aws
-
Django의 settings.py와 KMS(Key Management Service)에 관해Python 2020. 2. 16. 16:12
많은 Python개발자들이 웹서비스를 개발한다면 아마 웬만하면 Django를 우선적으로 고려하지 않을까 싶네요. 이번에 하고 싶은 이야기는 Django의 settings.py의 설정 값들에 관한 보안 처리입니다. 그동안 다양한 방법으로 비밀스러운(?) 값들을 보관하고 사용하다 최근에 KMS로 다 교체하였습니다. 그러므로 오늘 주제는 KMS를 활용한 settings.py 설정 값의 암호화 settings.py에 관해 수 년 간 Django를 통해 엔터프라이즈 급 서비스를 개발하고 운영하고 있습니다. 그 동안 서비스를 유지&보수하면서 느낀 것들이 많았어요. 처음 서비스 개발을 시작할 때 알았으면 좋았을 것들 말이죠. 그중 하나가 Python 소스코드 레이아웃입니다. 보통 처음 하시는 분들은 django-ad..
-
S3와 CloudFront를 이용한 객체 보안 (2)AWS 2020. 2. 11. 22:06
2020/02/10 - [분류 전체보기] - S3와 CloudFront를 이용한 객체 보안 (1) S3와 CloudFront를 이용한 객체 보안 (1) 오랫동안 서비스에서 첨부파일을 별다른 보안없이 S3에 업로드하여 제공하였다. 시간이 흘러 필연적으로 구글로 부터 보안 검사를 해야 Gmail API를 계속 사용할 수 있다는 경고를 받았다. 우리 서비스에서 사용하.. mattpy.tistory.com 안녕하세요 저번 글에 이어서 객체 보안에 관한 글을 마무리하려고 합니다. 바로 본론으로 들어갈게요! Behavior에 접근 제한 설정하기 바로 AWS Root계정으로 키페어 만들기를 하려고 하니 아직 CloudFront 설정이 다 안 끝났죠? 다른 설정은 일단 모른 척하시고 밑으로 내려가셔서 Restrict ..
-
S3와 CloudFront를 이용한 객체 보안 (1)AWS 2020. 2. 10. 23:17
오랫동안 서비스에서 첨부파일을 별다른 보안없이 S3에 업로드하여 제공하였다. 시간이 흘러 필연적으로 구글로 부터 보안 검사를 해야 Gmail API를 계속 사용할 수 있다는 경고를 받았다. 우리 서비스에서 사용하는 API 범위가 개인정보를 민감하게 다루기 때문에 구글에서 인가된 업체를 통해 평가(Assessment)를 받아야 한다는 것이다. 이 이야기에 대해서는 나중에 다루도록 하겠다. 어쨌든 보안 평가에서 나온 지적사항 중 하나가 첨부파일이 보안되지 않은 채 Public URL접근이 가능하다는 것이다. 실제 첨부파일을 S3에 올릴 때 파일명(Object Key)을 난수로 생성하여 업로드하기 때문에 파일 경로를 유추하기 매우 어렵지만 Brutal Force Attack의 위험에는 충분히 노출돼있었다. 그..