|
|
|
|
|
|
|
Ã¥³»¿ë |
|
¡Ú ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¡Ú
¡á »ç¿ëÀÚ, ±×·ì, ¿ªÇÒÀÇ »ý¼º°ú °ü¸®
¡á °èÁ¤°ú °ü·ÃµÈ Á¤Ã¥
¡á ·Î±× ±â·Ï, ¸ð´ÏÅ͸µ, °¨»ç¸¦ À§ÇÑ AWS °ü¸® ¼ºñ½º »ç¿ë
¡á ¸Ó½Å·¯´×À» »ç¿ëÇÏ´Â AWS °ü¸® ¼ºñ½º¸¦ ÀÌ¿ëÇÑ ÄÄÇöóÀ̾𽺠Á¡°Ë
¡á EC2 ÀνºÅϽº¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇÑ º¸¾È°ú °¡¿ë¼º Á¦°ø
¡á µ¿±â, ºñµ¿±â ¾Ïȣȸ¦ »ç¿ëÇÑ µ¥ÀÌÅÍ º¸È£
¡á °¢Á¾ ¼ºñ½º¿Í °áÇÕµÈ ·Î±×ÀÎÀ» ÅëÇÑ ÀÎÁõ Ç®°ú »ç¿ëÀÚ Ç® °ü¸®
¡Ú ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ ¡Ú
AWS ȯ°æ¿¡¼ ¾ÈÀüÇÏ°Ô ¾ÖÇø®ÄÉÀ̼ÇÀ» ¹èÆ÷ÇÏ·Á´Â IT º¸¾È Àü¹®°¡, Ŭ¶ó¿ìµå º¸¾È ¾ÆÅ°ÅØÆ®, º¸¾È°ú °ü·ÃµÈ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚ¿¡°Ô À¯¿ëÇÏ´Ù. ¶ÇÇÑ AWS °øÀÎ º¸¾È Àü¹®°¡ ÀÚ°ÝÀ» ÃëµæÇÏ´Â µ¥ °ü½ÉÀÌ Àְųª AWS¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Áö½ÄÀ» ½×°íÀÚ ÇÏ´Â µ¶ÀÚ¿¡°Ôµµ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù.
¡Ú ÀÌ Ã¥ÀÇ ±¸¼º ¡Ú
1Àå, ¡®IAM°ú Organizations¸¦ È°¿ëÇÑ AWS °èÁ¤ °ü¸®¡¯¿¡¼´Â IAM(Identity and Access Management) ¼ºñ½ºÀÇ »ç¿ëÀÚ(users), ±×·ì(groups), ¿ªÇÒ(roles), ±ÇÇÑ Á¤Ã¥(permission policy)À» ¼Ò°³ÇÑ´Ù. ¶ÇÇÑ AWS Organizations ¼ºñ½º¸¦ ÀÌ¿ëÇØ ´ÙÁß °èÁ¤(multiple account)À» ¸¸µé°í °ü¸®ÇÏ´Â ¹æ¹ýµµ ´Ù·é´Ù.
2Àå, ¡®S3 Á¤Ã¥°ú ±â´ÉÀ¸·Î µ¥ÀÌÅÍ º¸È£¡¯¿¡¼´Â S3(Simple Storage Service)ÀÇ µ¥ÀÌÅ͸¦ ¾×¼¼½º ÄÁÆ®·Ñ ¸®½ºÆ®(ACL, Access Control List), ¹öŶ Á¤Ã¥, ¹Ì¸® ¼±¾ðµÈ(pre-signed) URLs, ¾ÏÈ£È, ¹öÀú´×(versioning), ¼·Î ´Ù¸¥ ¸®Àü °£ º¹Á¦¸¦ ÅëÇØ S3¸¦ º¸È£ÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
3Àå, ¡®CognitoÀÇ »ç¿ëÀÚ Ç®°ú ÀÚ°ÝÁõ¸í Ç® °ü¸®¡¯¿¡¼´Â Cognito¿Í ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, »ç¿ëÀÚ Ç®(pool), »ç¿ëÀÚ °¡ÀÔ, ÀÎÁõ/Àΰ¡ Ç÷Î(flows), Æä´õ·¹À̼Ç(federation)À» ÀÌ¿ëÇÑ ÀÚ°ÝÁõ¸í ·Î±×ÀÎÀÇ °³³äÀ» ¼Ò°³ÇÑ´Ù.
