발표영상 다시보기: https://youtu.be/LhBdKwKrQH8
본 온라인 세미나에서는 현재 발생하고 있는 AWS 비용을 어떻게 확인할 수 있는지와 해당 비용을 절감할 수 있는 모범사례들을 살펴보도록 하겠습니다. 특히, 예약 인스턴스 (RI), 스팟 인스턴스 (Spot) 와 같이 비용 절감에 도움을 주는 기능들을 학습하고, AWS가 제공하는 비용 관련 기능들을 이해함으로써 지속해서 비용절감을 할 수 있는 방법들을 알려드립니다.
발표 영상 다시보기: https://kr-resources.awscloud.com/data-databases-and-analytics/%EC%A7%80%EA%B8%88-%EB%8B%B9%EC%9E%A5-dynamo-db-%ED%99%9C%EC%9A%A9%ED%95%98%EA%B8%B0-%EA%B0%95%EB%AF%BC%EC%84%9D-aws-database-modernization-day-%EC%98%A8%EB%9D%BC%EC%9D%B8-2
DynamoDB는 대량의 트래픽에 대해 빠른 응답시간을 보장하는 AWS의 NOSQL Database 서비스 입니다. 본 세션에서는 DynamoDB를 생성하고 테이블 디자인 후 데이터 입력, 삭제, 업데이트 및 성능에 관련된 설정에 대해서 진행합니다. 이 세션후 참석자들은 DyanmoDB에 대한 이해하며 직접 구성 및 사용할 수 있습니다.
발표영상 다시보기: https://youtu.be/LhBdKwKrQH8
본 온라인 세미나에서는 현재 발생하고 있는 AWS 비용을 어떻게 확인할 수 있는지와 해당 비용을 절감할 수 있는 모범사례들을 살펴보도록 하겠습니다. 특히, 예약 인스턴스 (RI), 스팟 인스턴스 (Spot) 와 같이 비용 절감에 도움을 주는 기능들을 학습하고, AWS가 제공하는 비용 관련 기능들을 이해함으로써 지속해서 비용절감을 할 수 있는 방법들을 알려드립니다.
발표 영상 다시보기: https://kr-resources.awscloud.com/data-databases-and-analytics/%EC%A7%80%EA%B8%88-%EB%8B%B9%EC%9E%A5-dynamo-db-%ED%99%9C%EC%9A%A9%ED%95%98%EA%B8%B0-%EA%B0%95%EB%AF%BC%EC%84%9D-aws-database-modernization-day-%EC%98%A8%EB%9D%BC%EC%9D%B8-2
DynamoDB는 대량의 트래픽에 대해 빠른 응답시간을 보장하는 AWS의 NOSQL Database 서비스 입니다. 본 세션에서는 DynamoDB를 생성하고 테이블 디자인 후 데이터 입력, 삭제, 업데이트 및 성능에 관련된 설정에 대해서 진행합니다. 이 세션후 참석자들은 DyanmoDB에 대한 이해하며 직접 구성 및 사용할 수 있습니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...Amazon Web Services Korea
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드
이대근 시큐리티 어슈어런스 매니저, AWS
금융 서비스 산업은 전 세계적으로 가장 규제가 심한 산업 중 하나이면서, 가장 적대적인 정보 보안 위협을 받고 있습니다. 금융분야에 클라우드 도입을 위해서는 다양한 요소를 고려해야 하는 바, AWS는 이러한 의무를 인지하고 고객이 클라우드 사용을 위한 모든 단계에서 보안 및 규정 준수 요구사항을 충족할 수 있도록 협력하고 있습니다. 클라우드 도입을 고려하는 금융 서비스 분야의 고객들을 위해 AWS가 준비한 내용을 다룹니다.
Amazon EC2 forms the backbone compute platform for hundreds of thousands of AWS customers, but how do you go beyond starting an instance and manually configuring it? This presentation will take you on a journey starting with the basics of key management and security groups and ending with an explanation of Auto Scaling and how you can use it to match capacity and costs to demand using dynamic policies.
