[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...Amazon Web Services Korea
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드
이대근 시큐리티 어슈어런스 매니저, AWS
금융 서비스 산업은 전 세계적으로 가장 규제가 심한 산업 중 하나이면서, 가장 적대적인 정보 보안 위협을 받고 있습니다. 금융분야에 클라우드 도입을 위해서는 다양한 요소를 고려해야 하는 바, AWS는 이러한 의무를 인지하고 고객이 클라우드 사용을 위한 모든 단계에서 보안 및 규정 준수 요구사항을 충족할 수 있도록 협력하고 있습니다. 클라우드 도입을 고려하는 금융 서비스 분야의 고객들을 위해 AWS가 준비한 내용을 다룹니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
기업의 클라우드 도입에 있어 비즈니스의 성장과 함께 보안, 안전성, 지속가능성 등의 요소에 대한 고려는 필수가 되었습니다. AWS 컨트롤 타워는 클라우드 거버넌스와 비즈니스 혁신을 동시에 확보할 수 있는 서비스입니다. 23년 농심의 온프레미스에서 운영되던 ERP를 SAP on AWS로 성공적으로 전환하는 과정에서 AWS 컨트롤 타워를 적용하여 다중 계정 환경을 구성하고 보안 가드레일을 통해서 효율적인 자원 관리 및 차세대 보안준비가 가능해진 성공사례와 함께 서비스의 주요 기능을 알기 쉽게 설명 드리겠습니다.
발표영상 다시보기: https://youtu.be/yqneDmw_HL8
개인 및 스타트업에서 부터 대기업에 이르기까지 모든 규모의 사용자들에게 적용될 수 있는 하이브리드 클라우드 아키텍처를 제시합니다. 또한, VMware Cloud on AWS, Outposts와 같은 고객의 On-Premise 환경과 밀접한 관련이 있는 제품 및 서비스를 알아봅니다.
KB국민은행은 시작했다 - 쉽고 빠른 클라우드 거버넌스 적용 전략 - 강병억 AWS 솔루션즈 아키텍트 / 장강홍 클라우드플랫폼단 차장, ...Amazon Web Services Korea
클라우드 서비스를 사용하기 위한 안전성 확보 조치들을 다양한 워크로드가 추가될 경우에도 쉽고 빠르게 적용시킬 수 있는 다중 계정 기반의 클라우드 거버넌스 구성 전략을 소개해 드립니다. 그리고 KB국민은행에서는 어떻게 클라우드를 도입하게 되었으며 금융 회사에 클라우드를 도입하기 위해서 지켜야 하는 규제 사항들을 어떻게 대응하였지를 살펴보고, KB국민은행에서 구성한 클라우드 거버넌스 환경을 이용하여 클라우드 워크로드 확산을 어떻게 효과적으로 준비하고 있는지 살펴봅니다.
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...Amazon Web Services Korea
Database Migration Service(DMS)는 RDBMS 이외에도 다양한 데이터베이스 이관을 지원합니다. 실제 고객사 사례를 통해 DMS가 데이터베이스 이관, 통합, 분리를 수행하는 데 어떻게 활용되는지 알아보고, 동시에 데이터 분석을 위한 데이터 수집(Data Ingest)에도 어떤 역할을 하는지 살펴보겠습니다.
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Web Services Korea
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스로서 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선해 줍니다. ElastiCache의 Best Practice를 통해 최적의 성능과 서비스 최적화 방법에 대해 알아봅니다.
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Amazon Web Services Korea
ccAmazon Aurora 데이터베이스는 클라우드용으로 구축된 관계형 데이터베이스입니다. Aurora는 상용 데이터베이스의 성능과 가용성, 그리고 오픈소스 데이터베이스의 단순성과 비용 효율성을 모두 제공합니다. 이 세션은 Aurora의 고급 사용자들을 위한 세션으로써 Aurora의 내부 구조와 성능 최적화에 대해 알아봅니다.