4Àå, ¡®KMS¿Í CloudHSMÀ¸·Î Å° °ü¸®¡¯¿¡¼´Â HSM(Hardware Security Module)À» °øÀ¯ÇØ AWS KMS(Key Management Service)·Î ¾ÏÈ£È Å°¸¦ °ü¸®ÇÏ°í, Ŭ¶ó¿ìµå Àü¿ë Cloud HSMÀ» ÀÌ¿ëÇؼ º¸¾ÈÀ» °ÈÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
5Àå, ¡®VPCÀÇ ³×Æ®¿öÅ© º¸¾È¡¯¿¡¼´Â VPC(Virtual Private Clouds)·Î AWS ȯ°æÀ» º¸È£Çϱâ À§ÇÑ ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. °ø°³ ¼ºê³Ý(Public Subnet), »ç¼³ ¼ºê³Ý(Private Subnet), ¶ó¿ìÆà Å×À̺í(routing table)°ú ³×Æ®¿öÅ© °ÔÀÌÆ®¿þÀÌ(network gateway) ±¸¼º, º¸¾È ±×·ì(Security Group), ³×Æ®¿öÅ© Á¢±Ù Á¦¾î ¸ñ·Ï(NACL, Network Access Control Lists) µîÀ» »ç¿ëÇØ ¼Û¼ö½ÅµÇ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» º¸È£ÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
6Àå, ¡®EC2 ÀνºÅϽº ½ÃÀÛ¡¯¿¡¼´Â EC2(Elastic Compute Cloud) ÀνºÅϽº¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ·Á°í »ç¿ëÀÚ ÁöÁ¤ VPC¿¡¼ ÀνºÅϽº ½ÃÀÛ, º¸¾È ±×·ì(Security Group) »ç¿ë, ½Ã½ºÅÛ ¸Å´ÏÀú ¸Å°³ º¯¼ö ÀúÀå¼Ò(System Manager Parameter Store) »ç¿ë, »ç¿ëÀÚ Á¤º¸·Î EC2 ÀνºÅϽº¸¦ ºÎÆ®½ºÆ®·¡ÇÎ(bootstrapping)ÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. ¶ÇÇÑ EBS(Elastic Block Store)¿¡¼ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
7Àå, ¡®ELB¿Í CloudFront, WAF¸¦ ÀÌ¿ëÇÑ À¥ º¸¾È¡¯¿¡¼´Â À¥ º¸¾È ȯ°æÀ» ±¸¼ºÇÏ°í ¾ÈÀüÇÑ À¥ Æ®·¡ÇÈ, °¡¿ë¼º Áõ´ë¸¦ À§ÇØ ¼·Î ´Ù¸¥ ŸÀÔÀÇ ·Îµå ¹ë·¯¼(Load Balancer)¿Í CloudFront¸¦ ÀÌ¿ëÇØ ÀνºÅϽº ·¹º§ÀÇ TLS Å͹̳×À̼Ç(termination)À» ±¸ÇöÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. ¶ÇÇÑ AWS ȯ°æ¿¡¼ ¾î¶»°Ô WAF(Web Application Firewall)¸¦ »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö ¼Ò°³ÇÑ´Ù.
8Àå, ¡®CloudWatch, CloudTrail, Config·Î ¸ð´ÏÅ͸µ¡¯¿¡¼´Â ¹®Á¦ ÇØ°á, ±ÔÁ¤ Áؼö, Ã¥ÀÓ ÃßÀû¼º µî¿¡ µµ¿òÀÌ µÇ°í Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ, °æ°í, Á¤±âÀûÀÎ °¨»ç¸¦ ¼öÇàÇÏ´Â ³»¿ëÀ» ¼Ò°³ÇÑ´Ù. CloudWatch, CloudTrail, Config, SNSSimple Notification Service µîÀÇ ¼ºñ½º¸¦ ¼Ò°³ÇÑ´Ù.
9Àå, ¡®GuardDuty, Macie, Inspector·Î ±ÔÁ¦ Áؼö¡¯¿¡¼´Â ÄÄÇöóÀ̾𽺠°ü·Ã ±ÔÁ¤À» ÁؼöÇÏÁö ¾ÊÀ» °æ¿ì ¾î¶»°Ô ¾Ë¸²À» ¹ÞÀ» ¼ö ÀÖ´ÂÁö ¼Ò°³ÇÑ´Ù. GuardDuty, Macie, Inspector µîÀÇ ¼ºñ½º°¡ »ç¿ëÇÏ´Â ¸Ó½Å·¯´×(machine learning)°ú ¾Ë°í¸®Áò(algorithms)ÀÌ ¾î¶»°Ô ÄÄÇöóÀ̾𽺠ȮÀÎÀ» µµ¿ÍÁÖ´ÂÁö ¼Ò°³ÇÑ´Ù.
