클라우드X보안 실무 가이드 : DevSecOps와 보안 거버넌스 수립을 위한 맞춤 안내서

황치하,양지언

저자:황치하
평범함을극복하고자노력하는IT보안전문가
국내IT기업에서보안점검과보안거버넌스관리업무를수행하고있습니다.ERP운영을시작으로10년간보안솔루션구축,모의해킹,보안컨설팅등다양한보안영역의업무를수행해왔고,최근에는클라우드보안과데이터분석분야에관심이있습니다.정보관리기술사와컴퓨터시스템응용기술사자격취득하면서다양한IT분야에대해글을쓰고,도식화하는취미를갖게되었습니다.

저자:양지언
책쓰고,새로운것을배우길좋아하는IT엔지니어.
국내IT기업에서퍼블릭클라우드와프라이빗클라우드에서TA(테크니컬아키텍트)와DBA(데이터베이스관리자)역할을수행하면서,클라우드보안기술에관심을가졌습니다.그리고체계적인지식을습득하고자,컴퓨터공학전공으로석사과정을밟았으며,이후정보관리기술사자격도취득했습니다.이후NCS(국가직무능력표준)의데이터모델영역등을집필하면서,경험을거쳐익힌암묵적이고파편적인지식을정리하고자노력중입니다.항상겸손한자신감을유지하면서,이한몸불태워봅니다.

1클라우드개요
_1클라우드개념
__1.1클라우드정의
__1.2클라우드특징
_2클라우드유형
__2.1배치모델에따른클라우드유형
__2.2서비스모델에따른클라우드유형
__2.3클라우드장단점
_3클라우드서비스의시장현황
__3.1세계시장현황
__3.2국내시장현황
_4클라우드보안의필요성
__4.1클라우드보안위협과사고사례
__4.2클라우드보안관리기준및지침

2장클라우드보안설계
_1클라우드보안의기본개념
__1.1클라우드속성과보안특수성
__1.2일반보안과클라우드보안차이
__1.3책임범위
__1.4클라우드보안모델
_2클라우드보안설계
__2.1클라우드전환프로세스
__2.2클라우드도입전략
_3클라우드보안아키텍처설계
__3.1현황분석단계
__3.2도입대상선정단계
__3.3클라우드보안위험평가단계
__3.4보안아키텍처설계단계
_4클라우드보안관리를위한방안

3클라우드보안서비스
_1공통보안서비스
__1.1클라우드관리포털(CMP)보안
__1.2로깅과모니터링
__1.3골드환경(사용자정의환경)
__1.4마켓플레이스활용
_2네트워크보안서비스
__2.1가상사설클라우드(VPC)
__2.2서브넷(Subnet)
__2.3접근제어목록(ACL)
__2.4방화벽(SecurityGroup)
__2.5네트워크구간암호화(TLS)
__2.6가상사설네트워크(VPN)
__2.7전용선구축(직접연결:DirectConnect)
__2.8외부침입탐지/차단(IDS/IPS)
__2.9DDoS방지서비스
_3컴퓨팅(서버)자원및저장소보안서비스
__3.1중계서버(Bastion-host)
__3.2클라우드서비스자원간의내부게이트웨이(InnerGateway)구성
_4애플리케이션보안서비스
__4.1웹방화벽(WAF)
__4.2API보호서비스
__4.3보안감사(SecurityInspector)
_5콘텐츠보안서비스
__5.1키관리서비스(KMS)
__5.2키관리보안모듈(CloudHSM)
__5.3민감정보자동검색,분류,보호서비스(DLP)
__5.4환경변수관리서비스
_6Managed보안서비스
__6.1클라우드접근보안중계(CASB)
__6.2클라우드보안서비스(SECaaS)
__6.3보안운영아웃소싱(MSSP)

4목적별보안아키텍처구축
_1가용성을고려한서비스보안
__1.1다중지역기반의아키텍처와보안
__1.2멀티클라우드기반의아키텍처와보안
__1.3컨테이너기반아키텍처와보안
_2고성능을위한아키텍처보안
__2.1오토스케일업/아웃성능보장아키텍처와보안
__2.2FaaS를통한성능이보장된아키텍처와보안
__2.3성능이보장된전용할당자원으로구축된아키텍처와보안
__2.4글로벌서비스성능제고를고려한아키텍처와보안
_3애플리케이션과데이터의안전성이고려된아키텍처보안
__3.1하이브리드클라우드기반의데이터아키텍처와보안
__3.2애플리케이션/데이터암호화기반의아키텍처와보안
__3.3로컬환경와클라우드환경의연계를위한아키텍처와보안
_4비용효율이고려된보안아키텍처
__4.1저렴한클라우드서비스로구축한클라우드아키텍처와보안
__4.2서비스환경에따른자원의유연성을수반하는아키텍처와보안
__4.3자원소비패턴으로할인된자원을사용하는아키텍처와보안
__4.4유지비용에따른서비스수준을선택하는아키텍처와보안
_5데브옵스효율성이강조된보안아키텍처
__5.1자동화배포프로세스가적용된보안아키텍처
__5.2인프라자동구축기반의보안아키텍처
__5.3애플리케이션레벨의서비스형태를활용하는보안아키텍처