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...Amazon Web Services Korea
오랫동안 관계형 데이터베이스가 가장 많이 사용되었으며 거의 모든 애플리케이션에서 널리 사용되었습니다. 따라서 애플리케이션 아키텍처에서 데이터베이스를 선택하기가 더 쉬웠지만, 구축할 수 있는 애플리케이션의 유형이 제한적이었습니다. 관계형 데이터베이스는 스위스 군용 칼과 같아서 많은 일을 할 수 있지만 특정 업무에는 완벽하게 적합하지는 않습니다. 클라우드 컴퓨팅의 등장으로 경제적인 방식으로 더욱 탄력적이고 확장 가능한 애플리케이션을 구축할 수 있게 되면서 기술적으로 가능한 일이 달라졌습니다. 이러한 변화는 전용 데이터베이스의 부상으로 이어졌습니다. 개발자는 더 이상 기본 관계형 데이터베이스를 사용할 필요가 없습니다. 개발자는 애플리케이션의 요구 사항을 신중하게 고려하고 이러한 요구 사항에 맞는 데이터베이스를 선택할 수 있습니다.
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Amazon Web Services Korea
실시간 분석은 AWS 고객의 사용 사례가 점점 늘어나고 있습니다. 이 세션에 참여하여 스트리밍 데이터 기술이 어떻게 데이터를 즉시 분석하고, 시스템 간에 데이터를 실시간으로 이동하고, 실행 가능한 통찰력을 더 빠르게 얻을 수 있는지 알아보십시오. 일반적인 스트리밍 데이터 사용 사례, 비즈니스에서 실시간 분석을 쉽게 활성화하는 단계, AWS가 Amazon Kinesis와 같은 AWS 스트리밍 데이터 서비스를 사용하도록 지원하는 방법을 다룹니다.
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon Web Services Korea
Amazon EMR은 Apache Spark, Hive, Presto, Trino, HBase 및 Flink와 같은 오픈 소스 프레임워크를 사용하여 분석 애플리케이션을 쉽게 실행할 수 있는 관리형 서비스를 제공합니다. Spark 및 Presto용 Amazon EMR 런타임에는 오픈 소스 Apache Spark 및 Presto에 비해 두 배 이상의 성능 향상을 제공하는 최적화 기능이 포함되어 있습니다. Amazon EMR Serverless는 Amazon EMR의 새로운 배포 옵션이지만 데이터 엔지니어와 분석가는 클라우드에서 페타바이트 규모의 데이터 분석을 쉽고 비용 효율적으로 실행할 수 있습니다. 이 세션에 참여하여 개념, 설계 패턴, 라이브 데모를 사용하여 Amazon EMR/EMR 서버리스를 살펴보고 Spark 및 Hive 워크로드, Amazon EMR 스튜디오 및 Amazon SageMaker Studio와의 Amazon EMR 통합을 실행하는 것이 얼마나 쉬운지 알아보십시오.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Amazon Web Services Korea
데이터 거버넌스는 전체 프로세스에서 데이터를 관리하여 데이터의 정확성과 완전성을 보장하고 필요한 사람들이 데이터에 액세스할 수 있도록 하는 프로세스입니다. 이 세션에 참여하여 AWS가 어떻게 분석 서비스 전반에서 데이터 준비 및 통합부터 데이터 액세스, 데이터 품질 및 메타데이터 관리에 이르기까지 포괄적인 데이터 거버넌스를 제공하는지 알아보십시오. AWS에서의 스트리밍에 대해 자세히 알아보십시오.
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Web Services Korea
이 세션에 참여하여 Amazon Redshift의 새로운 기능을 자세히 살펴보십시오. Amazon Data Sharing, Amazon Redshift Serverless, Redshift Streaming, Redshift ML 및 자동 복사 등에 대한 자세한 내용과 데모를 통해 Amazon Redshift의 새로운 기능을 알고 싶은 사용자에게 적합합니다.
