RDP 보안 강화 및 AWS EC2 기반 Windows 인프라 구축

Context

엔터프라이즈 애플리케이션 및 Legacy 시스템 유지를 위한 Windows 기반 클라우드 환경 필요성 증대. Public 네트워크 노출로 인한 무차별 대입 공격 등 보안 취약점 해결이 핵심 과제.

Technical Solution

• Amazon Windows Server 2019 AMI 채택을 통한 표준화된 OS 환경 구성
• t2.micro 인스턴스 할당으로 리소스 비용 최적화 및 테스트 환경 구축
• Public Subnet 배치를 통한 외부 네트워크 접근 경로 확보
• Security Group의 Inbound Rule을 Port 3389 및 특정 Public IP로 제한하여 Attack Surface 최소화
• Key Pair 기반의 암호화 해독 방식을 통한 관리자 계정 보안 접근 제어
• Resource Tagging 설계를 통한 인프라 식별 및 비용 추적 체계 마련