5클라우드보안관리도구
_1파이썬(Python)을활용한보안관리
__1.1파이썬개요
__1.2CLI를활용한파이썬환경구성
__시나리오1-IAM사용자계정권한관리
__시나리오2-CloudTrail로그설정확인
__시나리오3-SecurityGroup정책확인
__1.3통합개발환경을활용한파이썬환경구성
_2Ansible을활용한보안자동화실습
__2.1Ansible개요
__2.2Ansible설치
__2.3타깃서버사전설정
__시나리오4-비밀번호변경
__시나리오5-알려지지않은포트로변경
_3Lambda서비스를활용한자동화실습
__3.1스케줄링기반의자원일괄변경실습
_4CLI통한S3데이터암호화자동화실습
__시나리오6-S3데이터의암호화실습

6클라우드보안거버넌스
_1소규모클라우드이용시보안거버넌스
__1.1보안기본정책관리
__1.2클라우드기본기능활용
__1.3클라우드보안기능강화
_2대규모클라우드이용시보안거버넌스
__2.1클라우드사용,해지프로세스
__2.2클라우드보안관제프로세스
__2.3클라우드보안설정과보안점검프로세스
_3현장에서의클라우드보안이슈사례와해결
__3.1개발자가자주변경되는프로젝트보안관리사례
__3.2취약점자동점검툴을클라우드에적용한사례
__3.3클라우드신청,해지프로세스개선사례
__3.4주피터노트북으로서버로접근하는취약점사례
__3.5상호네트워크망간의접근으로정보유출가능한취약점사례
찾아보기

“클라우드보안은선택이아닌필수!”
다양한클라우드환경에서DevSecOps와보안거버넌스수립을위한보안실무가이드

보안을잘아는사람은많지만,왜클라우드보안은아직일까?
클라우드보안은온프레미스환경과클라우드서비스환경의차이를모른다면시작조차하기어렵습니다.클라우드를도입하려는목적과방향은기업마다다르기때문에적용하는기술도달라집니다.적절한서비스를활용하려면사용자의보안환경을알아야하고다양한플랫폼의서비스종류나적용범위도알아야합니다.사용하는클라우드에최적의보안을적용하려면많은학습과경험이필요하며기술적인부분외에도법적인부분이나정책,책임범위까지도고려해야합니다.

개념과원리는그림으로쉽게,실습예제는실무에서유용하게활용하자
익숙지않은클라우드의기본개념과원리는그림으로쉽게이해하도록했습니다.또한,보안위협과사고사례를살펴보는것을시작으로클라우드보안설계,보안모델,보안서비스등을알아보고,공통영역의보안부터네트워크,서버,애플리케이션,데이터등,모든영역에서활용할수있는보안서비스와실무에즉시적용가능한사례를실습형식으로담았습니다.보안아키텍쳐수립과목적별로다른클라우드보안위협요소의해결방법을익히고,파이썬과API,Ansible,Lambda함수등,보안관리도구들을활용한다면더욱효율적인보안을구축할수있을것입니다.

비용절감,비즈니스민첩성,보안문제해결,인프라제공등의이유로많은기업이클라우드컴퓨팅을활용해시스템을구축하고싶어합니다.하지만,클라우드자체보안이모든것을해결해주지않습니다.또한,클라우드보안관련이슈들이클라우드확산의장애물이되고있습니다.

이책은클라우드서비스를이용하는기업의보안담당자가보안을구현하는데있어서무엇을먼저해야할지,온프레미스환경과클라우드서비스의환경이어떻게다른지설명하고클라우드서비스제공자가모든보안을해결할것이라는잘못된생각을바꿔줄것입니다.클라우드는마법의양탄자가절대아닙니다.클라우드를사용하기위해서는많은학습과경험이필요합니다.

각기다른기업의클라우드보안에대한정확한답을알려주기란사실상불가능합니다.그렇기에,《클라우드×보안실무가이드》는클라우드보안에접근하는방식과방향을알려주는나침반과같은책입니다.이책이클라우드를처음도입하려고고민하는사용자들에게좋은길잡이가되기를희망합니다.