Access a recorded version of the webinar based on this presentation on YouTube here: http://youtu.be/jLVPqoV4YjU
You can find the rest of the Masterclass webinar series for 2015 here: http://aws.amazon.com/campaigns/emea/masterclass/
If you are interested in learning about how you apply variety of different AWS services to specific challenges, please check out the Journey Through the Cloud series, which you can find here: http://aws.amazon.com/campaigns/emea/journey/
Adapting the capacity of your compute infrastructure to the demands of your applications is the domain of Auto Scaling. Adding and removing Amazon EC2 instances is only part of the story, though – there is more to it than first meets the eye. This session introduces the basics of how to use Auto Scaling before moving on to more advanced topics such as mixing Spot and On-Demand instances to optimize cost or strategies for blue/green deployments. If you have used Auto Scaling before, you can learn about useful new features like lifecycle hooks and step scaling policies that make Auto Scaling even more widely applicable.
Amazon Elastic Compute Cloud (Amazon EC2)는 손쉽게 확장 가능한 컴퓨팅 자원을 클라우드로 제공하며, 대부분 EC2 사용으로 AWS 사용을 시작하는 것이 보통입니다. 본 강연에서는 Amazon EC2의 기초 개념과 클라우드 컴퓨팅으로 빠르고 가볍게 가상머신을 실행하는 법에 대해 알아봅니다.
또한 이 강연에서는 EC2 인스턴스의 종류와 Amazon Machine Image (AMI) 사용 방법, 이를 통해 손쉽게 인스턴스를 동적으로 제공하는 부트스트래핑(Bootstrapping), 그리고 CloudWatch를 통한 EC2 모니터링 방법, 마지막으로 오토스케일링 (Autoscaling)으로 확장성 아키텍처를 구성하는 방법에 대해서도 알아볼 수 있습니다.
AWS 리소스를 사용하기 위한 모든 요청은 Identity and Access Management, 즉 IAM을 통해 이루어집니다. 따라서 IAM은 가장 기본적이면서도 핵심적인 도구이며, 고객 여러분들의 소중한 워크로드를 지키기 위한 시작입니다. 이번 세션에서는 AWS상에서의 인증과 인가, 그리고 감사가 어떻게 이루어지는지 보고, 다양한 사례들을 살펴보겠습니다.
클라우드에서 보안은 매우 중요한 요소로서 클라우드 내에서 실행중인 애플리케이션에 대한 보안 인증 정책과 접근 제어 및 변경 사항 추적 및 알림 등의 기능이 필수적입니다. 본 온라인 세미나에서는 AWS 클라우드의 보안에 대한 기초 지식과 아울러 서비스 규모의 확장에 따른 AWS 아키텍처 변화에 맞는 보안 서비스 활용 방법과 모범 사례 등을 소개합니다.
본 온라인 세미나에서는 AWS 서비스를 활용하시는데 있어, 총 소유비용(TCO) 관점에서 클라우드 사용시 장점에 대해 이해하고, AWS서비스 사용시 어떻게 하면 비용최적화를 잘 할 수 있을지를 예약인스턴스, 스팟인스턴스, S3의 라이프사이클 정책 활용 방법 등을 통해 학습합니다. 특별히, 예약인스턴스 구매, 비용 알람 설정, AWS 서비스 월별 사용 계산기 사용법 등에 대한 핸즈온을 통해 좀 더 저희 서비스에 쉽게 접근하실 수 있도록 도와드립니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드 - 이대근 시큐리티 어슈어런스 매니저, AWS :: AWS Summit Seoul ...Amazon Web Services Korea
금융권 고객을 위한 클라우드 보안 및 규정 준수 가이드
이대근 시큐리티 어슈어런스 매니저, AWS
금융 서비스 산업은 전 세계적으로 가장 규제가 심한 산업 중 하나이면서, 가장 적대적인 정보 보안 위협을 받고 있습니다. 금융분야에 클라우드 도입을 위해서는 다양한 요소를 고려해야 하는 바, AWS는 이러한 의무를 인지하고 고객이 클라우드 사용을 위한 모든 단계에서 보안 및 규정 준수 요구사항을 충족할 수 있도록 협력하고 있습니다. 클라우드 도입을 고려하는 금융 서비스 분야의 고객들을 위해 AWS가 준비한 내용을 다룹니다.
