SlideShare a Scribd company logo
1 of 67
Download to read offline
SEOUL
©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
©2015,  Amazon  Web  Services,  Inc.  or  its  affiliates.  All  rights  reserved
AWS  클라우드에서의 보안 이해
양승도
솔루션즈 아키텍트, 아마존 웹서비스 코리아
Multi  level  security
• 데이타 센터의 물리적인 보안
• 네트워크 보안
• 시스템 보안
• 데이타 보안
DATA
심층 방어
전통적인 방식 – Static,  Fixed  Systems
DB1 DB2
App1 App2
Web1 Web2
SW1 SW2
LB1 LB2
“Cloud  applications  have
amorphous,  polymorphic  
attack  surfaces.”
-­ Jason  Chan  
Director  of  Engineering,  
Cloud  Security
Netflix
Monday Friday End  of  vacation  season
Security  is  our  #1  priority
This
To  this
Shared  Security  Responsibility
WHAT  NEEDS  
TO  BE  DONE  
TO  KEEP  THE  
SYSTEM  SAFE
WHAT  
WE  DO
WHAT  YOU  
HAVE  TO  DO
Client-­side  Data  
Encryption
Server-­side  Data  
Encryption
Network  Traffic  
Protection
Platform,  Applications,  Identity  &  Access  Management
Operating  System,  Network  &  Firewall  Configuration
Customer  content
Customers
AWS와 고객이 보안에 대한 책임 분담
Customers  are  
responsible  for  
their  security  IN
the  Cloud
AWS  is  
responsible  for  
the  security  OF
the  Cloud
Compute Storage Database Networking
AWS  Global  
Infrastructure Regions
Availability  Zones
Edge  
Locations
AWS  Foundation  Services
Client-­side  Data  
Encryption
Server-­side  Data  
Encryption
Network  Traffic  
Protection
Platform,  Applications,  Identity  &  Access  Management
Operating  System,  Network  &  Firewall  Configuration
Customer  content
Customers
모든 고객은 동일한 AWS 보안 기초위에…
Customers  are  
responsible  for  
their  security  IN
the  Cloud
Independent  validation  by  experts
• Every  AWS  Region  is  in  scope
• SOC  1  (SSAE  16  &  ISAE  3402)  Type  II
• SOC  2  Type  II  and  public  SOC  3  report
• ISO  27001  Certification
• Certified  PCI  DSS  Level  1  Service  Provider  
• FedRAMP Certification,  HIPAA  capable  
Your  own  
compliant  
solutions
• Culture  of  security  and  
continual  improvement
• Ongoing  audits  and  
assurance
• Protection  of  large-­scale  
service  endpoints
Your  own  ISO    
certifications
Your  own  
external  audits  
and  assurance
• Achieve  PCI,  HIPAA  and  
MPAA  compliance
• Certify  against  ISO27001  
with  a  reduced  scope
• Have  key  controls  audited  
or  publish  your  own  
independent  attestations
Compute Storage Database Networking
AWS  Global  
Infrastructure Regions
Availability  Zones
Edge  
Locations
AWS  Foundation  Services
Customers
고객들 스스로 필요한 인증을 받을 수 있습니다!
“Based  on  our  experience,  I  believe  that  
we  can  be  even  more  secure  in  the  AWS  
cloud than  in  our  own  data  center”
Tom  Soderstrom – CTO  – NASA  JPL
Security  is  familiar
AWS  의 보안은
지금 수행하고 있는 것과 같은
익숙함을 제공하기 위해서 노력
AWS  Marketplace:  익숙한 솔루션에 대한 One-­stop  shop
Advanced  
Threat  
Analytics
Application  
Security
Identity  and  
Access  Mgmt
Encryption  &  
Key  Mgmt
Server  and  
Endpoint  
Protection
Network  
Security
Vulnerability    
&  Pen  Testing
AWS  보안은 더욱 더 나은
가시성
감사 기능
제어
더 나은 가시성
(NETWORK,  SYSTEM,  AUDIT)
현재의 네트워크 맵을 정확하게
그릴 수 있나요?
바로 지금 여러분의 운영환경은
어떻게 구성되어 있나요?
TRUSTED  ADVISOR
AWS  CLOUDTRAIL
You  are  making  
API  calls...
On  a  growing  set  of  
services  …
CloudTrail  is  
continuously  
recording  API  
calls…
And  delivering  
log  files  to  you
보안 분석
Use  log  files  as  an  input  into  log  management  and  analysis  solutions  to  perform  
security  analysis  and  to  detect  user  behavior  patterns.
AWS  자원에 대한 변경사항을 추적
Track  creation,  modification,  and  deletion  of  AWS  resources  such  as  Amazon  
EC2  instances,  Amazon  VPC  security  groups  and  Amazon  EBS  volumes.
운영문제를 해결
Quickly  identify  the  most  recent  changes  made  to  resources  in  your  environment.
규정준수 지원
Easier  to  demonstrate  compliance  with  internal  policies  and  regulatory  standards.
CloudTrail 로 가능한 사용 사례
Example(Logstash)
Logstash:  AWS  CloudTrail Edition  -­ powered  by  Stratalux
더 나은 감사기능
(COMPLIANCE,  HISTORY,  LOG)
AWS  CONFIG
Continuous  ChangeRecordingChanging  
Resources
AWS Config
History
Stream
Snapshot  (ex.  2014-­11-­05)AWS Config
보안 분석:  Am  I  safe?
