안녕하십니까?오늘은 AWS에서 지원하는 웹 어플리케이션 방화벽에 대해서소개를 하고자 합니다. 01. WAF란?📌 Web Application Firewall줄여서 WAF라고도 불리며, AWS에서 제공하는 웹 어플리케이션 방화벽 서비스 입니다.흔히 Layer 7계층을 보호하며 HTTP/HTTPS 요청을 검사하여, 알려진 패턴들을 탐지하고 차단합니다.SQLi, XSS 등 일반적인 웹 공격과 봇으로 부터 Web App 및 API를 보호하는 관리형 서비스 입니다.WAF를 CloudFront, LoadBalancer, API Gateway 등 서비스와 연결하여 사용이 가능합니다.📌 주요 기능패턴 기반 차단웹 요청의 URI, QueryString, Body, Header 등을 검사하여 SQL Injection..

안녕하세요!오늘은 패스워드를 암호화 시켜서 관리하고,주기적으로 패스워드가 Rotation 되도록 구성하는 Secret Manager에 대해서알아보도록 하겠습니다. 01. Secret Manager란?어플리케이션, 서비스, IT 관련된 리소스에 액세스하는 필요한 보안 정보(Secret Key)를안전하게 저장하고 관리하는 AWS 서비스 입니다. 코드 내에 암호를 하드코딩 한다면, 노출이 되고 보안에 취약하여 이를 방지하고자 Secret Manager를 사용합니다.서버 내에 AWS SDK 라이브러리를 설치하거나, 직접 API를 호출하도록 구성이 가능하지만,오늘 진행하는 내용은 직접 API를 호출하여 사용하도록 구성하였습니다. 📌 주요 기능중앙 집중식 보안 정보 관리데이터베이스 자격 증명API KeyOA..

안녕하세요, 현업 일이 바쁘다 보니포스팅을 너무 오랜만에 하게 되었습니다. 오늘은 AWS에서 제공하는 파일 시스템을 활용하여사용중인 파일들을 보다 쉽게 마이그레이션 하는 방법에 대해서 말씀드려보도록 하겠습니다.감사합니다. 글을 작성하기에 앞서, DataSync 방식은 여러 방법으로 사용이 됩니다데이터센터(on-prem)에서 AWS 환경으로 이관하게 될 때네트워크가 분리된 다른 AWS VPC 환경에서 이관하게 될 때같은 VPC 환경 내부에서 각 다른 n대의 서버로 Sync할 때저는 3번째 방식에 대해 작성할 예정이며, 여러 방법이 있다곤 말씀드렸지만DataSync에 방식 차이일 뿐 (설정이 살짝 다름) 동작 원리는 동일하니 참고해서 적용시키면 될 것 같습니다! 01. Amazon EFS 란?Amazon..

안녕하세요,Github Actions와 Checkmarx one 도구를 활용한 CI 구축에 대해정리하려고 합니다. 01. 프로젝트 개요✅ 배경 PHP 7.2 버전의 Symfony 기반 레거시 시스템에 대한 보안 스캔 자동화를 구축해보려 합니다.기존에는 수동으로 Checkmarx 스캔을 실행하고 결과를 확인했지만, 이를 GitHub Actions를 통해자동화하여 모든 PR에서 자동으로 보안 취약점을 검사하도록 개선했습니다.하지만, 컴플라이언스 준수에 의거하여 "Merge 이전에 승인권자의 승인" 작업은 수동으로 진행하였습니다. ✅ 목표PR (Pull Request) 생성 시 자동으로 Checkmarx 보안 스캔 실행SAST (Static Application Security Testing) 및 SCA (..