10Àå, ¡®AWS º¸¾ÈÀÇ Ãß°¡ÀûÀÎ ¼ºñ½º¿Í °¡À̵塯¿¡¼´Â Security Hub, SSO(Single Sign-On), Resource Access Manager, Secret Manager, Trusted Advisor, Artifact, S3, Glacier µî AWS ÀÎÇÁ¶ó¸¦ º¸È£ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãß°¡ ¼ºñ½º¿Í ±â´ÉÀ» ¾Ë¾Æº»´Ù. AWS Marketplace¿¡¼ Ãß°¡ º¸¾È Á¦Ç°À» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. |
|
¸ñÂ÷ |
|
1Àå. IAM°ú Organizations¸¦ È°¿ëÇÑ AWS °èÁ¤ °ü¸®
__±â¼ú ¿ä±¸ »çÇ×
__»õ·Î¿î °èÁ¤À» À§ÇÑ IAM ¼³Á¤
____ÀÛµ¿ ¹æ¹ý
____¿ä±Ý °æº¸ »ý¼º
__IAM Á¤Ã¥ ¸¸µé±â
____IAM ½Ã°¢Àû ÆíÁý±â¸¦ »ç¿ëÇØ Á¤Ã¥ ¸¸µé±â
____AWS CLI·Î Á¤Ã¥ ¸¸µé±â
__AWS Organizations »ç¿ëÀ» À§ÇÑ ¸¶½ºÅÍ °èÁ¤ ¸¸µé±â
__AWS Organization¿¡ ÇÏÀ§ °èÁ¤ ¸¸µé±â
____CLI·Î °èÁ¤°ú OU »ý¼º
____Äֿܼ¡¼ °èÁ¤ »ý¼º°ú À̵¿
__AWS Organizations·Î ¿ªÇÒ Àüȯ
____°ü¸®ÀÚ·Î Àüȯ
____ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô ¿ªÇÒ ÀüȯÇÒ ¼ö ÀÖ´Â ±ÇÇÑ ºÎ¿©
____CLI¸¦ »ç¿ëÇØ ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô ¿ªÇÒ ÀüȯÇÒ ¼ö ÀÖ´Â ±ÇÇÑ ºÎ¿©
____¼·Î ´Ù¸¥ µÎ °èÁ¤ »çÀÌ¿¡¼ ¿ªÇÒ Àüȯ
2Àå. S3 Á¤Ã¥°ú ±â´ÉÀ¸·Î µ¥ÀÌÅÍ º¸È£
__±â¼ú ¿ä±¸ »çÇ×
__S3 Á¢±Ù Á¦¾î ¸ñ·Ï(ACL) »ý¼º
____Äֿܼ¡¼ ¸ðµç »ç¿ëÀÚ¿¡°Ô ¹öŶ Àбâ ACL Àû¿ë
____CLI¿¡¼ »çÀü Á¤ÀÇµÈ »ç¿ëÀÚ¿¡°Ô Àб⠿øÇÑ ºÎ¿©
____CLI¿¡¼ ±âº» ACLÀÌ ÁöÁ¤µÈ °´Ã¼¿¡ ´ëÇØ °ø¿ë Àб⠱ÇÇÑ Àû¿ë
____ACL, ¹öŶ Á¤Ã¥, IAM Á¤Ã¥ ºñ±³
__S3 ¹öŶ Á¤Ã¥ ¸¸µé±â
____Äֿܼ¡¼ ¹öŶ Á¤Ã¥À» Àû¿ëÇØ ÆÛºí¸¯ Á¢±Ù
____CLI·Î ¹öŶ Á¤Ã¥À» ¼³Á¤ÇØ ¹öŶ ¸®½ºÆ®¿¡ Á¢±Ù
__CLI·Î ±³Â÷ °èÁ¤¿¡¼ S3¿¡ Á¢±Ù
____´Ù¸¥ °èÁ¤ÀÇ ¹öŶ¿¡ ÆÄÀÏ ¾÷·Îµå
____¹öŶ Á¤Ã¥À» ÀÌ¿ëÇØ ´Ù¸¥ °èÁ¤ÀÇ ¹öŶ¿¡ ÆÄÀÏ ¾÷·Îµå
__CLI¿Í ÆÄÀ̽ãÀ» »ç¿ëÇØ ¸¸·á ±â°£ÀÌ ÀÖ´Â S3 »çÀü ¼¸íµÈ URL »ç¿ë
____CLI·Î »çÀü ¼¸íµÈ URL »ý¼º
____ÆÄÀ̽ã SDK·Î »çÀü ¼¸íµÈ URL »ý¼º
__S3 µ¥ÀÌÅÍ ¾ÏÈ£È
____S3 °ü¸® Å°(SSE-S3)·Î ¼¹ö Ãø ¾ÏÈ£È
____KMS °ü¸® Å°(SSE-KMS)·Î ¼¹ö Ãø ¾ÏÈ£È
____°í°´ °ü¸® Å°(SSE-C)·Î ¼¹ö Ãø ¾ÏÈ£È
__¹öÀü °ü¸®·Î µ¥ÀÌÅÍ º¸È£
__°°Àº °èÁ¤¿¡¼ S3 ±³Â÷ ¸®Àü º¹Á¦
__´Ù¸¥ °èÁ¤¿¡¼ S3 ±³Â÷ ¸®Àü º¹Á¦
3Àå. CognitoÀÇ »ç¿ëÀÚ Ç®°ú ÀÚ°ÝÁõ¸í Ç® °ü¸®
