AWS 마이크로서비스 보안 : AWS에서 마이크로서비스를 안전하게 운영하기 위한 보안 설계

Name: AWS 마이크로서비스 보안 : AWS에서 마이크로서비스를 안전하게 운영하기 위한 보안 설계
Brand: 에이콘출판 - 고라브 라제
SKU: 9791161758237
Price: 40.16 USD
Availability: InStock
Rating: 0 (0 reviews)

$40.16

Ask a Question

Vendor: 에이콘출판 - 고라브 라제

Type: 네트워크 구축/보안/해킹

SKU: 9791161758237

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: AWS마이크로서비스보안AWS에서마이크로서비스를안전하게운영하기위한보안설계 컴퓨터/인터넷_OS/Networking

Description

이전에 수립한 많은 레거시 보안 정책이 클라우드 컴퓨팅과 마이크로서비스가 제공하는 이점을 감안하지 못하고 있다. 이를 개선하고자 마이크로서비스 아키텍처와 AWS 클라우드의 특성을 모두 고려해, AWS 기반 마이크로서비스에서 발생 가능한 위험을 완화할 수 있는 보안 통제 방법을 AWS가 제공하는 서비스와 도구를 활용해 설명한다.

저자

고라브라제

저자:고라브라제

소프트웨어아키텍트로10년이상근무했으며,민감한데이터를호스팅하고높은가용성을요구하는애플리케이션을구축하고확장하는데빼어난경험을보유하고있다.또한보안모범사례를적용해모든이용자의정보를보호하는데특별히주의를기울여왔다.그외에도AWSCertifiedDatabaseSpecialty시험의전문가로서공식시험에다양한문제를출제하고조정하는일을해왔고자이썬(Jython)프로그래밍언어SHA-224패키지의저자이기도하다.뿐만아니라뉴욕대학교스턴경영대학(NYUSternSchoolofBusiness)에서금융MBA를,로체스터공과대학(RochesterInstituteofTechnology)에서컴퓨터과학석사학위를받았다.

역자:박상영

‘미래유망직종1위’라는달콤한말에현혹돼보안분야에입문한,여전히자기계발의끈을놓지않고있는이커머스기업의(개인)정보보호담당자다.좋아하는분야의전문가가되고싶다는뚜렷한목표와해외에서일하며가족들에게글로벌경험을쌓게해주고싶단포부를갖고오늘도하루를살아간다.

1장.클라우드기반마이크로서비스소개
__클라우드정보보안의기초
____위험과보안통제
____조직의보안정책
____보안사고와보안의3요소
____AWS공동책임모델
__클라우드아키텍처와보안
____모듈화를통한보안
____단순화를통한보안
____AWS의완전관리형서비스를통한보안
____폭발반경과격리
____심층방어와보안
____경계보호를통한보안
____제로트러스트아키텍처를통한보안
__소프트웨어아키텍처에대한간략한소개
____계층형아키텍처
____도메인주도설계
__마이크로서비스
__AWS에서마이크로서비스구현
____컨테이너기반마이크로서비스아키텍처
____쿠버네티스의매우간략한소개
____서비스형함수:AWS람다를사용한FaaS
__클라우드마이크로서비스구현개요
____아마존EKS
____아마존EKSFargate모드
____AWS람다를사용한서비스형함수
____마이크로서비스구현요약
__마이크로서비스통신패턴예
____예제1:콘텍스트간단순메시지전달
____예제2:메시지큐
____예제3:이벤트기반마이크로서비스
__요약

2장.인가와인증기초
__AWSIAM의기초
____AWS의권한주체
____IAM정책
____최소권한의원칙
____최소권한의원칙과폭발반경
____AWSIAM정책의구조
____권한주체기반정책
____리소스기반정책
____신뢰영역
____정책평가
__AWSIAM정책의고급개념
____IAM정책조건
____AWS태그와속성기반접근통제
____Not정책요소:NotPrincipal및NotResource
____IAM정책마무리
__역할기반접근통제
____역할기반접근통제모델링
____역할보호
____역할수임
____AWSCLI를사용한역할수임
____AWS관리콘솔을사용한역할전환
____서비스연결역할
__인증및신원관리
____인증의기초
____AWS의자격증명연동
____SAML2.0과OpenIDConnect를사용한자격증명연동
__역할기반접근통제와마이크로서비스
____실행역할
____AWS람다를사용한역할기반접근통제
____EC2와인스턴스메타데이터서비스로역할기반접근통제
____서비스계정이필요로하는IAM역할을사용하는아마존EKS로역할기반접근통제
__요약