규제 감사:  Where  is  the  evidence?
변경 관리:  What  will  this  change  affect?
문제 해결:  What  has  changed?
Config 로 가능한 사용 사례
CloudWatch Logs 로 모든 것을 모니터링
Amazon  CloudWatch Logs:  EC2  인스턴스나 다른 자원에
대해서 시스템, 애플리케이션 및 커스텀 로그를 모니터링
할 수 있음. 예를들면;
웹 서버의 HTTP 로그 파일을 모니터링하고 에러(404
등)를 식벽하기 위해 CloudWatch Metrics의 필터를
사용하여 지정된 기간 내에 발생 횟수를 카운트
404 에러의 횟수가 사전에 설정된 임계치에 도달하게 되면
CloudWatch Alarms  가 통지를 할 수 있음.
=> 문제의 원인을 파악하기 위해 자동으로 티켓을
생성하도록 사용 가능
더 나은 제어
(DATA,  USER,  NETWORK)
DATA
에 대한 더 나은 제어
YOUR  DATA  STAYS
WHERE  YOU  PUT  IT
Region
US-WEST (N. California) EU (Ireland)
ASIA PAC
(Tokyo)
ASIA PAC
(Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC
(Sydney)
컴퓨팅과 스토리지의 위치를 고객이 직접 선택 가능
CHINA (Beijing)
EU (Frankfurt)
퍼스트 클래스 보안 및 규정준수는
암호화로 시작됩니다
(그리고 끝나지 않습니다!)
Managed  key  encryption
Key  storage  with  AWS  CloudHSM
Customer-­supplied  key  encryption
DIY  on  Amazon  EC2
Create,  store  &  retrieve  keys  securely
Rotate  keys  regularly
Securely  audit  access  to  key
Partner  enablement  of  crypto
AWS  환경에서 암호화 옵션
DIY
AWS  Marketplace
Partner  Solution
AWS  CloudHSM
AWS  Key
Management  
Service
키 생성 및
저장 장소
Your  network  or  in
AWS
Your  network  or  in
AWS
In  AWS,  on  an  
HSM  that  you  
control
AWS
키가 사용되는 위치 Your network  or  
your  EC2  instance
Your network  or  
your  EC2  instance
AWS  or your  
applications
AWS  services  or  
your  applications
키 사용을 제어하는
방법
Config  files,
Vendor-­specific  
management
Vendor-­specific  
management
Customer  code  +    
Safenet APIs
Policy  you  define;;  
enforced  in  AWS
성능/확장에 대한
책임
You You You AWS
AWS 서비스와의
통합
Limited Limited Limited Yes
가격 모델 Variable Per  hour/per  year Per hour Per  key/usage
키 관리 옵션에 대한 비교
AWS  KMS
(Key  Management  Service)
AWS  Key  Management  Service
• 암호화 키의 생성, 제어 및 사용을 쉽게 할 수 있도록
지원하는 관리형 서비스
• Amazon  EBS,  Amazon  S3,  Amazon  RDS 및 Amazon  
Redshift 와 같은 AWS 서비스와 AWS  SDK에 통합
• 규제 준수 활동에 도움을 줄 수 있는 감사 로그를
제공하기 위해 AWS  CloudTrail 과 통합
AWS  Key  Management  Service
Integrated  with  AWS  IAM  Console
AWS  Key  Management  Service
Integrated  with  Amazon  EBS
AWS  Key  Management  Service
Integrated  with  Amazon  S3
AWS  Key  Management  Service
Integrated  with  Amazon  Redshift
USER
에 대한 더 나은 제어
LEAST  PRIVILEGE  PRINCIPLE
AWS 어카운트를 이용하여 누가 어떤 작업을
할 수 있는 지를 제어
NETWORK
에 대한 더 나은 제어
AWS  Cloud 내에 격리된 사설 네트워크를 생성
Availability  Zone  A
Availability  Zone  B
AWS  Virtual  Private  Cloud  
• Provision  a  logically  
isolated section  of  the  
AWS  cloud
• You  choose  a  private  IP  
range for  your  VPC
• Segment  this  into  subnets  
to  deploy  your  compute  
instances
AWS  network  security
• AWS  network  will  prevent  
spoofing and  other  
common  layer  2  attacks
• You  cannot  sniff  anything  
but  your  own  EC2  host  
network  interface
• Control  all  external  routing  
and  connectivity
애플리케이션 아키텍쳐에 맞게 VPC를 서브넷으로 분리
Web App
DBWeb
각 서브넷에 네트워크 액세서 제어 목록 (NACL) 사용
App
DBWeb
Web
Allow
Deny  all  traffic
Allow
Allow
각 EC2 인스턴스에 보안 그룹(Security  Group)  방화벽 사용
App
DB
Port  
3306
Web
Web
Port  443
Port  443
Port  
443
Port  
443
Port  443
서브넷에 대한 라우팅 경로 제어(Internet  or  on-­premise)
App
DBWeb
Web
PUBLIC
PRIVATE PRIVATE
REPLICATE  ON-­PREM
Application  Services
안전하게 VPC 간 리소스 공유
Digital  
WebsitesBig  Data  
Analytics
Enterprise  
Apps
Route  traffic  between  
VPCs  in  private  and  
peer  specific  subnets  
between  each  VPC
Even  between  AWS  
accounts
Common  Services
Security  Services
AWS  VPC  
Peering
기존 데이터 센터에 안전하게 연결
YOUR  AWS  ENVIRONMENT
AWS  
Direct
Connect
YOUR  
PREMISES
Digital  
Websites
Big  Data  
Analytics
Dev and  
Test
Enterprise  
Apps
AWS  
Internet  
VPN
AWS  SECURITY  는 제공합니다
더 나은 가시성
더 나은 감사 기능
더 나은 제어
심층 방어
Data
AWS  compliance  
program
Third-­party
attestations
Physical
Security  groups
VPC  configuration
NetworkSecurity
Web  application  
firewalls
Bastion  hosts
Encryption  
in-­transit
Hardened  AMIs
OS  and  app
patch  mgmt.
IAM  roles  for  EC2
IAM  credentials
System  security
Logical  access  
controls
User  authentication
Encryption  
at-­rest
Data  security
더 이상 보안은
클라우드 도입을 가로막는
걸림돌이 아닙니다!
이제는 보안과 규제준수가
클라우드를 도입하는
중요한 이유가 되고 있습니다!
AWS.AMAZON.COM/SECURITY
SEOUL