__±â¼ú ¿ä±¸ »çÇ×
__¾Æ¸¶Á¸ Cognito »ç¿ëÀÚ Ç® »ý¼º
__¾Æ¸¶Á¸ Cognito Ŭ¶óÀ̾ðÆ® ¾Û »ý¼º
____Æ®¸®°Å ¿öÅ©Ç÷Π»ç¿ëÀÚ Á¤ÀÇ
__»ç¿ëÀÚ »ý¼º°ú °¡ÀÔ
____°ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ »ý¼º
____ÀÚü ·Î±×ÀÎ ½Ã °ü¸®ÀÚ È®ÀÎÀ¸·Î »ç¿ëÀÚ »ý¼º
____»ç¿ëÀÚ °¡ÀÔ ½Ã ÀÚü È®ÀÎÀ¸·Î »ç¿ëÀÚ »ý¼º
__°ü¸®ÀÚ ÀÎÁõ ¹æ½Ä
__Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¹æ½Ä
__Cognito ±×·ì ÀÛ¾÷
__Cognito ÀÚ°ÝÁõ¸í Ç®
____¾Æ¸¶Á¸ °³¹ßÀÚ Æ÷ÅÐ ±¸¼º
____Cognito ±¸¼º
4Àå. KMS¿Í CloudHSMÀ¸·Î Å° °ü¸®
__±â¼ú ¿ä±¸ »çÇ×
__KMS¿¡ Å° »ý¼º
__¿ÜºÎ Å° ±¸¼º ¿ä¼Ò·Î Å° »ç¿ë
____¿ÜºÎ Å° ±¸¼º ¿ä¼Ò·Î Å° »ý¼º
____OpenSSL·Î Å° ±¸¼º ¿ä¼Ò »ý¼º
____Äֿܼ¡¼ Å° »ý¼º
__KMS Å° ±³Ã¼
__ÇÁ·Î±×·¡¹Ö ¹æ½ÄÀ¸·Î ±ÇÇÑ ºÎ¿©
__Å° Á¤Ã¥°ú Á¶°Ç »ç¿ë
__±³Â÷ °èÁ¤¿¡ °í°´ °ü¸® Å° °øÀ¯
____Å°¸¦ »ý¼ºÇÏ°í ´Ù¸¥ °èÁ¤¿¡ ±ÇÇÑ ºÎ¿©
____µÎ ¹ø° °èÁ¤¿¡¼ °ü¸®ÀÚ°¡ Å° »ç¿ë
____µÎ ¹ø° °èÁ¤¿¡¼ ÀÏ¹Ý »ç¿ëÀÚ°¡ Å° »ç¿ë
__CloudHSM Ŭ·¯½ºÅÍ »ý¼º
__CloudHSM Ŭ·¯½ºÅÍ ÃʱâÈ¿Í È°¼ºÈ
____Ŭ·¯½ºÅÍ ÃʱâÈ¿Í Ã¹ ¹ø° HSM»ý¼º
____EC2 Ŭ¶óÀ̾ðÆ® ÀνºÅϽº »ý¼º°ú Ŭ·¯½ºÅÍ È°¼ºÈ
5Àå. VPCÀÇ ³×Æ®¿öÅ© º¸¾È
__±â¼ú ¿ä±¸ »çÇ×
__AWS¿¡¼ VPC ¸¸µé±â
__VPCÀÇ ¼ºê³Ý ¸¸µé±â
__ÀÎÅÍ³Ý Á¢¼Ó¿ë ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀÌ¿Í ¶ó¿ìÆà Å×À̺íÀÇ ¼³Á¤
__NAT °ÔÀÌÆ®¿þÀÌ ¼³Á¤°ú ±¸¼º
__NACL »ç¿ë
__VPC °ÔÀÌÆ®¿þÀÌ ¿£µåÆ÷ÀÎÆ®¸¦ »ç¿ëÇØ S3¿¡ ¿¬°á
__VPC È帧 ·Î±× ±¸¼º°ú »ç¿ë
6Àå. EC2 ÀνºÅϽº ½ÃÀÛ
