D1-05. EC2Rescue Tool
EC2Rescue는 EC2 인스턴스의 부팅·접근·네트워크 문제를 자동으로 진단하고 복구하는 도구입니다. AWS Systems Manager(SSM)을 통해 원격 실행할 수 있으며, Linux와 Windows 환경을 모두 지원합니다. 또한 생성된 결과는 AWS Support 또는 S3 버킷으로 전송 가능합니다.
One Step a Day
A place where I share my journey of studying and exploring security. I'm still learning, but I hope these small notes will contribute to building better knowledge in the field.
D1-04. AWS EC2 Instant
Amazon EC2는 AWS 클라우드에서 실행되는 가상 서버 서비스로, 사용자가 원하는 사양의 인스턴스를 손쉽게 프로비저닝하고 완전한 제어 권한을 가질 수 있도록 지원합니다. Key Pairs를 통한 안전한 접근, 브라우저 기반 임시 키 인증을 제공하는 Instance Connect, 네트워크 없이 저수준 접근을 지원하는 Serial Console 등 다양한 기능을 통해 유연성과 보안성을 동시에 확보할 수 있습니다.
D1-03. Amazon Detective
Amazon Detective는 Findings의 근본 원인을 분석하고 잠재적인 보안 문제의 세부 사항을 빠르게 조사하는 데 도움을 주는 관리형 보안 서비스입니다. GuardDuty, VPC Flow Logs, CloudTrail Logs 등 다양한 소스에서 데이터를 자동으로 수집하여 머신러닝과 그래프를 사용하여 이들 간의 연관성을 시각화합니다.
D1-02. Amazon Security Hub
AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 알림(alerts) 및 보안 상태를 통합적으로 보여주는 중앙 집중식 보안 관리 서비스입니다. 다양한 AWS 서비스 및 파트너 솔루션에서 생성된 보안 관련 결과(findings)를 집계하고, 산업 표준 및 모범 사례에 기반한 자동화된 보안 검사를 수행하여 전반적인 보안 태세 및 컴플라이언스 상태를 가시화하고 개선을 돕습니다.
D1-01. Amazon GuardDuty
Amazon GuardDuty는 다양한 AWS 서비스의 로그 데이터를 ML 기반으로 분석하여 지능적으로 위협을 탐지하고, EventBridge를 통한 유연한 자동화 대응 기능을 제공하는 AWS 클라우드 보안의 핵심 서비스입니다.
ADF-01. Active Directory 개요
Active Directory(AD)의 기본 개념과 역할, 확장성 및 활용 방안, 그리고 역사적 발전 과정을 정리한 글입니다. AD가 왜 Windows 네트워크 환경에서 중요한 관리 체계로 자리 잡았는지, 어떤 보안·관리 기능을 제공하는지, 그리고 시간이 지나면서 어떻게 발전해왔는지를 살펴봅니다.