More Related Content

What's hot

9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
Amazon Web Services Korea
 
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
Amazon Web Services Korea
 
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
Amazon Web Services Korea
 
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
찾아가는 AWS 세미나(구로,가산,판교) - AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
찾아가는 AWS 세미나(구로,가산,판교) -  AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)찾아가는 AWS 세미나(구로,가산,판교) -  AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
찾아가는 AWS 세미나(구로,가산,판교) - AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
Amazon Web Services Korea
 

What's hot (20)

AWS Summit Seoul 2015 - CloudFront를 활용한 글로벌 진출기 (Com2us 사례)
AWS Summit Seoul 2015 -  CloudFront를 활용한 글로벌 진출기 (Com2us 사례)AWS Summit Seoul 2015 -  CloudFront를 활용한 글로벌 진출기 (Com2us 사례)
AWS Summit Seoul 2015 - CloudFront를 활용한 글로벌 진출기 (Com2us 사례)
 
쉽게 알아보는 AWS 클라우드 보안 :: 임기성 & 신용녀 :: AWS Summit Seoul 2016
쉽게 알아보는 AWS 클라우드 보안 :: 임기성 & 신용녀 :: AWS Summit Seoul 2016쉽게 알아보는 AWS 클라우드 보안 :: 임기성 & 신용녀 :: AWS Summit Seoul 2016
쉽게 알아보는 AWS 클라우드 보안 :: 임기성 & 신용녀 :: AWS Summit Seoul 2016
 
AWS 클라우드로 천만명 웹 서비스 확장하기 - 윤석찬 백승현 - AWS Summit 2016
AWS 클라우드로 천만명 웹 서비스 확장하기 - 윤석찬 백승현 - AWS Summit 2016AWS 클라우드로 천만명 웹 서비스 확장하기 - 윤석찬 백승현 - AWS Summit 2016
AWS 클라우드로 천만명 웹 서비스 확장하기 - 윤석찬 백승현 - AWS Summit 2016
 
9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트)
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
 
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
AWS CLOUD 2017 - 클라우드 마이그레이션 어떻게 할 것인가? (이병윤 이사)
 
스플렁크를 이용한 AWS운영 인텔리전스 확보:: Splunk 최승돈 :: AWS Summit Seoul 2016
스플렁크를 이용한 AWS운영 인텔리전스 확보:: Splunk 최승돈 :: AWS Summit Seoul 2016스플렁크를 이용한 AWS운영 인텔리전스 확보:: Splunk 최승돈 :: AWS Summit Seoul 2016
스플렁크를 이용한 AWS운영 인텔리전스 확보:: Splunk 최승돈 :: AWS Summit Seoul 2016
 
Graviton2 기반의 EC2 인스턴스 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Graviton2 기반의 EC2 인스턴스 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나Graviton2 기반의 EC2 인스턴스 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
Graviton2 기반의 EC2 인스턴스 집중 탐구 - 윤석찬 :: AWS Unboxing 온라인 세미나
 
AWS 첫 번째 프로젝트 시작하기 :: 노경훈 :: AWS Summit Seoul 2016
AWS 첫 번째 프로젝트 시작하기 :: 노경훈 :: AWS Summit Seoul 2016AWS 첫 번째 프로젝트 시작하기 :: 노경훈 :: AWS Summit Seoul 2016
AWS 첫 번째 프로젝트 시작하기 :: 노경훈 :: AWS Summit Seoul 2016
 
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
 
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
AWS CLOUD 2017 - 서울 리전 개설 1년, 고객 관점 모범 아키텍처 설계 전략 (양승도 솔루션즈 아키텍트)
 
AWS로 연결하는 사물인터넷의 세계 :: 이경수 :: AWS Summit Seoul 2016
AWS로 연결하는 사물인터넷의 세계 :: 이경수 :: AWS Summit Seoul 2016AWS로 연결하는 사물인터넷의 세계 :: 이경수 :: AWS Summit Seoul 2016
AWS로 연결하는 사물인터넷의 세계 :: 이경수 :: AWS Summit Seoul 2016
 