__±â¼ú ¿ä±¸ »çÇ×
__º¸¾È ±×·ì »ý¼º°ú ±¸¼º
__VPC¿¡¼ EC2 ÀνºÅϽº ½ÃÀÛ
____EC2 ÀνºÅϽº¿Í SSH ½ÃÀÛÀ» À§ÇÑ ÀÏ¹Ý ´Ü°è
____°øÀÎ ¼ºê³ÝÀ¸·Î ÀνºÅϽº ½ÃÀÛ
____»ç¼³ ¼ºê³ÝÀ¸·Î ÀνºÅϽº ½ÃÀÛ
__NAT ÀνºÅϽº ¼³Á¤°ú ±¸¼º
____NAT ÀνºÅϽº¿¡ °æ·Î(¶ó¿ìÆÃ) Ãß°¡
__EC2 ÀνºÅϽº¿¡ IAM ¿ªÇÒ »ý¼º°ú ¿¬°á
__EC2¿¡¼ »ç¼³Å°¿Í °ø¿ëÅ°ÀÇ »ç¿ë
____Å°ÀÇ »ý¼º
____EC2¿¡ Å° ¾÷·Îµå
__»ç¿ëÀÚ µ¥ÀÌÅ͸¦ »ç¿ëÇØ À¥ ¼¹ö ÀνºÅϽºÀÇ ½ÃÀÛ
__Systems Manager Parameter Store¸¦ »ç¿ëÇØ Áß¿äÇÑ µ¥ÀÌÅÍ ÀúÀå
____AWS Systems Manager Parameter Store¿¡ ¸Å°³º¯¼ö »ý¼º
____AWS Systems Manager¿¡ ¿ªÇÒ »ý¼º°ú ¿¬°á
____AWS Systems Manager Parameter Store¿¡¼ ¸Å°³º¯¼ö °Ë»ö
__KMS¸¦ ÀÌ¿ëÇÑ EBSÀÇ µ¥ÀÌÅÍ ¾ÏÈ£È
7Àå. ELB¿Í CloudFront, WAF¸¦ ÀÌ¿ëÇÑ À¥ º¸¾È
__±â¼ú ¿ä±¸ »çÇ×
__EC2 ÀνºÅϽº¿¡ HTTPS È°¼ºÈ
__ACMÀ¸·Î SSL/TLS ÀÎÁõ¼ »ý¼º
__Ŭ·¡½Ä ·Îµå¹ë·±¼ÀÇ »ý¼º
__ELB ´ë»ó ±×·ì »ý¼º
__ELB¿¡¼ TLS Á¾·á¿Í ÇÔ²² ¾ÖÇø®ÄÉÀÌ¼Ç ·Îµå¹ë·±¼ »ç¿ë
__ELB¿¡¼ TLS Á¾·á¿Í ÇÔ²² ³×Æ®¿öÅ© ·Îµå¹ë·±¼ »ç¿ë
__CloudFront¿Í TLS¸¦ ÀÌ¿ëÇÑ S3 º¸È£
____CloudFront ±âº» µµ¸ÞÀÎÀ» »ç¿ëÇÑ CloudFront ¹èÆ÷
____»ç¿ëÀÚ ÁöÁ¤ µµ¸ÞÀΰú ACM ÀÎÁõ¼¸¦ »ç¿ëÇÑ CloudFront ¹èÆ÷
__À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF)ÀÇ ¼³Á¤°ú »ç¿ë
8Àå. CloudWatch, CloudTrail, Config·Î ¸ð´ÏÅ͸µ
__±â¼ú ¿ä±¸ »çÇ×
__À̸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ´Â SNS ÁÖÁ¦ »ý¼º
__CloudWatch °æº¸¿Í ÁöÇ¥·Î ÀÛ¾÷
__CloudWatch¿¡¼ ´ë½Ãº¸µå »ý¼º
__CloudWatch ·Î±× ±×·ì »ý¼º
__CloudWatch À̺¥Æ®·Î ÀÛ¾÷
__CloudTrail¿¡¼ ·Î±× Àбâ¿Í ÇÊÅ͸µ
__CloudTrail¿¡¼ ÃßÀû »ý¼º
__¾ÆÅ׳ª¸¦ ÀÌ¿ëÇØ S3ÀÇ CloudTrail Äõ¸®
__±³Â÷ °èÁ¤ CloudTrail ·Î±× ±â·Ï
__CloudWatch¿Í CloudTrail ¿¬µ¿
__AWS Config ¼³Á¤°ú »ç¿ë
9Àå. GuardDuty, Macie, Inspector·Î ±ÔÁ¦ Áؼö
__±â¼ú ¿ä±¸ »çÇ×
__¾Æ¸¶Á¸ GuardDuty ¼³Á¤°ú »ç¿ë
__¿©·¯ °èÁ¤ÀÇ GuardDuty °á°ú Áý°è
__¾Æ¸¶Á¸ Macie ¼³Á¤°ú »ç¿ë
__¾Æ¸¶Á¸ Inspector ¼³Á¤°ú »ç¿ë
__»ç¿ëÀÚ ÁöÁ¤ °ü¸®ÀÚ ÅÛÇø´ »ý¼º
10Àå. AWS º¸¾ÈÀÇ Ãß°¡ÀûÀÎ ¼ºñ½º¿Í °¡À̵å
