[보안] CloudTrail 기반 이상행위 탐지 확장 가이드 (root-alert 연장)
root-alert 이후, AWS 서비스 호출은 배제하고 사람의 이상행위만 탐지하도록 보안 알람 체계를 확장한다
최근 포스트
[네트워크] VPN 구축 가이드 (FortiGate 200F, TGW 연동)
온프레미스 FortiGate 200F와 AWS Transit Gateway 뒤 VPC를 Site-to-Site VPN으로 연동하는 실운영 기준 설정 가이드
[보안] EC2 EBS 볼륨 암호화 가이드
운영 중인 EC2 인스턴스의 비암호화 EBS 루트 볼륨을 다운타임 최소화 방식으로 암호화된 볼륨으로 교체하는 방법
[보안]Lambda 환경변수 전송중 암호화 가이드
Lambda 환경변수의 민감정보를 암호화 저장하고 복호화해서 꺼내쓰자
[보안] Root 계정 사용 탐지 및 Dooray 실시간 알림 구축 가이드
CloudWatch 보안 경보(root-alert)를 SNS→Lambda→Dooray 웹훅으로 전달하여 Root 보안 사고를 실시간으로 감지하는 가이드