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
멀티 어카운트 환경의 보안과 가시성을 높이기 위한 전략 - AWS Summit Seoul 2017
 
Security on AWS :: 이경수 솔루션즈아키텍트
Security on AWS :: 이경수 솔루션즈아키텍트Security on AWS :: 이경수 솔루션즈아키텍트
Security on AWS :: 이경수 솔루션즈아키텍트
 
디자인 패턴과 고객 사례로 살펴보는 현대적 어플리케이션 개발 – 배영부, 강성일, AWS애플리케이션 아키텍트:: AWS Summit On...
디자인 패턴과 고객 사례로 살펴보는 현대적 어플리케이션 개발 – 배영부, 강성일, AWS애플리케이션 아키텍트::  AWS Summit On...디자인 패턴과 고객 사례로 살펴보는 현대적 어플리케이션 개발 – 배영부, 강성일, AWS애플리케이션 아키텍트::  AWS Summit On...
디자인 패턴과 고객 사례로 살펴보는 현대적 어플리케이션 개발 – 배영부, 강성일, AWS애플리케이션 아키텍트:: AWS Summit On...
 
AWS 클라우드 이해하기-사례 중심 (정민정) - AWS 웨비나 시리즈
AWS 클라우드 이해하기-사례 중심 (정민정) - AWS 웨비나 시리즈AWS 클라우드 이해하기-사례 중심 (정민정) - AWS 웨비나 시리즈
AWS 클라우드 이해하기-사례 중심 (정민정) - AWS 웨비나 시리즈
 
Lambda를 활용한 서버없는 아키텍쳐 구현하기 :: 김기완 :: AWS Summit Seoul 2016
Lambda를 활용한 서버없는 아키텍쳐 구현하기 :: 김기완 :: AWS Summit Seoul 2016Lambda를 활용한 서버없는 아키텍쳐 구현하기 :: 김기완 :: AWS Summit Seoul 2016
Lambda를 활용한 서버없는 아키텍쳐 구현하기 :: 김기완 :: AWS Summit Seoul 2016
 
찾아가는 AWS 세미나(구로,가산,판교) - AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
찾아가는 AWS 세미나(구로,가산,판교) -  AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)찾아가는 AWS 세미나(구로,가산,판교) -  AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
찾아가는 AWS 세미나(구로,가산,판교) - AWS 클라우드로 서비스 무한대로 확장하기 (박철수 솔루션즈 아키텍트)
 
AWS와 함께하는 엔터프라이즈 비즈니스 어플리케이션 도입하기 :: 김양용 :: AWS Summit Seoul 2016
AWS와 함께하는 엔터프라이즈 비즈니스 어플리케이션 도입하기 :: 김양용 :: AWS Summit Seoul 2016AWS와 함께하는 엔터프라이즈 비즈니스 어플리케이션 도입하기 :: 김양용 :: AWS Summit Seoul 2016
AWS와 함께하는 엔터프라이즈 비즈니스 어플리케이션 도입하기 :: 김양용 :: AWS Summit Seoul 2016
 
CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015
CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015
CloudFront(클라우드 프론트)와 Route53(라우트53) AWS Summit Seoul 2015
 

Viewers also liked

[2주차] 알파유저를 위한 AWS 스터디
[2주차] 알파유저를 위한 AWS 스터디[2주차] 알파유저를 위한 AWS 스터디
[2주차] 알파유저를 위한 AWS 스터디
Amazon Web Services Korea
 
Cloud_Talent_Management
Cloud_Talent_ManagementCloud_Talent_Management
Cloud_Talent_Management
Adam Park
 

Viewers also liked (20)

[2주차] 알파유저를 위한 AWS 스터디
[2주차] 알파유저를 위한 AWS 스터디[2주차] 알파유저를 위한 AWS 스터디
[2주차] 알파유저를 위한 AWS 스터디
 
Azure 클라우드 방화벽 설치와 이해
Azure 클라우드 방화벽 설치와 이해Azure 클라우드 방화벽 설치와 이해
Azure 클라우드 방화벽 설치와 이해
 
Cloud_Talent_Management
Cloud_Talent_ManagementCloud_Talent_Management
Cloud_Talent_Management
 
2011년 보안 이슈와 2012년 보안 위협 예측
2011년 보안 이슈와 2012년 보안 위협 예측2011년 보안 이슈와 2012년 보안 위협 예측
2011년 보안 이슈와 2012년 보안 위협 예측
 
기업혁신을 위한 클라우드 여정
기업혁신을 위한 클라우드 여정기업혁신을 위한 클라우드 여정
기업혁신을 위한 클라우드 여정
 
20150724 제10회 부산 모바일 포럼 - 클라우드컴퓨팅과 함께하는 아마존 웹 서비스
20150724 제10회 부산 모바일 포럼 - 클라우드컴퓨팅과 함께하는 아마존 웹 서비스20150724 제10회 부산 모바일 포럼 - 클라우드컴퓨팅과 함께하는 아마존 웹 서비스
20150724 제10회 부산 모바일 포럼 - 클라우드컴퓨팅과 함께하는 아마존 웹 서비스
 
2015 한국 부자 보고서
2015 한국 부자 보고서2015 한국 부자 보고서
2015 한국 부자 보고서
 
고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안고신뢰 네트워크사업-클라우드와 SDN 보안
고신뢰 네트워크사업-클라우드와 SDN 보안
 