__±â¼ú ¿ä±¸ »çÇ×
__AWS ½ÃÅ¥¸®Æ¼ ÇãºêÀÇ ¼³Á¤°ú »ç¿ë
__AWS SSO ¼³Á¤°ú »ç¿ë
__AWS ¸®¼Ò½º ¾×¼¼½º ¸Å´ÏÀú¿¡ ´ëÇØ ¼³Á¤°ú »ç¿ë
__S3 ±Û·¹À̼Šº¼Æ®ÀÇ º¼Æ® Àá±Ý ±â´É »ç¿ë
__AWS ½ÃÅ©¸´ ¸Å´ÏÀú¸¦ ÀÌ¿ëÇØ RDSÀÇ ºñ¹Ð¹øÈ£ °ü¸®
__EC2 »ç¿ëÀÚ µ¥ÀÌÅÍ ´ë½Å AMI »ý¼º
__AWS ¸¶ÄÏÇ÷¹À̽º¿¡¼ º¸¾È Á¦Ç° ÀÌ¿ë
__AWS Trusted Advisor¸¦ ÀÌ¿ëÇØ ±Ç°í »çÇ× È®ÀÎ
__±ÔÁ¦ Áؼö ¸®Æ÷Æ®¸¦ À§ÇØ AWS ¾ÆƼÆÑÆ® »ç¿ë |
|
|
|
ÀúÀÚ
|
|
Çϸ£Æ¾ Ä«´ÏÄ«ÅäÅõ
12³â ÀÌ»óÀÇ IT °æÇèÀÌ ÀÖ´Â ÀúÀÚÀÌÀÚ °ÇÃà°¡ÀÌÀÚ ±â¼ú Àüµµ»ç´Ù. VMware, IG ÀÎÆ÷Å×Å©, ¼ÒÇÁÆ®¿þ¾î AG, SAP ¾Æ¸®¹Ù, ¾Æ¸Þ¸®Ä ÀͽºÇÁ·¹½º, TCS µî¿¡¼ ±Ù¹«Çß´Ù. ´ëÇп¡¼ ÄÄÇ»ÅÍ °øÇÐ ºÐ¾ßÀÇ B-Tech ÇÐÀ§¸¦ ¹Þ¾Ò°í, Ŭ¶ó¿ìµå ÄÄÇ»Æà ºÐ¾ßÀÇ ¼®»ç ÇÐÀ§¿Í ¼ÒÇÁÆ®¿þ¾î ½Ã½ºÅÛ ºÐ¾ßÀÇ M-Tech ÇÐÀ§¸¦ ¹Þ¾Ò´Ù. Ŭ¶ó¿ìµå, º¸¾È, ÄÚµù, AWS, ÇǺ¸Å», ¿À¶óŬ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, IBM, Sun°ú °°Àº Á¦°ø¾÷üÀÇ µðÀÚÀÎ ºÐ¾ß¿¡¼ 10°³ ÀÌ»óÀÇ Àü¹®°¡ ÀÚ°ÝÁõÀ» °®°í ÀÖ´Ù. ÄÄÇ»ÅÍ °øÇаú Ŭ¶ó¿ìµå, ÇÁ·Î±×·¡¹ÖÀ» ÁÖÁ¦·Î ¿î¿µ ÁßÀÎ ºí·Î±×´Â Àü ¼¼°è¿¡ °ÉÃÄ Æȷοö°¡ ÀÖ´Ù. ¶ÇÇÑ ´Ù¸¥ »ç¶÷µéÀ» ¸àÅ丵ÇÏ°í Á÷Àå, ¸ðÀÓ°ú ÄÜÆÛ·±½º¿¡¼ ±â¼ú ¼¼¼ÇÀ» À̲ø°í ÀÖ´Ù. µ¶¼¸¦ ÁÁ¾ÆÇÏ°í ±â¼ú¼, ¼Ò¼³, ÀÚ±â°è¹ß¼¸¦ ºñ·ÔÇÑ Å« ¼À縦 À¯ÁöÇÏ¸ç °ü¸®ÇÏ°í ÀÖ´Ù.
|
|
|
Çϸ£Æ¾ Ä«´ÏÄ«ÅäÅõ
|
|
¿ªÀÚ
|
|
¹è¿µºÎ
¿µ»ó º¸¾È Á¦Ç°À» ½ÃÀÛÀ¸·Î, ¸®´ª½º Ä¿³Î ±â¹ÝÀÇ L4-7°ú ¹æȺ®, º¸¾È ½ºÀ§Ä¡ °°Àº ³×Æ®¿öÅ© º¸¾È Á¦Ç°°ú SIEM µî ´Ù¾çÇÑ º¸¾È °ü·Ã Á¦Ç° °³¹ß¿¡ Âü¿©ÇßÀ¸¸ç, ÇöÀç »ï¼ºSDS¿¡¼ ±âÁ¸ ·¹°Å½Ã ½Ã½ºÅÛ°ú Ŭ¶ó¿ìµå ½Ã½ºÅÛÀ» ÅëÇÕ ¸ð´ÏÅ͸µ, ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÇ °³¹ß¿¡ Âü¿©ÇÏ°í ÀÖ´Ù. °³ÀÎÀûÀÎ ½Ã°£ÀÇ ¸¹Àº ºÎºÐÀ» ±â¼ú ¼Àû ¹ø¿ª¿¡ ÇÒ¾ÖÇÏ°í ÀÖÀ¸¸ç, ·Îµå¹ÙÀÌÅ© ¶óÀ̵ùÀ» Ãë¹Ì·Î »ì°í ÀÖ´Â ITÀÎÀÌ´Ù. ±× ¿Ü¿¡µµ, Á» ´õ ÀÇ¹Ì ÀÖ°í Àç¹ÌÀÖ´Â ÀλýÀ» »ì°íÀÚ ´Ù¾çÇÑ °ÍÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ¿¡ÀÌÄÜÃâÆǻ翡¼ Ãâ°£ÇÑ [¼ÒÇÁÆ®¿þ¾î º¸¾È Æò°¡ The Art of Software Security Assessment](2013), [½ÇÀü ¸®´ª½º ¾Ç¼ºÄÚµå Æ÷·»½Ä](2015), [POS ½Ã½ºÅÛ ÇØÅ·°ú ¹æ¾î](2015)¸¦ ¹ø¿ªÇß´Ù.
