공격 대상 영역 감소
AWS 솔루션을 설계할 때 또 다른 중요한 고려 사항은 공격자가 애플리케이션을 대상으로 할 수 있는 기회를 제한하는 것입니다. 이 개념을 공격 대상 영역 감소라고 합니다. 인터넷에 노출되지 않은 리소스는 공격하기가 더 어렵기 때문에 공격자가 애플리케이션의 가용성을 목표로 삼을 수 있는 옵션이 제한됩니다.
예를 들어 사용자가 특정 리소스와 직접 상호 작용할 것으로 예상하지 않는 경우 인터넷에서 해당 리소스에 액세스할 수 없도록 합니다. 마찬가지로, 통신에 필요하지 않은 포트 또는 프로토콜에서 사용자 또는 외부 애플리케이션의 트래픽을 수락하지 마세요.
다음 섹션에서 AWS는 공격 대상 영역을 줄이고 애플리케이션의 인터넷 노출을 제한하는 데 도움이 되는 모범 사례를 제공합니다.