3장.암호화의기초
__암호화의간략한개요
____AWS에서암호화의중요성
____마이크로서비스아키텍처에서암호화의중요성
____AWS에서의암호화
____키기반암호화의보안문제
____비즈니스문제
__AWSKMS
____CMK를사용한기본암호화
____봉투암호화
____봉투암호화부연설명
__보안과AWSKMS
____KMS콘텍스트및추가인증데이터
____키정책
____Grants와ViaService
____CMK와CMK의구성요소및지원되는작업
____리전과KMS
____비용,복잡성,규제고려
__비대칭암호화와KMS
____암호화와복호화
____디지털서명(서명과검증)
__도메인주도설계와AWSKMS
____콘텍스트경계와암호화
____계정과CMK공유
____KMS와네트워크고려사항
____KMSgrant재논의
__KMS계정과토폴로지:통합
____옵션1:경계콘텍스트내에CMK포함
____옵션2:전용계정을생성해CMK보유
__AWS시크릿매니저
____시크릿매니저의작동방식
____AWS시크릿매니저의비밀값보호
__요약

4장.저장된데이터보안
__데이터분류기초
__KMS를사용한봉투암호화요약
__AWSS3
____AWSS3의데이터암호화
____버킷정책을사용한S3접근통제
____아마존GuardDuty
____Glacier저장소잠금을사용한부인방지
__컴퓨팅서비스에저장된데이터보안
____AWSCodeGuru를사용한정적코드분석
____AWSECR
____AWS람다
____AWSEBS
____AWS에서제공하는도구요약
__마이크로서비스데이터베이스시스템
____AWSDynamoDB
____아마존오로라관계형데이터서비스
__미디어와데이터삭제
__요약

5장.네트워크보안
__AWS네트워킹
____통제
____모놀리식과마이크로서비스모델에대한이해
____세분화와마이크로서비스
____소프트웨어정의네트워크파티션
__서브넷팅
____서브넷내에서의라우팅
____게이트웨이와서브넷
____퍼블릭서브넷
____프라이빗서브넷
____서브넷과가용영역
____서브넷에서인터넷접근
__VPC
____VPC내에서의라우팅
____네트워크계층에서마이크로세분화
__VPC간통신
____VPC피어링
____AWSTransitGateway
____VPC엔드포인트
____VPC간통신요약
__클라우드환경의방화벽
____보안그룹
____보안그룹참조(체인)및설계
____보안그룹의속성
____네트워크ACL
____보안그룹과네트워크ACL비교
__컨테이너와네트워크보안
____인스턴스메타데이터서비스접근차단
____파드를프라이빗서브넷에서실행
____파드의인터넷접근차단
____파드간에암호화된네트워킹사용
__람다와네트워크보안
__요약

6장.대외공개서비스
__API우선설계와APIGateway
__AWSAPIGateway
____APIGateway엔드포인트유형
__APIGateway보안
____APIGateway통합
____APIGateway접근제어
____APIGateway인프라보안
__AWSAPIGateway사용시비용고려사항
__배스천호스트
____해결책
__정적자산배포(콘텐츠전송네트워크)
____AWSCloudFront
____서명된URL과쿠키
____AWSLambda@Edge
__엣지네트워크를알려진공격으로부터보호
____AWSWAF
____AWSShield와AWSShieldAdvanced
____마이크로서비스와AWSShieldAdvanced
____엣지보호를위한비용고려사항
__요약