|
µðÁöÅÐ Æ÷·»½Ä Àü¹®°¡¸¦ À§ÇÑ ½ÇÀü ¸®´ª½º ¾Ç¼ºÄÚµå Æ÷·»½Ä | ¹è¿µºÎ | ¿¡ÀÌÄÜÃâÆÇ
|
|
±Ç¿¬ÁÖ
´ëÇб³¿¡¼ ÄÄÇ»ÅÍ°øÇÐÀ» Àü°øÇÏ°í ±¹³» º¸¾Èȸ»ç¿¡¼ óÀ½ ÀÏÀ» ½ÃÀÛÇß´Ù. ÇöÀç´Â Ŭ¶ó¿ìµå º¸¾È ÄÁ¼³ÅÏÆ®·Î ¹Ù»Ú°Ô Áö³»°í ÀÖÀ¸¸ç, ¿À·¡µµ·Ï »õ·Î¿î °ÍÀ» ¹è¿ì¸é¼ ÀÏÇÏ´Â °ÍÀÌ ²ÞÀÌ´Ù.
|
|
|
·ùÁ¦±¤
IT ¹× Á¤º¸º¸È£ º¸¾È ¿µ¿ª¿¡¼ 22³â ÀÌ»óÀÇ °æ·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Á¦Á¶, ±ÝÀ¶ ¼ºñ½º ¹× Åë½Å Àδõ½ºÆ®¸® µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ °í°´ÀÌ ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È Á¤Ã¥ ¹× ±ÔÁ¦ ¿ä±¸ »çÇ×À» ÃæÁ·ÇÏ´Â º¸¾È ÀÎÇÁ¶ó¿Í ¼ºñ½º¸¦ ±¸ÃàÇÏ°í ¿î¿µÇÒ ¼ö ÀÖµµ·Ï µµ¿òÀ» ÁÖ°í ÀÖ´Ù. ÇöÀç´Â ¾Æ¸¶Á¸ À¥ ¼ºñ½º¿¡¼ ½Ã´Ï¾î ½ÃÅ¥¸®Æ¼ ÄÁ¼³ÅÏÆ®·Î ±Ù¹« ÁßÀ̸ç AWS Ŭ¶ó¿ìµå º¸¾È °ü·Ã ÄÁ¼³Æà ¹× ¾ÆÅ°ÅØÆ®·Î¼ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. °³ÀÎ ½Ã°£¿¡´Â °¡Á· ¹× ¹Ý·Á°ß°ú »êÃ¥ÇÏ´Â °ÍÀ» ÁÁ¾ÆÇϸç, ¹Ù´Ù ³¬½Ã, Àεµ¾î °¡µå´×ÀÇ Ãë¹Ì¸¦ Áñ±â°í ÀÖ´Ù.
|
|
|
Áø»ó¿
·¹°Å½Ã(Legacy) ȯ°æ°ú Ŭ¶ó¿ìµå ȯ°æÀÇ Á¤º¸º¸¾È Àü¹®°¡·Î Á¤º¸º¸È£ Á¶Á÷ ±¸¼º, ½Ã½ºÅÛ °³¹ßº¸¾È, ¹°¸®Àû º¸¾È, ¾ÏÈ£ ¹× Á¢±Ù ÅëÁ¦, À§Çè °ü¸®, ħÇØ»ç°í °ü¸® µî ´Ù¾çÇÑ º¸¾È ¿µ¿ª¿¡¼ È°µ¿Çß´Ù. ÃÖ±Ù¿¡´Â ¸¶ÀÌÅ©·Î¼ºñ½º ¾ÆÅ°ÅØó(Microservice Architecture)¿Í µ¥ºê¿É½º(DevOps) ¿µ¿ª¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â DevSecOps Àü¹®°¡·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç, Áö±Ý±îÁö °æÇèÇÑ ±â¼úÀû Áö½Ä°ú ³ëÇϿ츦 °øÀ¯Çϱâ À§ÇØ ´Ù¾çÇÑ È°µ¿À» ÇÏ°í ÀÖ´Ù.
