AWS/CloudTrail 썸네일형 리스트형 CloudTrail의 전송 중 암호화 안녕하세요! 오늘은 CloudTrail의 추적 생성을 했을 때, 해당 로그들이 전송 중 암호화가 되는지에 대해서 같이 알아보고자 합니다. 사실 이전 CloudTrail 콘솔 UI에서는 '전송 중 암호화' 라는 옵션이 존재했었는데요. 이 전송 중 암호화 라는 옵션이 'SSE-KMS 암호화' 로 바뀌면서 헷갈리기 시작했습니다.. 우선.. Docs부터 살펴보면.. CloudTrail은 기본적으로 SSE-S3키를 사용하는 서버측 암호화를 통해 암호화된다고 나와있는데요. 또한, SSE-S3 키는 Server Side Encryption으로 S3에서 데이터 센터의 디스크에 데이터를 쓰면서 객체 수준에서 데이터를 암호화하고, 사용자가 해당 데이터에 액세스할 때 자동으로 암호를 해독한다고 나와있습니다. 하지만, 제가 .. 더보기 CloudTrail의 로그파일 무결성 확인하기 안녕하세요 !! 오늘은 CloudTrail에서 추적 생성을 할 때에 있는 옵션인 '로그 파일 검증(Log file validation)'에 대하여 간단하게 포스팅 해보려합니다. 사실, '어..뭐 무결성 체크하는거면.. 좋지 뭐..허헣' 하고 체크해놓고선 이 녀석이 어떻게 동작하는지, 어떻게 확인하는지에 대한 궁금증 없이 지냈었는데요. 저와 같은 분이 계실 것 같기에.. 간단하게 포스팅 시작하겠습니다. 먼저 사용하는 이유 에 대해서 알아보겠습니다. AWS Docs에서는 아래와 같이 안내하고 있습니다. 사용하는 이유 검증된 로그 파일은 보안 및 과학수사에서 중요한 역할을 합니다. 예를 들어, 검증된 로그 파일을 사용하면 로그 파일 자체가 변경되지 않았음을 또는 특정 사용자 자격 증명이 특정 API 활동을 수.. 더보기 이전 1 다음