EC2 인스턴스를 SSH로 접속하고 싶을 때는, pem 파일을 활용해야 한다. 그런데 보안특성 상 AWS 홈페이지에서 다운받은 pem 파일을 그대로 사용하면 permission 에러가 난다.파일 자체에 권한이 너무 많이 부여돼서 위험하니, 권한을 제한하라는 경고 문구가 나온다. 그래서 이 파일의 접근권한을 변경해줘야 한다. 리눅스 운영체제의 경우 sudo chmod 400 [파일명]으로 간단하게  파일 권한을 바꿀 수 있다. 그런데 윈도우에서는 chmod 400이라는 명령어가 안되니 다른 방법으로 권한을 바꿔주야 한다. 키파일의 속성 → 보안텝으로 들어가서 권한을 변경해주는 방법들이 있지만 그 방법대로는 제대로 권한이 변경되지 않았고, 결국 아래와 같은 코드를 cmd (Power shell 아님, pow..

컨테이너는 호스트의 커널을 공유하기 때문에 vm에 비해 보안적으로 좋지 않다. (VM은 완전 격리) 그래서 이런 문제점을 보완하고자 나온 솔루션이 gVisor란 것이 있다 https://gvisor.dev/ The Container Security Platform | gVisor Improve your container security Give your K8s, SaaS, or Serverless infrastructure additional layers of protection when running end-user code, untrusted code, LLM-generated code, or third-party code. Enable strong isolation for sharing resour..

AWS WAF 개요 AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다 이러한 공격으로는 OWASP 선정 10 대 보안 위협에 속하는 크로스 사이트 요청 위조, 크로스 사이트 스크립팅(XSS), 파일 인클루전, SQL 삽입 공격 등이 있습니다 WAF는 크게 '규칙', '규칙 그룹', 웹 ACL이라는 3가지 요소로 구성돼 있다 1. 규칙 요청에 대한 검사 방법을 정의한다. 특정 IP 주소만 허가하는 규칙, 특정 헤더가 포함된 GET 요청만을 허거하는 규칙 등을 정의한다. 검사 방법을 AND 조건 또는 OR 조건 등으로 조합해 허가나 거부등 을 정의할 수 있다 2. 규칙 그..