|
|
|
±Ç¿¬ÁÖ, ·ùÁ¦±¤, Áø»ó¿, ¹è¿µºÎ
|
|
|
|
|
ÀÌ ÃâÆÇ»çÀÇ °ü·Ã»óÇ° |
|
|
¾ð¸®¾ó ¿£Áø 5 ¼ÎÀÌ´õ¿Í ÀÌÆåÆ® 2/e | ºê¶óÀ̽º ºê·»¶ó ¶ó¸ð½º,±è±âµ· | ¿¡ÀÌÄÜÃâÆÇ |
|
µ¥ºê¿É½º ÇÚµåºÏ 2/e | Nicole Forsgren,Á¸ Àª¸®½º,Patrick Debois,Jez Humble,Áø Å´ ¿Ü | ¿¡ÀÌÄÜÃâÆÇ |
|
È®·ü·ÐÀû ¸Ó½Å·¯´× | ÀÌÆÇÈ£,Murphy, Kevin P. | ¿¡ÀÌÄÜÃâÆÇ |
|
¾çÀÚ ÄÄÇ»ÆÃÀÇ ÀÌÇØ | ³²±âȯ | ¿¡ÀÌÄÜÃâÆÇ |
|
¸Ö¿þ¾î ºÐ¼®°ú ¸®¹ö½º ¿£Áö´Ï¾î¸µ | Saldanha, Anoop,Mohanta, Abhijit | ¿¡ÀÌÄÜÃâÆÇ |
|
|
|
|
|
Ãâ°í¾È³» |
|
|
Ãâ°í¶õ ÀÎÅÍÆÄÅ© ¹°·ùâ°í¿¡¼ µµ¼°¡ Æ÷ÀåµÇ¾î ³ª°¡´Â ½ÃÁ¡À» ¸»Çϸç, ½ÇÁ¦ °í°´´Ô²²¼ ¼ö·ÉÇϽô ½Ã°£Àº »óÇ°Áغñ¿Ï·áÇØ Ãâ°íÇÑ ³¯Â¥ + Åùè»ç ¹è¼ÛÀÏÀÔ´Ï´Ù. |
|
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°ÀÇ Àç°í°¡ ÃæÁ·ÇÒ ½Ã¿¡ ÀÏ°ý Ãâ°í¸¦ ÇÕ´Ï´Ù. |
|
ÀϺΠÀç°í¿¡ ´ëÇÑ Ãâ°í°¡ ÇÊ¿äÇÒ ½Ã¿¡´Â ´ã´çÀÚ¿¡°Ô Á÷Á¢ ¿¬¶ôÇϽðųª, °í°´¼¾ÅÍ(°í°´¼¾ÅÍ(1577-2555)·Î ¿¬¶ôÁֽñ⠹ٶø´Ï´Ù. |
|
¹è¼Ûºñ ¾È³» |
|
|
ÀÎÅÍÆÄÅ© µµ¼ ´ë·®±¸¸Å´Â ¹è¼Û·á°¡ ¹«·áÀÔ´Ï´Ù. |
|
´Ü, 1°³ÀÇ »óÇ°À» ´Ù¼öÀÇ ¹è¼ÛÁö·Î ÀÏ°ý ¹ß¼Û½Ã¿¡´Â 1°³ÀÇ ¹è¼ÛÁö´ç 2,000¿øÀÇ ¹è¼Ûºñ°¡ ºÎ°úµË´Ï´Ù. |
¾Ë¾ÆµÎ¼¼¿ä! |
|
|
°í°´´Ô²²¼ ÁÖ¹®ÇϽŠµµ¼¶óµµ µµ¸Å»ó ¹× ÃâÆÇ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù. |
|
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù.
(´Ü, Åä/ÀÏ¿äÀÏ Á¦¿Ü) |
|
|
|
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù.
±³È¯/¹ÝÇ°/º¸ÁõÁ¶°Ç ¹× Ç°Áúº¸Áõ ±âÁØÀº ¼ÒºñÀڱ⺻¹ý¿¡ µû¸¥ ¼ÒºñÀÚ ºÐÀï ÇØ°á ±âÁØ¿¡ µû¶ó ÇÇÇظ¦ º¸»ó ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
Á¤È®ÇÑ È¯ºÒ ¹æ¹ý ¹× ȯºÒÀÌ Áö¿¬µÉ °æ¿ì 1:1¹®ÀÇ °Ô½ÃÆÇ ¶Ç´Â °í°´¼¾ÅÍ(1577-2555)·Î ¿¬¶ô Áֽñ⠹ٶø´Ï´Ù.
¼ÒºñÀÚ ÇÇÇغ¸»óÀÇ ºÐÀïó¸® µî¿¡ °üÇÑ »çÇ×Àº ¼ÒºñÀÚºÐÀïÇØ°á±âÁØ(°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ µû¶ó ºñÇØ º¸»ó ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
|
|
»óÇ°À» °ø±Þ ¹ÞÀ¸½Å ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´ÉÇÕ´Ï´Ù. |
|
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ùÀ̳», ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏÀ̳» °¡´ÉÇÕ´Ï´Ù. |
|
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´ÉÇÕ´Ï´Ù.
|
|
|
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
|
|
|
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. (´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü) |
|
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
|
|
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù. |
|
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
|
|
|
|
|