개발 리소스, 개발 서버들 접근 제어 (IP Based ACL)

- 개요

클라우드 환경에서 보안을 강화할 수 있는 방법중에 제일 기본은 IP 기반 제어다. 개발관려 리소스는 회사에서만 접근이 가능해여 하는 등 여러 가지 정책을 정하는 방법에 대해 정리 했다.

 

 

1. WAF

장점 : 많은 정책과 할 수 있는 것이 다양.
단점 : 유료, NLB 불가.
https://docs.aws.amazon.com/waf/latest/developerguide/classic-web-acl-ip-conditions.html

 

 

2. Network ACL : VPC 및 Subnet 레벌 제어.

장점 : 설정하기 편하고 직관적이며, 무료.
단점 : VPC와 Subnet 설계가 ENV에 맞게 되어 있어야 하며, IP 갯수 제한.
https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html

 

 

3. Security Group : 리소스 레벨로 제어.

장점 : 리소스 레벨 제어를 하므로 거의 모든 AWS 리소스에 적용 가능.
단점 : 상당히 번거로우며, SG를 사용하지 않는 리소스도 존재(CF 등)
비고 : 최근에 NLB로 SG 제어가 가능해졌다.

 

 

4. 그 외, CF의 경우 한국만 접근 가능하게 제어. (allow, deny 전부 가능)

장점 : 설정하기 편하며, 무료다
단점 : 국가별 제어만 가능하고, CF에서만 가능.

 

 

- 비고

대부분의 해킹 시도나 불특정 접근 시도는 해외에서 이루어지므로 4번 만으로도 큰 효과를 본다.