Amazon EC2 forms the backbone compute platform for hundreds of thousands of AWS customers, but how do you go beyond starting an instance and manually configuring it? This presentation will take you on a journey starting with the basics of key management and security groups and ending with an explanation of Auto Scaling and how you can use it to match capacity and costs to demand using dynamic policies.
Access a recorded version of the webinar based on this presentation on YouTube here: http://youtu.be/jLVPqoV4YjU
You can find the rest of the Masterclass webinar series for 2015 here: http://aws.amazon.com/campaigns/emea/masterclass/
If you are interested in learning about how you apply variety of different AWS services to specific challenges, please check out the Journey Through the Cloud series, which you can find here: http://aws.amazon.com/campaigns/emea/journey/
Adapting the capacity of your compute infrastructure to the demands of your applications is the domain of Auto Scaling. Adding and removing Amazon EC2 instances is only part of the story, though – there is more to it than first meets the eye. This session introduces the basics of how to use Auto Scaling before moving on to more advanced topics such as mixing Spot and On-Demand instances to optimize cost or strategies for blue/green deployments. If you have used Auto Scaling before, you can learn about useful new features like lifecycle hooks and step scaling policies that make Auto Scaling even more widely applicable.
Amazon Elastic Compute Cloud (Amazon EC2)는 손쉽게 확장 가능한 컴퓨팅 자원을 클라우드로 제공하며, 대부분 EC2 사용으로 AWS 사용을 시작하는 것이 보통입니다. 본 강연에서는 Amazon EC2의 기초 개념과 클라우드 컴퓨팅으로 빠르고 가볍게 가상머신을 실행하는 법에 대해 알아봅니다.
또한 이 강연에서는 EC2 인스턴스의 종류와 Amazon Machine Image (AMI) 사용 방법, 이를 통해 손쉽게 인스턴스를 동적으로 제공하는 부트스트래핑(Bootstrapping), 그리고 CloudWatch를 통한 EC2 모니터링 방법, 마지막으로 오토스케일링 (Autoscaling)으로 확장성 아키텍처를 구성하는 방법에 대해서도 알아볼 수 있습니다.
AWS 리소스를 사용하기 위한 모든 요청은 Identity and Access Management, 즉 IAM을 통해 이루어집니다. 따라서 IAM은 가장 기본적이면서도 핵심적인 도구이며, 고객 여러분들의 소중한 워크로드를 지키기 위한 시작입니다. 이번 세션에서는 AWS상에서의 인증과 인가, 그리고 감사가 어떻게 이루어지는지 보고, 다양한 사례들을 살펴보겠습니다.
클라우드에서 보안은 매우 중요한 요소로서 클라우드 내에서 실행중인 애플리케이션에 대한 보안 인증 정책과 접근 제어 및 변경 사항 추적 및 알림 등의 기능이 필수적입니다. 본 온라인 세미나에서는 AWS 클라우드의 보안에 대한 기초 지식과 아울러 서비스 규모의 확장에 따른 AWS 아키텍처 변화에 맞는 보안 서비스 활용 방법과 모범 사례 등을 소개합니다.
본 온라인 세미나에서는 AWS 서비스를 활용하시는데 있어, 총 소유비용(TCO) 관점에서 클라우드 사용시 장점에 대해 이해하고, AWS서비스 사용시 어떻게 하면 비용최적화를 잘 할 수 있을지를 예약인스턴스, 스팟인스턴스, S3의 라이프사이클 정책 활용 방법 등을 통해 학습합니다. 특별히, 예약인스턴스 구매, 비용 알람 설정, AWS 서비스 월별 사용 계산기 사용법 등에 대한 핸즈온을 통해 좀 더 저희 서비스에 쉽게 접근하실 수 있도록 도와드립니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
하시코프와 함께하는 알리바바 클라우드 DevSecOps 뽀개기 E01 SecOpsAlibaba Cloud Korea
해당 PPT에 대한 웨비나를 시청해보세요: https://youtu.be/Coty0etlGHU
지난 10월 6일 하시코프와 알리바바 클라우드의 조인트 웨비나 E01에서는 하시코프와 알리바바 클라우드의 인프라 보안에 대한 논의가 진행되었습니다.
