기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 ACL 마이그레이션: 추가 고려 사항
새 웹 ACL을 검토하고 새 AWS WAF 웹 ACL에서 사용할 수 있는 옵션을 고려하여 구성이 최대한 효율적이고 사용 가능한 최신 보안 옵션을 사용하고 있는지 확인하십시오.
추가 AWS 관리형 규칙
웹 ACL에 추가 AWS 관리형 규칙을 구현하여 애플리케이션의 보안 태세를 강화하는 것을 고려해 보세요. 이는 추가 비용 없이 포함됩니다. AWS WAF AWS 관리형 규칙에는 다음과 같은 유형의 규칙 그룹이 있습니다.
-
기본 규칙 그룹은 알려진 잘못된 입력이 애플리케이션에 삽입되지 않도록 막거나 관리자 페이지 액세스를 차단하는 등 여러 가지 일반적인 위협에서 보호하는 기능을 제공합니다.
-
사용 사례별 규칙 그룹은 다양한 사용 사례 및 환경에 대해 점진적 보호 기능을 제공합니다.
-
IP 평판 목록은 클라이언트의 소스 IP를 기반으로 위협 인텔리전스를 제공합니다.
자세한 정보는 AWS 에 대한 관리형 규칙 AWS WAF을 참조하세요.
규칙 최적화 및 정리
이전 규칙을 다시 살펴보고 다시 작성하거나 오래된 규칙을 제거하여 최적화하는 것이 좋습니다. 예를 들어 과거에 OWASP 10대 웹 응용 프로그램 취약성에 대한 기술 문서, OWASP 상위 10대 웹 응용 프로그램 취약성에 대비하기 AWS WAF
및 새 백서를 사용하여 AWS CloudFormation
아마존 CloudWatch 메트릭스 및 알람
Amazon CloudWatch 메트릭을 다시 살펴보고 필요에 따라 알람을 설정하십시오. 마이그레이션으로 CloudWatch 경보가 이월되지 않으므로 지표 이름이 원하는 것과 다를 수 있습니다.
애플리케이션 팀과 검토
애플리케이션 팀과 협력하여 보안 상태를 확인하십시오. 애플리케이션에서 자주 구문 분석하는 필드를 찾아 그에 따른 입력 내용을 검열할 수 있는 규칙을 추가합니다. 극단적 사례가 있는지 확인하고, 애플리케이션의 비즈니스 로직이 이러한 사례를 처리하지 못할 경우 해당 사례를 찾아낼 수 있는 규칙을 추가합니다.
전환 계획
애플리케이션 팀과 함께 전환 시점을 계획합니다. 이전 웹 ACL 연결에서 새 웹 ACL 연결로의 전환 시 리소스가 저장된 모든 영역으로 전파되기까지 약간의 시간이 걸릴 수 있습니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다. 이 기간 동안 일부 요청은 이전 웹 ACL에서 처리되고 다른 요청은 새 웹 ACL에서 처리됩니다. 전환 내내 리소스가 보호되지만 전환이 진행될 때는 요청 처리에서 불일치 사항이 발견될 수 있습니다.
전환할 준비가 되면 웹 ACL 마이그레이션: 전환의 절차를 따르십시오.