Tag: security
All the articles with the tag "security".
-
SG 격리했는데 공격자 세션이 안 끊겼다 — Connection Tracking을 몰랐던 대가
Security Group의 본체는 규칙 목록이 아니라 Connection Tracking 엔진이다. Nitro Card 레벨 동작 원리부터 인시던트 대응에서 SG 교체만으로 격리가 안 되는 이유, NACL을 활용한 올바른 격리 순서까지 Terraform 실습으로 검증한다.
-
AWS KMS Encryption Context로 이더리움 시드 키 보호하기
KMS Key Policy의 Encryption Context 조건과 클라이언트 사이드 봉투 암호화(Envelope Encryption)를 결합해, AWS 관리자조차 복호화할 수 없는 시드 키 보호 아키텍처를 실습으로 구축한다.
-
컨테이너 공격 표면 최소화: Linux Capabilities로 Root 권한 제거하기
웹 서버는 80번 포트가 필요하고 1024 미만 포트는 Root가 필요하다는 딜레마를, Linux Capabilities와 Kubernetes securityContext로 해결하는 실습 가이드.
-
SSH Key는 이제 그만: Session Manager로 Bastion 없는 보안 접속 환경 구축
AmazonSSMManagedInstanceCore 정책 하나로 SSH 키와 22번 포트, Bastion Host 없이 EC2에 안전하게 접속하는 방법과 정책 내부 권한 구조 해설.