From Insights to Action, How to build and maintain a Data Driven Organization...Amazon Web Services Korea
데이터는 혁신과 변혁의 토대입니다. 비즈니스 혁신을 이끄는 혁신은 특정 시점의 전략이나 솔루션이 아니라 성장을 위한 반복적이고 집단적인 계획입니다. 혁신에 이러한 접근 방식을 채택하는 기업은 전략과 비즈니스 문화에서 데이터를 기반으로 하는 경우가 많습니다. 이러한 접근 방식을 개발하려면 리더가 데이터를 조직의 자산처럼 취급하고 조직이 더 나은 비즈니스 성과를 위해 데이터를 활용할 수 있도록 권한을 부여해야 합니다. AWS와 Amazon이 어떻게 데이터와 분석을 활용하여 확장 가능한 비즈니스 효율성을 창출하고 고객의 가장 복잡한 문제를 해결하는 메커니즘을 개발했는지 알아보십시오.
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...Amazon Web Services Korea
데이터는 최종 소비자의 성공에 초점을 맞춘 디지털 혁신에서 중추적인 역할을 하고 있습니다. 모든 기업들은 데이터를 자산으로 사용하여 사례 제공을 추진하고 까다로운 결과를 해결하고 있습니다. AWS 클라우드 기술과 분석 솔루션의 강력한 성능을 통해 고객은 혁신 여정을 가속화할 수 있습니다. 이 세션에서는 기업 고객들이 클라우드에서 데이터의 힘을 활용하여 혁신 목표를 달성하고 필요한 결과를 제공하는 방법에 대해 다룹니다.
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...Amazon Web Services Korea
LG ThinQ는 LG전자의 가전제품과 서비스를 아우르는 플랫폼 브랜드로서 앱 하나로 간편한 컨트롤, 똑똑한 케어, 스마트한 쇼핑까지 한번에 가능한 플랫폼입니다. ThinQ 플랫폼은 글로벌 서비스로 제공되고 있어, 작업 시간을 최소화하고, 서비스의 영향을 최소화 할 필요가 있었습니다. 따라서 DB 버전 업그레이드 작업 시 애플리케이션 배포가 필요없는 Blue/Green Deployment 방식은 최선의 선택이 되었습니다.
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...Amazon Web Services Korea
온프레미스 분석 플랫폼에는 자원 증설 비용, 자원 관리 비용, 신규 자원 도입 및 환경 설정의 리드타임 등 다양한 측면에서의 한계가 존재합니다. 이에 KB국민카드에서는 기존 분석 플랫폼의 한계를 극복함과 동시에 시너지를 낼 수 있는 클라우드 기반 분석 플랫폼을 설계 및 도입하였습니다. 본 사례 소개는 KB국민카드의 데이터 혁신 여정과 노하우를 소개합니다.
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...Amazon Web Services Korea
SK Telecom의 망관리 프로젝트인 TANGO에서는 오라클을 기반으로 시스템을 구축하여 운영해 왔습니다. 하지만 늘어나는 사용자와 데이터로 인해 유연하고 비용 효율적인 인프라가 필요하게 되었고, 이에 클라우드 도입을 검토 및 실행에 옮기게 되었습니다. TANGO 프로젝트의 클라우드 도입을 위한 검토부터 준비, 실행 및 이를 통해 얻게 된 교훈과 향후 계획에 대해 소개합니다.
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...Amazon Web Services Korea
2022년 코리안리는 핵심업무시스템(기간계/정보계 시스템)을 AWS 클라우드로 전환하는 사업과 AWS 클라우드 기반에서 손익분석을 위한 어플리케이션 구축 사업을 동시에 진행하고 있었습니다. 이에 따라 클라우드 전환 이후 시스템 간 상호운용성과 호환성을갖춘 데이터 분석 플랫폼 또한 필요하게 되었습니다. 코리안리 IT 환경에 적합한 플랫폼 선정을 위하여 AWS Native Analytics Platform, 3rd Party Analytics Platform (클라우데라, 데이터브릭스)과의 PoC를 진행하고, 최종적으로 AWS Native Analytics Platform 으로 확정하였습니다. 코리안리는 메가존클라우드와 함께 2022년 10월부터 4개월(구축 3개월, 안정화 및 교육 1개월) 동안 AWS 기반 데이터 분석 플랫폼을 구축하고 활용 범위를 지속적으로 확대하고 있습니다.
