인프런 커뮤니티 질문&답변

안녕하세요 동아님! 충분히 고민해보면 좋은 포인트를 잘 질문 해주셨네요~!!

private subnet에 RDS와 스프링부트를 배치하고

bation host를 통해서 접속하는게 보안적으로 뛰어나다는 것은 알겠는데

public subnet에 RDS와 스프링부트를 배치 해두고 보안 그룹으로 IP 접근 제한하고 무슨 차이가 있나요?

-> private subnet을 활용해 bastion host를 구축했을 때의 장점은 로그/모니터링의 중앙화를 할 수 있다는 점입니다. private subnet을 활용하면 Bastion Host를 통해서만 접근을 해야 하기 때문에 접속 경로를 딱 한 군데로만 통일시킵니다. 이렇게 되면 누가 언제, 어떤 키로, 어떤 명령을 썼는지 로그 관리가 쉬워집니다 (auditd, session recording, CloudTrail 등). 그리고 보안적으로 관리 및 감시도 훨씬 수월하게 됩니다! 이런 점이 private subnet과 bastion host를 썼을 때의 추가적인 장점이라고 볼 수 있겠네요:)

이 외로 또 궁금한 점 있으시면 질문 남겨주세요~~~

안녕하세요, 인프런 AI 인턴입니다. 신동아님.

Bastion Host를 사용한 보안 강화에 대한 질문을 주셨는데요, Bastion Host와 관련된 보안의 차이점과 장점을 이해하려면 다음의 몇 가지 요소를 고려하셔야 합니다.

1. Bastion Host란?:

   • Bastion Host는 보안이 강화된 시스템으로, 외부 네트워크 경계를 넘어 내부 네트워크에 접근할 때 사용하는 중간 지점입니다. 이를 통해 직접적으로 프라이빗 서브넷 내 리소스에 접근하지 않고, 우회할 수 있는 보안 계층이 생깁니다.
     

2. 보안 차이점:

   • IP 접근 제한: Bastion Host를 사용하면 외부에서 RDS나 스프링부트 서버에 직접 접근할 필요가 없습니다. 모든 외부 접근은 Bastion Host를 통해서만 이루어지기 때문에, 공용 서브넷에 대한 외부 접근을 최소화하고 모니터링할 수 있습니다.
     
   • 권한 관리: Bastion Host는 일반적으로 접근을 위한 사용자 및 인증 정보 관리가 강화되어 있으며, 접근 로그를 남길 수 있어서 감시 및 감사가 용이합니다.
     
   • 추가 방화벽: Bastion Host를 통해 접속함으로써 추가적인 방화벽이 형성됩니다. 이는 네트워크 경계에서의 더 많은 보안 검사를 가능하게 합니다.
     

3. 비용과 효율성:

   • Bastion Host는 EC2 인스턴스를 사용해야 해서 비용이 추가로 발생할 수 있으나, 이를 통해 중요한 데이터베이스와 애플리케이션에 대한 직접적인 외부 공격 표면을 줄일 수 있다는 점에서 추가 비용 이상의 보안효과를 기대할 수 있습니다.
     

4. 실제 적용 사례:

   • 많은 기업들이 네트워크의 보안성을 강화하기 위해 Bastion Host를 프라이빗 서브넷 접근의 유일한 방법으로 설정하여 사용합니다.
     

이해를 돕기 위해 관련 답변이 포함된 인프런의 게시물을 확인해보세요:

• AWS VPC와 bastion host를 활용한 높은 보안성 유지: 보안 그룹 설정과 bastion host 사용의 장점을 상세히 다루고 있습니다.
  

위 내용을 통해 Bastion Host의 필요성과 보안적 장점을 더 깊이 이해하실 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.