클라우드 보안의 슈퍼 히어로가 되기 위한 3가지 비밀 :: TrendMicro 양희선 :: AWS Summit Seoul 2016
클라우드 보안의 슈퍼 히어로가 되기 위한 3가지 비밀 :: TrendMicro 양희선 :: AWS Summit Seoul 2016클라우드 보안의 슈퍼 히어로가 되기 위한 3가지 비밀 :: TrendMicro 양희선 :: AWS Summit Seoul 2016
클라우드 보안의 슈퍼 히어로가 되기 위한 3가지 비밀 :: TrendMicro 양희선 :: AWS Summit Seoul 2016
 
한국클라우드산업협회(Kaci) intro 2014
한국클라우드산업협회(Kaci) intro 2014한국클라우드산업협회(Kaci) intro 2014
한국클라우드산업협회(Kaci) intro 2014
 
Amazon Web Services 101 (Korean)
Amazon Web Services 101 (Korean)Amazon Web Services 101 (Korean)
Amazon Web Services 101 (Korean)
 
옆에 다가 온 클라우드, 어떻게 같이 갈 것인가?
옆에 다가 온 클라우드, 어떻게 같이 갈 것인가?옆에 다가 온 클라우드, 어떻게 같이 갈 것인가?
옆에 다가 온 클라우드, 어떻게 같이 갈 것인가?
 
5회 I pac 특허기술전략연구회-드론_샤오미, 인텔, 퀄컴, dji, 페이스북, 구글, 아마존, 월마트 동향 및 특허 분석
5회 I pac 특허기술전략연구회-드론_샤오미, 인텔, 퀄컴, dji, 페이스북, 구글, 아마존, 월마트 동향 및 특허 분석5회 I pac 특허기술전략연구회-드론_샤오미, 인텔, 퀄컴, dji, 페이스북, 구글, 아마존, 월마트 동향 및 특허 분석
5회 I pac 특허기술전략연구회-드론_샤오미, 인텔, 퀄컴, dji, 페이스북, 구글, 아마존, 월마트 동향 및 특허 분석
 
[H3 2012] 스마트모바일 환경에서의 App.품질관리전략
[H3 2012] 스마트모바일 환경에서의 App.품질관리전략[H3 2012] 스마트모바일 환경에서의 App.품질관리전략
[H3 2012] 스마트모바일 환경에서의 App.품질관리전략
 
AWS Summit Seoul 2015 - 일본 AWS 게임 고객사례 - Gungho, Grani, Nintendo를 중심으로
AWS Summit Seoul 2015 -  일본 AWS 게임 고객사례 - Gungho, Grani, Nintendo를 중심으로AWS Summit Seoul 2015 -  일본 AWS 게임 고객사례 - Gungho, Grani, Nintendo를 중심으로
AWS Summit Seoul 2015 - 일본 AWS 게임 고객사례 - Gungho, Grani, Nintendo를 중심으로
 
전자정부3.0에서 클라우드 빅데이터 보안 이슈
전자정부3.0에서 클라우드 빅데이터 보안 이슈전자정부3.0에서 클라우드 빅데이터 보안 이슈
전자정부3.0에서 클라우드 빅데이터 보안 이슈
 
쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례쉐이커의 AWS 이용 사례
쉐이커의 AWS 이용 사례
 
[Dmc] 2014 콘텐츠 마케팅 트렌드와 전망
[Dmc] 2014 콘텐츠 마케팅 트렌드와 전망[Dmc] 2014 콘텐츠 마케팅 트렌드와 전망
[Dmc] 2014 콘텐츠 마케팅 트렌드와 전망
 
What is digital marketing? Myth-busting Digital Marketing with actual case st...
What is digital marketing? Myth-busting Digital Marketing with actual case st...What is digital marketing? Myth-busting Digital Marketing with actual case st...
What is digital marketing? Myth-busting Digital Marketing with actual case st...
 
[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과
[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과
[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과
 

Similar to AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기

AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
Amazon Web Services Korea
 
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018 비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
Amazon Web Services Korea
 
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
Amazon Web Services Korea
 
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
Amazon Web Services Korea
 
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
Amazon Web Services Korea
 

Similar to AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기 (20)

AWS 클라우드 보안 및 규정 준수 소개 - 박철수 솔루션즈 아키텍트:: AWS Cloud Track 1 Intro
AWS 클라우드 보안 및 규정 준수 소개 - 박철수 솔루션즈 아키텍트:: AWS Cloud Track 1 IntroAWS 클라우드 보안 및 규정 준수 소개 - 박철수 솔루션즈 아키텍트:: AWS Cloud Track 1 Intro
AWS 클라우드 보안 및 규정 준수 소개 - 박철수 솔루션즈 아키텍트:: AWS Cloud Track 1 Intro
 
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
AWS CLOUD 2017 - 쉽게 알아보는 AWS 클라우드 보안 (신용녀 솔루션즈 아키텍트))
 
고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced
고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced
고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced
 
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
 
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018 비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
비즈니스 혁신 가속화와 효과적 규정 준수를 위한 AWS ISMS 소개::신종회::AWS Summit Seoul 2018
 
AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...
AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...
AWS의 다양한 Compute 서비스(EC2, Lambda, ECS, Batch, Elastic Beanstalk)의 특징 이해하기 - 김...
 
