CA-07: VPC 네트워크 서브넷 관리

분류: Cloud

중요도: 상

개요

단일 가상 네트워크 내 Public/Private 서브넷을 혼용하여 사용하는지 여부 점검

Public/Private 서브넷을 각 가상 네트워크 리소스를 단위로 분리하여 안전하게 운영하기 위함

Public/Private 서브넷을 단일 가상 네트워크 리소스 내 혼용하여 사용할 경우, Private 서브넷이 외부에 노출되어 내부 정보의 유출 위험이 존재함

서브넷

가상 사설 클라우드(Virtual Private Cloud, VPC) 네트워크 내에서 IP 주소 범위를 분할하는 작은 네트워크 영역

클라우드 플랫폼

✅ 양호: 공개용 네트워크와 내부 네트워크를 분리한 경우

❌ 취약: 공개용 네트워크와 내부 네트워크를 분리하지 않은 경우

각 서브넷 별 네트워크 리소스 설정

일반적인 경우 영향 없음

Step 1) 서브넷에 따라 네트워크 리소스를 별도로 설정

Public/Private 서브넷에 네트워크 리소스를 혼용하여 사용할 경우, Private 서브넷의 인스턴스 서비스 정보가 외부에 유출이 될 수 있음

Public 서브넷은 인터넷 게이트웨이로 할당하고, Private 서브넷은 NAT 게이트웨이로 할당하고 있는지 확인