CloudTrail log file validation should be enabled 이번 섹션 목표는 CloudTrail 로그파일을 저장 시에 암호화하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudTrail.2) 1.
CloudTrail 암호화 이해 1. CloudTrail 로그: CloudTrail은 계정 내 API 호출 및 리소스 변경 이벤트를 기록.
로그 파일은 S3 버킷에 저장됨. 2. 암호화 at-rest(저장 시 암호화): S3 버킷에 저장된 CloudTrail 로그 파일을 암호화하여 데이터 보호.
AWS KMS(Key Management Service) 고객 관리형 키(CMK, Customer Managed Key)를 사용해 암호화. 3. 목적: 로그 파일에 포함된 민감 정보(예: API 호출 세부 사항, 사용자 활동) 보호.
규정 준수(예: PCI DSS, HIPAA) 충족. 무단 접근 방지. 4.
기본 설정: CloudTrail은 기본적으로...
![[AWS Cloud] AWS Cloudtrail.2 보안점검 및 조치 (CIS Benchmark v1.2.0)](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjBfMjUx/MDAxNzQ3NzE2NjA2Njcx.JAuzXl_1_6AwOU49X8jvcACac2WTVZE-SE81K47TcvQg.2Ptnj3E0wGgWuBQsdqJ5W2fK9iMmN0KaPbUytYu5GNwg.JPEG/AWS_Security_Hub.jpg?type=w2)
![webhacking.kr 59 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMTM4/MDAxNTg1MjgxMjI2ODIw.aDFO_PINwJr-5EP2Thn9uP-Vxmem8uC36ktkuc9csQsg.cZr_vPP7FIj8vnjeGVzdJ4UFLoWg41IeUWH2cUXvAHsg.PNG.ster098/image.png?type=w2)
![[Security Word] - 스니핑(Sniffing)](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTZfMTY4/MDAxNTg5NjE1MzE5MTY3.y9IozJ8B7nT0aCn3MsA8pJXAoQOlA6onfyx5EWPvIckg.pjFckrPxHnFaGCXIJCMQd0VAlyCqsvIPvnZ8-90Vrrgg.PNG.ster098/image.png?type=w2)
![[Malware] - 부트 로그 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfMTM4/MDAxNTkwMDQ0MjUzMTUx.lQLQU7_Bxmf_7vv7QxlV3qIXQOu-z5awTQzSM62REL8g.pOTJ0nQsIveARw9vSERN09y4p2Haq0KB77lszFAOadAg.PNG.ster098/image.png?type=w2)