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
 
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안
 
[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응
 
판교 개발자 데이 – 쉽고 안전한 Aws IoT 플랫폼 활용하기 – 이창수
판교 개발자 데이 – 쉽고 안전한 Aws IoT 플랫폼 활용하기 – 이창수판교 개발자 데이 – 쉽고 안전한 Aws IoT 플랫폼 활용하기 – 이창수
판교 개발자 데이 – 쉽고 안전한 Aws IoT 플랫폼 활용하기 – 이창수
 
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
AWS 관리형 서비스를 중심으로 한 NCSOFT 와 Reality Reflection의 클라우드 사용기 - AWS Summit Seoul ...
 
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트::  AWS Summit ...AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트::  AWS Summit ...
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
 
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
AWS re:Invent 2018 콘테이너 신규 서비스 기능 살펴보기 - 윤석찬, AWS 테크에반젤리스트
 
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
AWS CLOUD 2018- 인공지능 보안 위협 감지 서비스 Amazon GuardDuty를 포함한 AWS 보안 신규 기능 업데이트 (임기...
 
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
[2017 Windows on AWS] AWS를 활용한 그룹웨어 구축 방안
 
AWS risk_detection_webinar
AWS risk_detection_webinarAWS risk_detection_webinar
AWS risk_detection_webinar
 
Cloud sec 2015 megazone slideshare 20150910
Cloud sec 2015 megazone slideshare 20150910Cloud sec 2015 megazone slideshare 20150910
Cloud sec 2015 megazone slideshare 20150910
 
AWS와 함께하는 스타트업의 성장곡선 (윤석찬)- 클라우드 태권 2015
AWS와 함께하는 스타트업의 성장곡선 (윤석찬)- 클라우드 태권 2015AWS와 함께하는 스타트업의 성장곡선 (윤석찬)- 클라우드 태권 2015
AWS와 함께하는 스타트업의 성장곡선 (윤석찬)- 클라우드 태권 2015
 
AWS 기반 소프트웨어 서비스(SaaS) -김용우 솔루션즈 아키텍트 :: AWS 파트너 테크시프트 세미나
AWS 기반 소프트웨어 서비스(SaaS) -김용우 솔루션즈 아키텍트 :: AWS 파트너 테크시프트 세미나 AWS 기반 소프트웨어 서비스(SaaS) -김용우 솔루션즈 아키텍트 :: AWS 파트너 테크시프트 세미나
AWS 기반 소프트웨어 서비스(SaaS) -김용우 솔루션즈 아키텍트 :: AWS 파트너 테크시프트 세미나
 
모두를 위한 하이브리드 클라우드 아키텍처 - 강동환, AWS 솔루션즈 아키텍트:: AWS Summit Online Korea 2020
모두를 위한 하이브리드 클라우드 아키텍처 - 강동환, AWS 솔루션즈 아키텍트::  AWS Summit Online Korea 2020모두를 위한 하이브리드 클라우드 아키텍처 - 강동환, AWS 솔루션즈 아키텍트::  AWS Summit Online Korea 2020
모두를 위한 하이브리드 클라우드 아키텍처 - 강동환, AWS 솔루션즈 아키텍트:: AWS Summit Online Korea 2020
 

More from Amazon Web Services Korea

More from Amazon Web Services Korea (20)

AWS Modern Infra with Storage Roadshow 2023 - Day 2
AWS Modern Infra with Storage Roadshow 2023 - Day 2AWS Modern Infra with Storage Roadshow 2023 - Day 2
AWS Modern Infra with Storage Roadshow 2023 - Day 2
 
AWS Modern Infra with Storage Roadshow 2023 - Day 1
AWS Modern Infra with Storage Roadshow 2023 - Day 1AWS Modern Infra with Storage Roadshow 2023 - Day 1
AWS Modern Infra with Storage Roadshow 2023 - Day 1
 
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
 
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
 
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
 
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
 
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
 
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
 
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
 
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
 
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
 
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...
 
From Insights to Action, How to build and maintain a Data Driven Organization...
From Insights to Action, How to build and maintain a Data Driven Organization...From Insights to Action, How to build and maintain a Data Driven Organization...
From Insights to Action, How to build and maintain a Data Driven Organization...
 
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...
 
Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...
Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...
Amazon DynamoDB - Use Cases and Cost Optimization - 발표자: 이혁, DynamoDB Special...
 
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...
 
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...
 
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...
 
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...
 
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...
 