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...Amazon Web Services Korea
LG 이노텍은 세계 시장을 선도하는 글로벌 소재·부품기업으로, Amazon Redshift 을 데이터 분석 플랫폼의 핵심 서비스로 활용하고 있습니다.지속적인 데이터 증가와 업무 확대에 따른 유연한 아키텍처 개선의 필요성에 대처하기 위해, 2022년에 AWS 에서 발표된 Redshift Serverless 를 활용한, 비용 최적화된 아키텍처 개선 과정의 실사례를 엿볼수 있는 기회가 됩니다.
23. Amazon Web Services (AWS)
비즈니스와 개발자가 웹 서비스를 사용하여 확장 가능하고 정교한 애플리케이션을 구축하도록 지원
서울 리전에서 제공되는 서비스 갯수 : 61개 (2018. 1. 4 현재)
24. AWS 관리 콘솔 (Management Console)
https://aws.amazon.com
• Amazon Web Services에 액세스하고 이를
관리하는 웹 기반 사용자 인터페이스
• 모든 AWS 서비스를 생성, 변경, 삭제
• Console root 계정 관리 및 빌링 모니터링
• IAM 관리자 및 일반 계정 생성, 변경, 삭제
• Cloud 운영 환경 관리 및 모니터링
* AWS K-ISMS 인증범위 내에 속함
25. AWS 모바일 관리 콘솔 (Mobile Management Console)
• 모바일 콘솔의 주요 기능
- Amazon Elastic Compute Cloud(EC2)
- Elastic Load Balancing
- Amazon S3
- Amazon Route 53
- Amazon Relational Database Service(RDS)
* AWS K-ISMS 인증범위 내에 속함
26. AWS 웹서비스
https://aws.amazon.com
• AWS 제품 및 솔루션 소개(서울 리전에서
제공하는 61개 서비스 포함), 리소스 및
교육 자료 제공, 요금체계, 고객지원, AWS
뉴스 및 보도자료 소개, 보안센터 및 백서
배포, 이벤트 및 AWS 블로그 등 AWS
회사 및 전반의 정보를 제공
• 마켓 플레이스를 통해 전세계 다양한
소프트웨어 제공
• 서비스 이용을 위한 계정 가입 페이지 제공
27. * AWS K-ISMS 인증범위 내에 속함
AWS 서울 리전 인프라
서울 리전
AWS 클라우드는 전 세계 18개의 지리적 리전과 1개의 로컬 리전 내에 54개의 가용 영역을
운영하고 있으며, AWS 서울 리전은 2개의 가용 영역(AZ: Available Zone)으로 구성
29. AWS를 통한 글로벌 수준의 보안 적용
Free security services
DDoS
Networking
Firewalls
Identity & Access
Cyber Threat Intel
Leverage AWS
Security engineers
New innovative services
Free training
Partner eco-system
Easy to use
Web interface
Tutorials
Quickstarts
Whitepapers
30. 책임공유모델 (Shared Responsibility Model)
AWS Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge
Locations
Client-side Data
Encryption
Server-side Data
Encryption
Network Traffic
Protection
Platform, Applications, Identity & AccessManagement
Operating System, Network & Firewall Configuration
Customer content
AWS Best Practices
Industry Standards
AWS Architecture for Standards
Internal & Regulatory Requirements
Service Documentation
AWS Workbooks
AWS Technology Resources
AWS Agreements
31. 책임 공유 원칙은 각 서비스마다 상이하며, 모든 AWS
서비스에 대하여 각 책임은 반드시 정의되어야 합니다.
