ACL (Access Level List)
접근 제어 목록은 외부 네트워크에서 사용자의 네트워크를 통과하는 경우, IP와 포트번호, 프로토콜 등을 확인해서 네트워크 패킷 통과를 허가하거나 거부하는 목록
- 일종의 방화벽 역할을 한다. 대신 방화벽처럼 세세한 영역이 아닌, 사용자 네트워크의 서브넷에 관여하는 커다란 방화벽이다.
- 요청한 트래픽에 대한 정보를 따로 저장하지 않는 Stateless 속성이므로 인바운드와 아웃바운드 규칙을 각각 설정함
접근 제어 목록의 2가지 규칙
- 인바운드 규칙 : 외부 인터넷 환경에서 클라우드 내부로 전달되는 규칙
- 아웃바운드 규칙 : 클라우드 내부에서 외부 인터넷 환경으로 나가는 규칙
접근 제어 목록의 유형
- 거부 목록 : 패킷이 출발하는 Source IP를 기준으로 거부 대상이 되는 IP 영역
- 허용 목록 : Source IP를 기준으로 허용 대상이 되는 IP 대역에 대한 목록
거부 목록, 허용 목록을 설정하고 싶다면, 운영체제 수준이나 클라우드 ACL 메뉴에서 ALLOW, DENY 키워드를 사용해서 설정
AWS의 ACL
AWS는 ACL을 서브넷 수준에서 제공한다.
Subnet이 2개인 VPC & 각 Subnet에는 네트워크 ACL이 있음
- ACL A : Subnet 1에 들어오고 나갈 수 있는 트래픽 결정
- ACL B : Subnet 2에 들어오고 나갈 수 있는 트래픽 결정
[참고] : 네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어 - Amazon Virtual Private Cloud
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 지능형 클라우드 보안 기술 : CROWDSTRIKE (0) | 2023.07.31 |
|---|---|
| 클라우드 보안 - Advanced 클라우드 보안 (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 기술 : VPN (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 보안 기술 : DMZ/이상행위 탐지 (0) | 2023.07.27 |
| 클라우드 보안 - 대표적 보안 기술 : 망분리 기술 (0) | 2023.07.27 |