AWS Summit Seoul 2015 - AWS를 통한 클라우드 보안 이해하기

  • 1. SEOUL ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
  • 2. ©2015,  Amazon  Web  Services,  Inc.  or  its  affiliates.  All  rights  reserved AWS  클라우드에서의 보안 이해 양승도 솔루션즈 아키텍트, 아마존 웹서비스 코리아
  • 3.
  • 4. Multi  level  security • 데이타 센터의 물리적인 보안 • 네트워크 보안 • 시스템 보안 • 데이타 보안 DATA 심층 방어
  • 5. 전통적인 방식 – Static,  Fixed  Systems DB1 DB2 App1 App2 Web1 Web2 SW1 SW2 LB1 LB2
  • 6. “Cloud  applications  have amorphous,  polymorphic   attack  surfaces.” -­ Jason  Chan   Director  of  Engineering,   Cloud  Security Netflix
  • 7. Monday Friday End  of  vacation  season
  • 8. Security  is  our  #1  priority
  • 11. WHAT  NEEDS   TO  BE  DONE   TO  KEEP  THE   SYSTEM  SAFE
  • 12. WHAT   WE  DO WHAT  YOU   HAVE  TO  DO
  • 13. Client-­side  Data   Encryption Server-­side  Data   Encryption Network  Traffic   Protection Platform,  Applications,  Identity  &  Access  Management Operating  System,  Network  &  Firewall  Configuration Customer  content Customers AWS와 고객이 보안에 대한 책임 분담 Customers  are   responsible  for   their  security  IN the  Cloud AWS  is   responsible  for   the  security  OF the  Cloud Compute Storage Database Networking AWS  Global   Infrastructure Regions Availability  Zones Edge   Locations AWS  Foundation  Services
  • 14. Client-­side  Data   Encryption Server-­side  Data   Encryption Network  Traffic   Protection Platform,  Applications,  Identity  &  Access  Management Operating  System,  Network  &  Firewall  Configuration Customer  content Customers 모든 고객은 동일한 AWS 보안 기초위에… Customers  are   responsible  for   their  security  IN the  Cloud Independent  validation  by  experts • Every  AWS  Region  is  in  scope • SOC  1  (SSAE  16  &  ISAE  3402)  Type  II • SOC  2  Type  II  and  public  SOC  3  report • ISO  27001  Certification • Certified  PCI  DSS  Level  1  Service  Provider   • FedRAMP Certification,  HIPAA  capable  
  • 15. Your  own   compliant   solutions • Culture  of  security  and   continual  improvement • Ongoing  audits  and   assurance • Protection  of  large-­scale   service  endpoints Your  own  ISO     certifications Your  own   external  audits   and  assurance • Achieve  PCI,  HIPAA  and   MPAA  compliance • Certify  against  ISO27001   with  a  reduced  scope • Have  key  controls  audited   or  publish  your  own   independent  attestations Compute Storage Database Networking AWS  Global   Infrastructure Regions Availability  Zones Edge   Locations AWS  Foundation  Services Customers 고객들 스스로 필요한 인증을 받을 수 있습니다!
  • 16. “Based  on  our  experience,  I  believe  that   we  can  be  even  more  secure  in  the  AWS   cloud than  in  our  own  data  center” Tom  Soderstrom – CTO  – NASA  JPL
  • 17. Security  is  familiar AWS  의 보안은 지금 수행하고 있는 것과 같은 익숙함을 제공하기 위해서 노력
  • 18. AWS  Marketplace:  익숙한 솔루션에 대한 One-­stop  shop Advanced   Threat   Analytics Application   Security Identity  and   Access  Mgmt Encryption  &   Key  Mgmt Server  and   Endpoint   Protection Network   Security Vulnerability     &  Pen  Testing
  • 19. AWS  보안은 더욱 더 나은 가시성 감사 기능 제어
  • 20. 더 나은 가시성 (NETWORK,  SYSTEM,  AUDIT)
  • 21. 현재의 네트워크 맵을 정확하게 그릴 수 있나요? 바로 지금 여러분의 운영환경은 어떻게 구성되어 있나요?
  • 22.
  • 23.
  • 25.
  • 26.
  • 28. You  are  making   API  calls... On  a  growing  set  of   services  … CloudTrail  is   continuously   recording  API   calls… And  delivering   log  files  to  you
  • 29. 보안 분석 Use  log  files  as  an  input  into  log  management  and  analysis  solutions  to  perform   security  analysis  and  to  detect  user  behavior  patterns. AWS  자원에 대한 변경사항을 추적 Track  creation,  modification,  and  deletion  of  AWS  resources  such  as  Amazon   EC2  instances,  Amazon  VPC  security  groups  and  Amazon  EBS  volumes. 운영문제를 해결 Quickly  identify  the  most  recent  changes  made  to  resources  in  your  environment. 규정준수 지원 Easier  to  demonstrate  compliance  with  internal  policies  and  regulatory  standards. CloudTrail 로 가능한 사용 사례
  • 30. Example(Logstash) Logstash:  AWS  CloudTrail Edition  -­ powered  by  Stratalux
  • 32.
  • 34. Continuous  ChangeRecordingChanging   Resources AWS Config History Stream Snapshot  (ex.  2014-­11-­05)AWS Config