고객의 애플리케이션 & 콘텐츠
네트워크
보안
서버
보안
데이터
보안
접근제어
고
객
관
리
You get to
define your
controls IN the
Cloud
AWS 기반 서비스
컴퓨팅 스토리지
데이터
베이스
네트워킹A
W
S
관
리
AWS 글로벌 인프라
가용영역
리전
엣지로
케이션
AWS takes care of
the security OF
the Cloud
책임공유모델 (Shared Responsibility Model)
33. 컴플라이언스 – AWS Artifact
온디맨드 방식으로 액세스하여 AWS의 규정 준수 보고서를 다운로드하고 엄선된 계약을 관리할 수 있는
감사 및 규정 준수 포털
• 고객은 AWS 인프라 및 서비스에 대한
컴플라이언스 목적으로 보고서들을
감사자나 규제기관에 제출 가능
• 고객사 내부통제의 효과성 및 보유중인
클라우드 아키텍처 평가가이드로 사용 가능
• AWS 해당 문건만 제공, 고객사 보안 및
컴플라이언스에 관한 사항은 책임공유모델에
따라 고객사가 관련 문서 개발 책임이 있음
• Self-Service : K-ISMS, SOC, PCI, ISO, C5, IRAP
AWS Artifact Video Tutorial
Getting Started Quick Guide
AWS Artifact FAQs
출처 : https://aws.amazon.com/ko/artifact/
36. K-ISMS 개요
정보보호관리체계
(ISMS)
정보보호관리체계는 기업 혹은 조직의 민감한 정보를 체계적으로 그리고
지속적으로 관리하기 위한 정책과 절차의 집합
K-ISMS의 목적
기업 혹은 조직의 민감하고 중요한 정보를 유출이나 손실로부터 보호할 수
있도록 정보보호관리체계가 적절하게 구성되고 운영되는지를 점검
주관부처 과학기술정보통신부 (MSIT)
인증기관 한국인터넷진흥원 (KISA)
대상
• 의무대상자 : 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와
전기통신사업 자의 전기통신역무를 이용하여 정보를 제공하거나 정보의
제공을 매개하는 자로서 다음 장에서 기술한 의무대상자 기준에 하나라도
해당되는 자
• 임의신청자 : 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호
관리체계를 구축·운영하는 기업· 기관은 임의신청자로 분류되며,
임의신청기업이 인증 취득을 희망할 경우 자율적으로 신청 하여 인증심사를
받을 수 있다.
인증기간 3년 (매년 사후심사)
법적 기반
정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제 47조 (정보보호 관리체계
인증의 방법ᆞ절차ᆞ범위 등)
37. K-ISMS 인증 의무대상자
인증 의무대상자는 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의
전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 아래 표에서 기술한
의무대상자 기준에 하나라도 해당되는 자
구분 의무대상자 기준
ISP
(Internet Service Provider)
「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서
정보통신망서비스를 제공하는 자
IDC
(Internet Data Center)
정보통신망법 제46조에 따른 집적정보통신시설 사업자
다음 조건 중
하나라도 해당하는 자
병원/학교, 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
- 「의료법」 제3조의4에 따른 상급종합병원
- 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억원 이상인 자
전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자
※ 정보통신망법 제47조제2항 및 시행령 제49조 참조
38. K-ISMS 인증 심사 기준
정보보호 관리체계(ISMS) 인증기준은 관리과정과 정보보호대책으로 구성 (18개 분야 104개 인증항목)
정보보호 관리과정
(5개 분야, 12개 인증항목)
인증기준 항목 수
정보보호 정책 수립 및 범위 설정 2
경영진 책임 및 조직구성 2
위험관리 3
정보보호대책 구현 2
사후 관리 3
정보보호 대책
(13개 분야, 92개 인증항목)
인증기준 항목 수
1. 정보보호정책 6
2. 정보보호 조직 4
3. 외부자 보안 3
4. 정보자산 분류 3
5. 정보보호 교육 4
6. 인적 보안 5
7. 물리적 보안 9
8. 시스템 개발보안 10
9. 암호통제 2
10. 접근통제 14
11. 운영보안 22
12. 침해사고 관리 7
13. IT 재해복구 3
• 2018년 상반기까지 ISMS 인증과 PIMS
인증의 동일/유사한 인증항목을 통폐합하여
통합 정보보호 인증 시행 예정
• 공식적인 개정안이나 고시는 2018년
상반기 발표 예정
39. AWS K-ISMS 인증 획득