7장.전송보안
__TLS기초
____디지털서명
____인증서,인증기관,신원검증
____TLS암호화
__마이크로서비스환경의TLS종료와종료지점별장단점
____TLS오프로딩과종료
__전송암호화적용시발생비용과복잡성
__마이크로서비스에TLS적용
____메시지큐(AWSSQS)사용시전송암호화적용
____gRPC와애플리케이션로드밸런서
____mTLS
__서비스메시에대한보안관점의간략한소개
____프록시와사이드카
____AppMesh구성요소와용어
____TLS와AppMesh
____mTLS재논의
____AWSAppMesh요약
__서버리스마이크로서비스와전송암호화
____AWSAPI게이트웨이와AWS람다
____캐싱,API게이트웨이,전송암호화
__필드수준암호화
__요약

8장.조직의복잡성을고려한보안설계
__조직구조와마이크로서비스
____콘웨이의법칙
____단일팀지향서비스아키텍처
____역할기반접근통제
____권한상승
____권한경계
____책임을위임하기위한권한경계
__대규모조직을위한AWS계정구조
____AWS계정과팀
____AWSOrganizations
____조직단위와서비스제어정책
____목적기반계정
__조직관리를위한AWS도구
____AWSOrganizations모범사례
____AWSResourceAccessManager
____AWSRAM을사용한공유서비스
____IAMIdentityCenter를사용한AWSSSO
____계정에멀티팩터인증적용
__역할기반접근통제,SSO,AWSOrganizations를사용한복잡한도메인기반조직단순화
__요약

9장.모니터링과사고대응
__미국국립표준기술원사고대응프레임워크
____단계1:설계및준비
____단계2:탐지및분석
____단계3:억제및격리
____단계4:포렌식분석
____단계5:재발방지
____단계6:사후활동
__보안인프라보호
____CloudTrail보안
____목적기반계정
__요약

부록A.테라폼클라우드에대한짧은소개

부록B.AWS와의연동을지원하는SAML자격증명공급자의예

부록C.AWSKMS를사용한암호화실습

부록D.최소권한의원칙적용실습

출판사 서평

이책에서다루는내용

클라우드시스템에서동작하는마이크로서비스를설계하는조직에서보안이슈는우선순위가낮아나중에고려하는경우가대부분이다.오늘날대부분의기업은잠재적인보안위협에노출돼있지만사전대응보다는사후대응에주력하고있다.이로인해만들어지는시스템은구현하기어렵고관리및확장이훨씬더불편하면서복잡하다.저자는오버헤드를늘리지않으면서도AWS에서매우안전한시스템을구축하는방법을이책을통해설명한다.

AWS경험을가진클라우드솔루션아키텍트와소프트웨어개발자에게적합한실용적인도서로서,높은수준의아키텍처및설계에관한논의로시작해개발및운영경험을손상시키지않는범위에서클라우드에서솔루션을구현하는방법을설명한다.AWS공동책임모델을활용해얻을수있는장점은다음과같다.

마이크로서비스로금융,의료및법률분야의다양한규제를간단하고도쉽게준수할수있는모듈형아키텍처개발
악의적인행위자로부터마이크로서비스를보호하는데사용할수있는다양한AWS기반보안통제도입
모듈화한아키텍처를활용해개별마이크로서비스에서보안메커니즘을독립적으로확장
개발팀의자율성이나효율성을손상시키지않으면서보안태세개선

이책의대상독자

아마도여러분은AWS에마이크로서비스시스템을구현하고나서갑자기시스템을보호해야할필요를깨달았거나보안을중요한요소로고려하는산업계에재직중일수도있다.또는여태껏개발된적이없는애플리케이션을개발하는과정중에마이크로서비스를막발견한사람일지도모른다.아니면마이크로서비스를사용하는회사에입사해보안측면의모범사례를따르고있는지를궁금해하고있거나다양한유형의클라우드설계패턴을배우고AWS가클라우드환경에서제공하는도구에관한추가정보를찾는데관심이있는사람일수도있다.당신이어떤사람인지는중요하지않다.누구든지이책을통해새로운지식을배울것이라확신한다.