mysql 접속 port 개방할 때 궁금한 점이 있습니다.

Question

강사님 안녕하세요. 강사님 강의 저번주 부터 열심히 듣고 있습니다. 😀 15:50 분 쯤에 mysql port를 개방하시는 부분이 있는데 조금 궁금한 점이 생겨서 질문드립니다. aws에서 인바운드 규칙으로 모든 외부 ip에서 mysql db로 접속이 가능하도록 열어두셨는데(0.0.0.0/0), 비밀번호 설정이 되어있기 때문에 그냥 열어두신 건가요? 보안 상 ip주소를 관리자 ip만 허용하는 것이 좋다고 생각이 드는데.. 실무에서도 이렇게 하는 것이 관행인지 궁금합니다. 만약 보안 상 큰 문제 될 것이 없다면 그러한 이유가 무엇인지도 알고 싶습니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. piano Jung님. AWS 보안 그룹 설정에서 인바운드 규칙을 설정할 때 주의해야 할 점에 대해 궁금해하신 것 같습니다. 강의에서 보셨듯이, 인바운드 규칙에 대해 모든 IP(0.0.0.0/0)를 허용하는 것은 경우에 따라 위험할 수 있습니다. 일반적으로, 데이터베이스와 같은 민감한 자원에 대해 모든 IP에 대한 접근을 허용하는 것은 보안에 취약점이 될 수 있습니다. 실무에서는 보안 강화를 위해 다음과 같은 방법을 사용하는 것이 권장됩니다: 1. 특정 IP만 허용 : 실제로 접근하는 관리자의 IP 주소만 인바운드 규칙에 추가하여 제한적으로 접근할 수 있도록 설정합니다. 2. VPN 사용 : 외부 접근을 차단하고, VPN을 통해 내부 네트워크로 접속하여 데이터베이스에 접근하는 방법도 많이 사용됩니다. 3. 보안 인증 강화 : 데이터베이스에 접근하기 위한 비밀번호 외에도 추가의 보안 레이어를 적용하는 방법이 있습니다. 강의에서는 학습 목적으로 포트를 열 수 있지만, 실제 프로젝트에서는 위와 같은 보안 조치를 취하는 것이 좋습니다. 비밀번호가 설정되어 있어도 특정 IP만 허용하는 것은 보안을 한층 강화할 수 있습니다. 이와 관련된 질문이 이전에도 있었는데, 다음 링크에서 유사한 상황에 대한 답변을 확인하실 수 있습니다: - &ldquo;서버접속관련&rdquo; 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.