• AWS, 글로벌 클라우드 서비스 제공업체 최초로 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이
시행하는 정보보호관리체계(ISMS) 인증 획득 (28개 서비스 포함)
• 한국 기업 및 기관들은 안전하고 신뢰할 수 있는 AWS 클라우드를 통해 보다 효과적인 규정 준수 요건
충족 및 비즈니스 혁신 가속화 가능
인증범위
아마존 웹 서비스(AWS) )
서울 리전의 인프라 운영
유효기간 2017-12-27 ~ 2020-12-26
Amazon API Gateway
Amazon CloudFront
Amazon DynamoDB
Amazon ElastiCache
Amazon Elastic Block Store (EBS)
Amazon Elastic Compute Cloud (EC2)
Amazon Elastic MapReduce
Amazon Glacier
Amazon Redshift
Amazon RDS
Amazon Route 53
Amazon Simple Queue Service (SQS)
Amazon Simple Storage Service (S3)
Amazon Simple Workflow Service (SWF)
Amazon Virtual Private Cloud (VPC)
AWS CloudFormation
AWS CloudTrail
AWS Config
AWS Database Migration Service
AWS Direct Connect
AWS Elastic Beanstalk
AWS Identity & Access Management
AWS Key Management Service
AWS Lambda
AWS Storage Gateway
AWS WAF
Elastic Load Balancing
VM Import/Export
출처: https://aws.amazon.com/compliance/services-in-scope/
40. K-ISMS 요건 충족을 돕는 AWS 보안 기능 예
어플리케
이션
보안
AWS WAF AWS 기반 웹 방화벽
AWS Inspector Agent 기반 Application 보안 진단
네트워크
보안
보안그룹 VPC(Virtual Private Cloud)로 네트워크 영역을 분리&사설 IP 할당
VPC NACL 설정 각 VPC 영역간 네트워크 접근통제 정책 적용
VPC Flow logs VPC내 인스턴스의 모든 트래픽 분석 통해 가시성 제공
Bastion Hosts/
NAT
Private Network에 접속하기 위한 Proxy서버/NAT Gateway
HTTPS/SSL/TLS 전송구간 암호화, IPSEC VPN 통한 터널링 제공
시스템보
안
Service Catalog 표준화된 제품 생성 및 구성하고 사용자별 접근통제 제공
Config/Config Rule AWS 리소스 구성변경 내역 기록, 변경내역 검증, 대시보드
IAM(MFA/Role) AWS계정에 대한 접근제어 및 권한 관리, 다중인증
Cloud Watch Logs AWS 리소스 및 AWS 기반 어플리케이션 모니터링 및 임계치 설정
Trusted Advisor 비용, 가용성, 성능, 보안 측면의 감사 및 개선사항 가이드
데이터보
안
KMS 암호키 생성, 제어, 사용을 용이하게 해주는 서비스
Cloud HSM 위/변조 감시 가능한 암호키 저장 어플라이언스
CloudTrail 모든 API 요청들에 대한 신뢰성 있는 로그 기록
물리보안
컴플라이언스 ISO 27001, PCI DSS, FISMA, FedRAMP 등 다양한 보안표준 지원
보호설비 화재감지 및 진압, 전원 이중화, 항온항습, 설비관리, 매체파기
물리적 출입통제 영상감시, 침입탐지, 보안가드, 2중인중, 인솔자 통제, 권한 관리 등
10.4.1 네트워크 접근: VPC 및
보안그룹을 통한 서브넷 구성, 영역간
접근 통제, 방화벽 구성
11.2.10 취약점 점검: Trusted Advisor
기능을 통해 구성 및 보안측면의
개선사항을 확인하고 AWS Inspector
통한 어플리케이션 보안진단
11.2.3 성능 및 용량 관리: VPC Flow
logs를 통한 VPC 트래픽 모니터링, Cloud
Watch log 모니터링 통한 리소스
모니터링
11.2.5 원격운영관리: IPSEC VPN 암호화
연결 및 Bastion host 구성을 통해 특정
host 경유 접근
10. 접근통제: 사용자별 접근제어 및
접근통제
9. 암호통제: KMS, CloudHSM 등을 통한
암호키 관리 및 3rd Party 암호화 솔루션
사용
7. 물리적 보안: AWS 인프라 활용
11.6.2 로그기록 및 보존: CloudTrail
기능을 활용해 AWS 리소스에 대한
상세로그 저장
44. https://aws.amazon.com/mp/security
One-click launch
Ready-to-run on AWS
Pay only for what you use
필요에 따라 네트워크/보안 관련 다양한 솔루션들 선택 가능합니다.
