AWS클라우드 보안 핸드북 (클라우드 보안 정책과 시스템 구현의 지침서)

박준형

현재리디에서시니어엔지니어로근무하고있습니다.그전에는핏펫과디리토에서CTO로업무를수행하였으며,삼성메디슨에서개발자로경력을시작하였습니다.

PART01클라우드보안의중요성
“전년도에기업의 가 클라우드보안 사고를 겪었습니다.”
클라우드도입시검토해야할기본적인사항
클라우드보안의개념정의
클라우드보안의 가지 요소
클라우드보안의우선순위


PART02AWS기본설정
AWSOrganizations
루트계정생성시설정해야하는보안규칙
IAM유저
CloudTrail
요금모니터링
AWSConfig


PART03기본인프라구성
VPC구축
VPN
배스천호스트(BastionHost)


PART04영구적저장소관리
RDS
S3
CloudFront



PART05애플리케이션서버
ELB
애플리케이션서버
ECR
비밀정보관리


PART06웹애플리케이션방화벽
웹애플리케이션방화벽의정의및필요성
AWSWAF구성
AWSWAF모니터링및로깅
RequestSampling



PART07망분리
망분리의종류
AWSWorkspace
파일전송


PART08모니터링
로그수집설정
로그분석
지표
대시보드설정
알림설정


PART09클라우드보안을위한인증과설계원칙
SOC리포트
보안인증제도
워크로드보안을  위한    
보안이잘적응된준비단계에해당하는사례

클라우드컴퓨팅에관한용어는더이전에나왔으나국내IT기업들이클라우드에관심을가지고시스템을활발하게도입하기시작한시점은2016년이라기억됩니다.필자들도그시점을시작으로각자소속해있던기업에서클라우드프로젝트를맡아,기업의모든시스템을데이터센터에서클라우드로전환하기도하였고신규업무의클라우드시스템을개발하기도하였습니다.

클라우드의이점과필요때문에클라우드도입이시작되었으나개발초기에는클라우드전문가가많지않아제한된인원으로개발프로젝트를진행하였습니다.해외금융프로젝트로해당금융회사의전시스템을클라우드로전환완료하고애플리케이션점검을마친이후에최종보안점검을하였습니다.프로젝트중에도보안사항을점검하는과정과절차가있고진행하였지만,촉박한프로젝트일정으로시스템오픈을한달앞두고최종보안점검을하였습니다.대분류300여가지의보안테스트를진행한결과재점검해야하는항목의개수가예상과는달리많이발생하였고,그이유는시스템의차이에서오는내용들이많았습니다.

온프라미스(On-premise)시스템을사용하다가클라우드로전환하는경우,인프라시스템의차이에서오는보안정책도바뀌어야합니다.한예로계정관리도바뀌어야합니다.왜바꾸어야하는지,그리고어떻게관리해야하는지는해당장에서다루도록하겠습니다