AWS에서 보안(TLS) 프로토콜 버전 수정(TLS 1.0과 TLS 1.1 비활성화) 및 보안 구성 테스트 방법 ( AWS / EC2 / Load balancers / Qualys )
🌜 Server/AWS & Linux

AWS에서 보안(TLS) 프로토콜 버전 수정(TLS 1.0과 TLS 1.1 비활성화) 및 보안 구성 테스트 방법 ( AWS / EC2 / Load balancers / Qualys )

안녕하세요. 그린주입니다 ๑'ٮ'๑

오늘도 힘차게 시작해보겠습니다!

 

개요

이번 글에서는 AWS에서 보안(TLS) 프로토콜 버전을 수정하고 보안 구성 테스트하는 방법에 대해 공유해드리겠습니다.

목차

TLS 설명

TLS 1.0과 TLS 1.1을 비활성화해야 하는 이유

TLS 버전 수정 및 보안 구성 테스트

TLS 설명

1. TLS란 무엇인가?

TLS는 인터넷을 통해 응용 프로그램 간에 전송되는 데이터의 종단 간 보안을 제공하는 암호화 프로토콜입니다.

보안 세션이 설정되면 웹 브라우저에 나타나는 자물쇠 아이콘을 통해 사용자에게 가장 친숙합니다.

 

TLS는 원래 1994년 Netscape Communications Corporation에서 웹 세션을 보호하기 위해 개발한 SSL(Secure Socket Layers)에서 발전했습니다.

 

TLS는 최종 시스템의 데이터를 보호하지 않는다는 점에 유의해야 합니다. 도청 또는 콘텐츠 변경을 방지하면서 인터넷을 통한 데이터의 안전한 전달을 보장합니다.

 

2. TLS에 관심을 가져야 하는 이유?

TLS가 없으면 개인 세부 정보와 같은 민감한 정보가 다른 사람에 의해 쉽게 수집될 수 있고 온라인 채팅 및 회의 통화도 모니터링될 수 있습니다.

 

클라이언트 및 서버 응용 프로그램이 TLS를 지원할 수 있도록 함으로써 이들 간에 전송되는 데이터가 보안 알고리즘으로 암호화되고 제삼자가 볼 수 없도록 합니다.

 

모든 클라이언트와 서버는 통신에 TLS를 의무적으로 사용해야 하며 TLS 1.2를 사용하는 것이 좋습니다.

TLS 1.0과 TLS 1.1을 비활성화해야 하는 이유

 

보안 표준 본문에서는 TLS 1.0이 안전하지 못하다고 간주하며, TLS 1.0과 TLS 1.1은 IETF가 공식적으로 사용 중지 조치를 진행 중입니다.

 

실제 테스트는 서버 보안에 매우 중요합니다. 구성상의 작은 오류가 심각한 보안 침해 및 데이터 손실로 이어질 수 있습니다. 권장되는 보안 사례는 연구 및 새롭게 생겨나는 위협에 대처하기 위해 끊임없이 변화하므로 보안 감사를 주기적으로 실시하는 것이 서버 관리에 필수적입니다.

 

SSL/TLS 버전 1.3이 가장 최신 표준이지만 TLS 버전 1.2 이상을 지원하는 것이 좋습니다. 낮은 TLS 버전을 지원하는 SSL 인증서는 외부 서비스, API 연결 등에 문제가 발생할 수 있습니다.

 

자, 그럼 실전으로 들어가 버전 수정하는 방법을 알아봅시다.

TLS 버전 수정 및 보안 구성 테스트

AWS에서 TLS 버전을 수정하는 방법은 매우 간단하며 가능한 한 빨리 수행해야 합니다.

 

TLS이 작동되고 일반에 공개된 후 이의 실제 보안 수준을 테스트해야 합니다. 보안 설정은 무료로 완벽하게 분석해 주는 Qyalys SSL Labs와 같은 온라인 서비스를 사용하면 이를 손쉽게 수행할 수 있습니다. 그 결과에 따라 수용할 프로토콜, 원하는 암호 및 제외할 암호를 관리하여 기본 보안 구성을 강화할 수 있습니다. 자세한 내용은 SSL 등급 가이드를 참조하시면 됩니다.

 

1. TLS 버전 수정

AWS EC2 로드밸런서에서 리스너 탭으로 이동하여 수정하고자 하는 리스너 체크 후 "편집" 클릭합니다.

 

편집 아래로 내려가 보면 Security policy 보안 정책 설정이 있습니다.

  현재 설정되어있는 "ELBSecurityPolicy-2016-08"는 TLS 1.0과 TLS 1.1을 지원하기 때문에 해당 버전을 지원하지 않는 Security Policy를 적용해야 합니다.

 

목록 중 "ELBSecurityPolicy-TLS-1-2-2017-01"로 적용합니다.

이렇게 수정은 끝났습니다. 정말 쉽죠? 이어서 SSL 인증서의 품질을 확인하고 TLS 버전이 잘 적용되었는지 확인해보겠습니다.

2. 보안 구성 테스트

Qualys의 SSL Server Test에 접속합니다. 이 테스트는 버전 확인 등을 통해 설정을 분석하여 A+에서 F까지의 등급을 제공합니다.

 

입력창에 서버의 정규화된 도메인 이름을 입력 후 "Submit"을 클릭합니다.

 

아래와 같이 분석이 시작되고 약 2분 후 사이트 등급 및 확인된 상세 분석 결과를 받게 됩니다.

분석 중
분석 완료

 

Server를 클릭하면 분석 결과를 자세히 볼 수 있고 아래로 내리다 보면 Protocols에서 현재 TLS 버전을 확인할 수 있습니다.

마무리

이렇게 AWS에서 보안(TLS) 프로토콜 버전을 수정하고 보안 구성 테스트하는 방법에 대해 적어보았습니다.

다들 A등급 이상 받아 보셨을까요? 끝까지 파이팅입니다!

 

긴 글 봐주셔서 감사합니다!
오늘도 행복한 하루 보내세요 '◡'✿

참고

Amazon Linux 2에서 SSL/TLS 구성

TLS Basics

보안 정책

보안 정책 업데이트

AWS에서 TLS 1.0을 비활성화하는 방법

Cloudflare SSL로 A+ 등급 받는 방법

728x90
728x90
저작자표시 비영리 동일조건

'🌜 Server > AWS & Linux' 카테고리의 다른 글

No space left on device / AWS 볼륨 확장 ( AWS / EC2 / Linux )  (0) 2022.10.21
umount: Mounted: target is busy ( Linux )  (0) 2022.08.26
nohup 사용법과 nohup.out 파일 명 변경, 로그 없이, 날짜 별로 rotation 하는 방법 ( Linux )  (4) 2022.01.27
Cron 표현식( Linux )        (0) 2022.01.27
AWS EC2 탄력적 IP 주소 할당하기 ( AWS / EC2 )  (0) 2021.12.10

    티스토리툴바