인프라 보호 로깅 모니터링 구성 및 취약점 제어 데이터 보호 계정 및 접근제어
Deep Security-as-a-Service
VM-Series Next-
Generation Firewall
Bundle 2
vSEC
Web Application
Firewall
Unified Threat
Management 9
FortiGate-VM
SecureSphere WAF
CloudInsight
Security Platform
(ESP) for AWS
SecOps
Log Management & Analytics
Enterprise
Cost & Security Management
DataContro
l
Transparent
Encryption for AWS
SafeNet ProtectV
Identity & Access
Management or AWS
Security Manager
OneLogin for AWS
Identity Management
for the Cloud
컴플라이언스를 보다 쉽게
45. AWS 규정준수 포털
AWS가 획득한 다양한 규정 프로그램 (개인정보보호정책 포함) 및 관련 최신 뉴스, 리소스 등을
제공하는 포털: http://aws.amazon.com/ko/compliance
• 클라우드 보안 정보 : AWS 보안 혜택, 보안
플랫폼, 전문가 지침, 취약성 보고하기, AWS
파트너 네트워크
• 보증 프로그램 정보: ISO, SOC, K-ISMS 등
• 기타 리소스: 모범 사례나 워크북 등의 백서,
교육 과정 등
• 최신 뉴스: 컴플라이언스 관련 주요 뉴스
46. • AWS에서 거버넌스 자동화
• 주요 규정 준수 질문에 대한 AWS 답변
• AWS 규정 준수 빠른 참조 안내서
• AWS 정책 견해: 데이터 영주권
• AWS 위험 및 규정 준수
• AWS 위험 및 규정 준수 개요
• AWS 클라우드를 위한 규제 시스템 준수 및 무결성 고려 사항
• AWS에서 GDPR 규정 준수 적용하기
• CISPE 행동 강령의 영향(GDPR관련)
• 일반적인 프라이버시 및 데이터 보호 고려 사항에서 AWS 사용하기
AWS Compliance 관련 주요 백서 목록
• Introduction to AWS Security
• AWS Best Practices for DDoS Resiliency
• AWS Security Overview
• AWS Security Best Practices
• Securing Data at Rest with Encryption
• AWS Risk & Compliance
출처 : https://aws.amazon.com/ko/compliance/resources/
47. EU 일반 데이터 보호 규정(GDPR) 관련 AWS 리소스 및 FAQ :
https://aws.amazon.com/ko/compliance/gdpr-center/
• AWS에서 GDPR 규정 준수 적용하기 (백서)
• AWS에서 데이터 영주권 관련 (백서)
• 활용 가능한 AWS 서비스
• FAQ
- GDPR의 개요 및 적용 대상
- AWS의 GDPR 관련 준비사항
- AWS의 GDPR 행동 강령 (Code of Conduct)
- GDPR을 준수하는데 도움되는 AWS 서비스
- GDPR 준수를 위해 고려해야 할 핵심사항
- GDPR 데이터 처리 계약 (DPA)
AWS GDPR 센터
48. AWS 보안 센터
다양한 보안 정보 및 문서를 제공하는 AWS 보안 포털: http://aws.amazon.com/security
• 보안 프로세스 소개
• AWS 리스크 및 컴플라이언스
• AWS 보안 베스트 프랙티스
보안 백서
보안 리소스 취약점 리포팅
침해 테스팅
신청 절차
수상한 이메일
신고
보안 게시판