도구 Prowler API로 자동화 Prowler는 AWS, GCP, Kubernetes(K8s) 등의 클라우드 환경을 대상으로 보안 점검을 수행하는 오픈소스 도구입니다.보안 취약점을 자동으로 검사하고, 클라우드 보안 모범 사례(Best Practices)에 따라 구성 오류를 발견하여 보고서를 생성할 수 있습니다. Prowler의 개요, 기능, 사용법, 그리고 실전 활용 사례를 소개합니다.1. Prowler란?📌 Prowler의 정의Prowler는 AWS 및 GCP, K8s 등 다양한 클라우드 환경에서 보안 설정이 올바르게 적용되었는지 점검하는 오픈소스 툴입니다. 클라우드 환경에서 잘못된 보안 설정이나 정책 위반을 감지하고, 그에 대한 보고서를 생성하여 관리자에게 알릴 수 있습니다.📌 Prowler의 주요 특징✅ 오픈소스: 누구나 무료.. 2025. 2. 6.

API, Database Credential 및 JWT Token 보호 조치 JWT (JSON Web Tokens)와 PostgreSQL 데이터베이스 크리덴셜 유출은 심각한 보안 문제를 일으킬 수 있습니다. 특히 JWT의 경우, 서명 키(Signing Key)가 유출되면 악의적인 사용자가 유효한 토큰을 생성하여 시스템에 무단으로 액세스할 수 있으므로, 이에 대한 철저한 보호 조치가 필요합니다. 다음은 JWT 서명 키와 PostgreSQL 데이터베이스 크리덴셜의 보안을 강화하기 위한 몇 가지 핵심 조치입니다.JWT 서명 키 보호강력한 키 생성: 서명 키는 충분히 길고 무작위로 생성되어야 합니다. 공격자가 예측하거나 브루트 포스 공격으로 찾아낼 수 없는 수준이어야 합니다.키 관리 시스템 사용: AWS KMS, HashiCorp Vault와 같은 키 관리 시스템을 사용하여 서명 키를 .. 2024. 5. 5.

클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5.

이전 1 다음

728x90

티스토리툴바