AWS 아키텍처 정리

AWS 아키텍처

지금까지 실습한 AWS 아키텍처를 정리하면 아래와 같다.

• AWS 클라우드 상에서 DVWA 서버를 호스팅하기 위해 구성된 네트워크 환경

• CloudFormation stack을 통한 아키텍처를 구축

 

전체적인 흐름

1. CloudFormation을 통한 아키텍처 구축

 

2. 실습자의 노트북에서 인터넷을 통해 DVWA 서버에 접근

 

3. 트래픽은 ALB를 거쳐 DVWA 서버로 전달되며, 이 과정에서 WAF가 악의적인 요청을 필터링

 

4. WAF의 로그는 Kinesis Firehose를 통해 S3 버킷에 저장되어 분석 가능

 

아키텍처 구성

VPC(Virtual Private Cloud)

• 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간
• 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 제어

Public subnet

• 외부에서 접근이 가능한 네트워크영역
• DVWA 서버가 위치

DVWA 서버(Damn Vulnerable Web Application)

• 보안 테스트 목적으로 사용되는 취약한 웹 애플리케이션

ALB(Application Load Balancer)

• AWS에서 제공하는 로드밸런서 중 하나로 OSI Layer7인 어플리케이션 계층에서 동작하는 로드밸런서
• HTTP/HTTPS 요청을 처리하고 트래픽을 분산

AWS WAF(Web Application Firewall)

• 웹 애플리케이션 보호를 위한 방화벽
• AWS WAF를 통해 들어오는 요청을 필터링하고 악의적인 요청을 차단 가능

EIP(Elastic IP Address)

• 외부에서 DVWA 서버에 접속할 수 있도록 고정된 공인 IP 주소

 

 

 

AWS WAF를 위한 보안 자동화 아키텍처

좀 더 발전해서 위와 같은 AWS WAF를 위한 보안 자동화 아키텍처를 구성할 수 있다.

• AWS WAF를 중심으로 다양한 AWS 서비스와 통합하여 웹 애플리케이션 보안 및 로그 분석

• 설계의 핵심: AWS WAF 웹 ACL

-> 웹 애플리케이션으로 들어오는 모든 요청을 중앙에서 검사하고 판단

 

AWS Lambda

• 서버를 배포하거나 관리하지 않고 코드를 실행할 수 있도록 하는 컴퓨팅 시스템
• WAF 로그 파싱, IP 리스트를 업데이트하거나 만료된 IP를 제거하는 등의 작업 수행

Amazon EventBridge

• AWS 서비스 이벤트를 사용하여 이벤트 기반 어플리케이션을 대규모로 손쉽게 구축할 수 있는 서버리스 이벤트 버스
• 특정 이벤트를 기반으로 Lambda 함수를 실행하거나 알림을 전송하는 자동화된 대응 체계 구축 가능

Amazon Athena

• 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
• 저장된 WAF 로그나 CloudTrail 로그를 Athena로 분석하면, 공격 패턴이나 트렌드를 파악하고 보안 정책 개선에 활용할 수 있음

AWS CloudWatch

• 서버 및 WAF에서 발생하는 이벤트를 실시간으로 모니터링하고 대응 가능

AWS kinesis Firehose

• 실시간 스트리밍 데이터를 전송
• WAF 로그를 실시간으로 S3에 저장

-> 이러한 서비스를 추가적으로 적용하여 실시간 로그 분석, 보안 모니터링, 자동화된 보안 대응과 같은 기능으로 보완할 수 있음