다중 인증(AWS Multi-Factor Authentication)

MFA

  • 다중 인증(Multi-Factor Authentication)은 계정에 로그인 할 때 추가적인 인증 요소를 요구하는 보안 기술입니다. 생체 인증, OTP(One-Time Password) 등이 이에 해당합니다.

모범 사례

  • 루트 계정의 MFA 활성화는 가장 높은 수준의 권한을 가지므로 필수적입니다.
  • IAM 사용자의 MFA 활성화는 마찬가지로 상황에 따라 가지고 있는 권한에 있어 필요합니다.
  • MFA 재등록 정책을 이용하여 주기적으로 MFA를 갱신하여 강력한 보안을 가질 수 있습니다.
  • 알림 및 로깅 설정을 하여 해킹 시도를 감지할 수 있습니다.

사용 이유

  • AWS의 계정을 해킹하여 클라우드 컴퓨팅 파워를 이용해 채굴하는 사례
  • 계정의 보안의 책임은 사용자에게 있음.
  • AWS에서 권장하는 보안 모범 사례.

MFA 활성화 방법

  1. 우측 상단 본인의 닉네임이 표기된 곳을 클릭한 이후에 [보안 자격 증명] 탭을 클릭한다.
  2. 그림에 보이는 [MFA할당] 버튼을 클릭한다.
  3. MFA1
  4. 안내에 따라 MFA할당을 진행한다. App은 [Authy]를 추천한다.

추가적으로…

  • MFA를 활성화하더라도 마냥 안심은 금물이다. AWS에서 권장하는 보안 모범 사례를 지키고, AWS Trysted Advisor를 통한 보안 감사로 항상 긴장의 끈을 놓으면 안된다는걸 명심해야 할 것 같다.


Comments:

comments powered by Disqus

results matching ""

    No results matching ""