하시코프에서는 Packer Image, Terraform Provisioning, Vault SSH를 알리바바 클라우드에서는 Alibaba Cloud의 인프라 보안, WAF, Anti-DDoS, Cloud Firewall, Security Center - Infra 를 다룹니다.
악성코드는 끊임없이 지능화되어 가며 사용자들의 데이터를 노리고 있는데, 우리는 이러한 공격으로부터 안전할까요? 나는 아니겠지 하는 한순간의 방심으로 우리 회사의 데이터가 공격자로부터의 인질이 될 수 있습니다. AWS 인프라 환경에서 랜섬웨어로부터 보호하기 위한 방법은 무엇인지 살펴보며, 안전하게 구축하기 위한 전략을 함께 찾아봅니다. 완벽한 보안은 항상 어려운 일이지만, 이 몇 단계의 기본을 지키는 준비만으로도 여러분의 AWS 보안은 달라질 것입니다.
발표영상 다시보기: https://youtu.be/ACBblaLv868
클라우드 환경에는 다양한 보안 위협이 존재합니다. 사용자의 설정 오류에서부터 외부 공격자의 악의적인 접근 시도 및 공격 행위까지 다양한 공격 유형과 위협들이 존재하는데요, AWS 에서는 이와 같은 보안 위협을 탐지하고 사냥하는데 도움을 드리는 서비스들을 제공하고 있습니다. Amazon GuardDuty 와 Amazon Detective 를 통합한 SecurityHub 를 이용해서 클라우드 환경에서의 보안 위협에 대한 탐지 및 대응 방안을 소개합니다.
Splunk 한국 총판 한컴MDS에서 100개국, 10,000개 이상의 고객사들을 통해 검증된 머신데이터 플랫폼인 Splunk를 소개합니다.
Splunk란 머신데이터를 아무런 제약 없이 수집 > 저장 > 분석 > 시각화할 수 있는 실시간 분산 플랫폼입니다.
1. 빅데이터 개요
2. Splunk 제품 소개
3. 빅데이터 활용 사례
- 쇼핑몰 웹로그 분석
- 통신사 서비스 분석
- IPTV 서비스 품질 분석
- 콘텐츠 사용자 패턴 분석
- 통합 보안 관제
- 정보보호 규정 준수를 위한 활용
- 네트워크 모니터링
- H사 철분말공장 품질 분석(블레이드 교체 주기 분석)
- K사 전력품질 모니터링
- M사 고장코드별 에러데이터 분석
- 문의: 한컴MDS DAS사업부 splunk@hancommds.com
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
3. 3
수십 종의 단위보안시스템 구축
네트워크 보안
단말 보안
서버 보안
네트워크 운영
개인정보보호
내부 통제
방화벽
NAC
APT
네트워크 포렌식
DDoS
IPS
웹방화벽
무선 IPS
스팸차단
HTTP 프록시
매체제어
안티바이러스
DRM 암호화
패치관리
출력 관리
보안USB관리
앱위변조 방지
보안 파일서버
윈도우 권한상승관리
사용자 행위분석
DB접근제어
암호변경지원
웹쉘 차단
취약점 스캐너
ITSM
안티바이러스
PKI
OTP
암호화 키관리
통합계정권한관리
망분리
망연계
암호 초기화
DB 암호화
통합인증
소스코드 취약점분석
출입통제
CCTV
외주직원관리
반출입관리
개인(신용)정보보호
고객정보관리
협력사 고객정보공유
개인정보 모니터링
PC개인정보 검출
서버개인정보 검출
스위치 운영 로그
플로우 분석
4. 4
• 외부침해에 대한 통합관제체계
• 실시간 이벤트 연관 분석 위주
• RDBMS 기반으로 제한된 로그 보관
• 2만 EPS 수준의 낮은 수집/저장 성능
ESM 통합보안관제시스템
• 실시간 빅데이터 분석 엔진 기반 연관분석
• 인사DB (PKI), 자산DB (ITSM),
위협정보 DB, 공인IP DB 연계 분석 가능
• 애플리케이션, 사용자 행위분석 등
모든 영역으로 확대된 통합 분석체계
정보보호통합 플랫폼
• 위협 인텔리전스 기반 탐지
• 빅데이터 검색 엔진 기반으로
20만 EPS의 고속 인덱싱 및 검색 지원
• ESM, TMS, SMS, NMS 연계
SIEM 보안정보 및 이벤트관리시스템
• 서버 성능 및 장애 모니터링
• 서버별 에이전트 설치
SMS 시스템 관리 시스템
• 사용자 행위 프로파일링 기반
으로 이상행위, 위협, 데이터 유출 탐지
UBA 사용자 행위분석 시스템
• 네트워크 및 시스템에서 발생
하는 모든 유형의 로그를 수집
및 압축 저장
• 검색 및 모니터링 지원
통합로그 시스템
• 스위치, 라우터 장비 모니터링
• 트래픽 유형별 통계 분석
• 네트워크 토폴로지 관리
• 장애 원인 분석
NMS 네트워크 관리 시스템
• 개인정보보호법 관련 개인정보
접속기록 생성 및 저장
• 개인정보 유출 감시, 이력분석
PIMS 개인정보보호 통합관제
일 1TB, 수십 종, 수백 대의 시스템을 실시간 빅데이터 분석 플랫폼 기반으로 통합 분석
정보보호통합플랫폼 구축
클라우드는..?