  • 35. 보안 분석:  Am  I  safe? 규제 감사:  Where  is  the  evidence? 변경 관리:  What  will  this  change  affect? 문제 해결:  What  has  changed? Config 로 가능한 사용 사례
  • 36. CloudWatch Logs 로 모든 것을 모니터링 Amazon  CloudWatch Logs:  EC2  인스턴스나 다른 자원에 대해서 시스템, 애플리케이션 및 커스텀 로그를 모니터링 할 수 있음. 예를들면; 웹 서버의 HTTP 로그 파일을 모니터링하고 에러(404 등)를 식벽하기 위해 CloudWatch Metrics의 필터를 사용하여 지정된 기간 내에 발생 횟수를 카운트 404 에러의 횟수가 사전에 설정된 임계치에 도달하게 되면 CloudWatch Alarms  가 통지를 할 수 있음. => 문제의 원인을 파악하기 위해 자동으로 티켓을 생성하도록 사용 가능
  • 37. 더 나은 제어 (DATA,  USER,  NETWORK)
  • 38. DATA 에 대한 더 나은 제어
  • 39. YOUR  DATA  STAYS WHERE  YOU  PUT  IT
  • 40. Region US-WEST (N. California) EU (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD ASIA PAC (Sydney) 컴퓨팅과 스토리지의 위치를 고객이 직접 선택 가능 CHINA (Beijing) EU (Frankfurt)
  • 41. 퍼스트 클래스 보안 및 규정준수는 암호화로 시작됩니다 (그리고 끝나지 않습니다!)
  • 42. Managed  key  encryption Key  storage  with  AWS  CloudHSM Customer-­supplied  key  encryption DIY  on  Amazon  EC2 Create,  store  &  retrieve  keys  securely Rotate  keys  regularly Securely  audit  access  to  key Partner  enablement  of  crypto AWS  환경에서 암호화 옵션
  • 43. DIY AWS  Marketplace Partner  Solution AWS  CloudHSM AWS  Key Management   Service 키 생성 및 저장 장소 Your  network  or  in AWS Your  network  or  in AWS In  AWS,  on  an   HSM  that  you   control AWS 키가 사용되는 위치 Your network  or   your  EC2  instance Your network  or   your  EC2  instance AWS  or your   applications AWS  services  or   your  applications 키 사용을 제어하는 방법 Config  files, Vendor-­specific   management Vendor-­specific   management Customer  code  +     Safenet APIs Policy  you  define;;   enforced  in  AWS 성능/확장에 대한 책임 You You You AWS AWS 서비스와의 통합 Limited Limited Limited Yes 가격 모델 Variable Per  hour/per  year Per hour Per  key/usage 키 관리 옵션에 대한 비교
  • 45. AWS  Key  Management  Service • 암호화 키의 생성, 제어 및 사용을 쉽게 할 수 있도록 지원하는 관리형 서비스 • Amazon  EBS,  Amazon  S3,  Amazon  RDS 및 Amazon   Redshift 와 같은 AWS 서비스와 AWS  SDK에 통합 • 규제 준수 활동에 도움을 줄 수 있는 감사 로그를 제공하기 위해 AWS  CloudTrail 과 통합
  • 46. AWS  Key  Management  Service Integrated  with  AWS  IAM  Console
  • 47. AWS  Key  Management  Service Integrated  with  Amazon  EBS
  • 48. AWS  Key  Management  Service Integrated  with  Amazon  S3
  • 49. AWS  Key  Management  Service Integrated  with  Amazon  Redshift
  • 50. USER 에 대한 더 나은 제어
  • 52. AWS 어카운트를 이용하여 누가 어떤 작업을 할 수 있는 지를 제어
  • 53.
  • 54. NETWORK 에 대한 더 나은 제어
  • 55. AWS  Cloud 내에 격리된 사설 네트워크를 생성 Availability  Zone  A Availability  Zone  B AWS  Virtual  Private  Cloud   • Provision  a  logically   isolated section  of  the   AWS  cloud • You  choose  a  private  IP   range for  your  VPC • Segment  this  into  subnets   to  deploy  your  compute   instances AWS  network  security • AWS  network  will  prevent   spoofing and  other   common  layer  2  attacks • You  cannot  sniff  anything   but  your  own  EC2  host   network  interface • Control  all  external  routing   and  connectivity
  • 56. 애플리케이션 아키텍쳐에 맞게 VPC를 서브넷으로 분리 Web App DBWeb
  • 57. 각 서브넷에 네트워크 액세서 제어 목록 (NACL) 사용 App DBWeb Web Allow Deny  all  traffic Allow Allow
  • 58. 각 EC2 인스턴스에 보안 그룹(Security  Group)  방화벽 사용 App DB Port   3306 Web Web Port  443 Port  443 Port   443 Port   443 Port  443
  • 59. 서브넷에 대한 라우팅 경로 제어(Internet  or  on-­premise) App DBWeb Web PUBLIC PRIVATE PRIVATE REPLICATE  ON-­PREM
  • 60. Application  Services 안전하게 VPC 간 리소스 공유 Digital   WebsitesBig  Data   Analytics Enterprise   Apps Route  traffic  between   VPCs  in  private  and   peer  specific  subnets   between  each  VPC Even  between  AWS   accounts Common  Services Security  Services AWS  VPC   Peering
  • 61. 기존 데이터 센터에 안전하게 연결 YOUR  AWS  ENVIRONMENT AWS   Direct Connect YOUR   PREMISES Digital   Websites Big  Data   Analytics Dev and   Test Enterprise   Apps AWS   Internet   VPN
  • 62. AWS  SECURITY  는 제공합니다 더 나은 가시성 더 나은 감사 기능 더 나은 제어
  • 63. 심층 방어 Data AWS  compliance   program Third-­party attestations Physical Security  groups VPC  configuration NetworkSecurity Web  application   firewalls Bastion  hosts Encryption   in-­transit Hardened  AMIs OS  and  app patch  mgmt. IAM  roles  for  EC2 IAM  credentials System  security Logical  access   controls User  authentication Encryption   at-­rest Data  security
  • 64. 더 이상 보안은 클라우드 도입을 가로막는 걸림돌이 아닙니다!
  • 65. 이제는 보안과 규제준수가 클라우드를 도입하는 중요한 이유가 되고 있습니다!
  • 67. SEOUL