5. 5
급격한 클라우드 도입 추세
0.52조 0.77조
1.19조
1.51조
2조
3조
3.94조
3.84조
5.75조
2014년 2015년 2016년 2017년 2018년 2019년 2020년 2021년 2022년
<한국클라우드산업협회, 정보통신산업진흥원, 교보증권리서치센터 종합 자료>
http://biz.heraldcorp.com/view.php?ud=20190829000287
6. 관리체계 기반 마련
위험 관리
관리체계 운영
관리체계 점검 및 개선
경영진 참여 최고책임자 지정 조직 구성
범위 설정 정책 수립 자원 할당
정보자산 식별 현황 및 흐름분석
위험 평가 보호대책 선정
보호대책 구현 보호대책 공유 운영 현황관리
법적 요구사항 준수검토 관리체계 점검 관리체계 개선
관리체계 수립 및 인증기준
ISMS
정보보호 관리체계
6
7. 정책, 조직, 자산관리 정책의 유지관리 조직의 유지관리 정보자산관리
인적 보안 주요 직무자 지정 및 관리 직무 분리 보안 서약
인식제고 및 교육훈련 퇴직 및 직무변경 관리 보안위반 시 조치
외부자 보안 외주 현황 관리 외주 계약 시 보안
외주 보안이행 관리 외주 계약 만료 시 보안
물리 보안 보호구역 지정 출입 통제 정보시스템 보호
보호설비 운영 보호구역 내 작업 반출입 기기 통제
업무환경 보안
보호대책 인증기준 (1)
ISMS
정보보호 관리체계
7
8. 인증 및 권한 관리 사용자 계정 관리 사용자 식별 사용자 인증
비밀번호 관리 특수 계정 및 권한관리 접근권한 검토
접근 통제 네트워크 접근 정보시스템 접근 응용프로그램 접근
데이터베이스 접근 무선 네트워크 접근 원격접근 통제
인터넷 접속 통제
암호화 적용 암호정책 적용 암호키 관리
정보시스템 도입, 개발보안 보안요구사항 정의 보안요구사항 검토, 시험 시험과 운영환경 분리
시험 데이터 보안 소스 프로그램 관리 운영환경 이관
보호대책 인증기준 (2)
ISMS
정보보호 관리체계
8
9. 보호대책 인증기준 (3)
시스템 및 서비스 운영관리 변경관리 성능 및 장애관리 백업 및 복구관리
로그 및 접속기록 관리 로그 및 접속기록 점검 시간 동기화
정보자산의 재사용, 폐기
시스템 및 서비스 보안관리 보안시스템 운영 클라우드 보안 공개서버 보안
전자거래 및 핀테크 보안 정보전송 보안 업무용 단말기기 보안
보조저장매체 관리 패치 관리 악성코드 통제
사고 예방 및 대응 사고예방 및 대응체계 구축 취약점 점검 및 조치 이상행위 분석 및 모니터링
사고대응 훈련 및 개선 사고대응 및 복구
재해복구 재해, 재난 대비 안전조치 재해 복구 시험 및 개선
ISMS
정보보호 관리체계
9
11. 클라우드의 대표적 사고 사례 는?
개인정보 유출
클라우드 자원 악용
AWSS3버킷설정오류로인해,
• 미국유권자1억9천만명개인정보유출
• 다우존스고객정보2200만건유출
• 버라이즌고객정보1400만건유출
• 테슬라AWS인프라에서암호화폐채굴
• AWSEC2서버의엘라스틱서치공격후DDoS공격좀비화
-단순UDP트래픽공격보다DNS,NTP증폭활용추세
11
12. 12
테슬라 쿠버네티스 콘솔 노출
인스턴스 IAM 자격증명 사용 감사
악성코드 DNS 트래픽 모니터링
이미지 다운로드 트래픽 모니터링
13. 13
공동 책임 모델 (AWS)
고객 데이터
플랫폼, 애플리케이션, 인증 및 권한 관리, 접근 제어
운영체제, 네트워크, 방화벽 구성
클라이언트 측
암호화, 무결성 관리
서버 측 암호화
(파일시스템, 데이터)
네트워크 트래픽 보호
(암호화, 무결성, 자격 증명)
컴퓨팅 스토리지 데이터베이스 네트워킹
리전 가용 영역 엣지 로케이션
하드웨어 및 글로벌 인프라
소프트웨어
클라우드 설정 실수
=
고객 책임
15. 클라우드는 상시 감사체계 가 필요합니다!
15
클라우드 관리 계정에 2 팩터 인증이 활성화 되어있는가?
S3 등 객체 스토리지가 외부에 노출된 상태는 아닌가?
S3 등 객체 스토리지에 대한 접근 로그가 활성화 되어 있는가?
SSH나 RDP 등 인터넷 구간에서 가상머신에 접근 차단하고 있는가?
기존과 다른 리전에서 고비용의 VM (GPU 장착 등)을 생성하여 사용하는가?
클라우드 감사 로그를 비활성화하려고 시도하는가?
VM에 대해 포트 스캐닝이나 SSH 브루트포스 등 공격이 발생하는가?
인터넷 구간으로 아웃바운드 DoS 등 이상 트래픽이 발생하지 않는가?
<기존의 온 프레미스 방식>
신규 서비스 혹은 증설 계획
취약점 진단 및 보안성 검토
서비스 오픈
16. 클라우드의 보안 서비스 를 사용하면 되지 않나요?
16
AWS
GuardDuty
AWS
Security Hub
AWS
Inspector
AWS
Macie
개인식별정보 등 민감 데이터 인식
AWS Macie
무단 액세스, 데이터 유출 위험 감지
AWS Security Hub AWS GuardDuty
AWS Inspector
애플리케이션 보안 취약성 진단
에이전트 설치 기반 (리눅스, 윈도우)
CloudTrail, VPC Flow, DNS 분석
EC2, IAM 관련 위협 탐지
보안 경보 통합 및 우선순위 지정
자동화된 컴플라이언스 준수 점검
18. 18
용어 비교
가상 서버 EC2: Elastic Compute Cloud Virtual Machine GCE: Compute Engine
가상 디스크 EBS: Elastic Block Store Disk Storage Persistent Disk
방화벽 Security Group Network Security Group Firewall Rule
객체 저장소 S3: Simple Storage Service Blob Storage Cloud Storage
파일 저장소 EFS: Elastic File System File Storage Cloud Filestore
플랫폼 서비스 EB: Elastic Beanstalk GAE: App EngineApp Service
DNS 서비스 Route 53 DNS Cloud DNS
부하 분산 ELB: Elastic Load Balancer Load Balancer Cloud Load Balancing
서버리스 Lambda Functions Cloud Function
19. 19
기존 정보보호체계 통합 필요성
외부침해관제
내부위협탐지
개인정보유출탐지
정보보호
통합플랫폼
정보보호포털
클라우드 자원 식별
클라우드 위협 탐지
컴플라이언스 감사
방화벽, IPS, WIPS, DDoS,
웹방화벽, APT, 보안OS,
안티바이러스, 스팸필터,
NAC, EDR 등
메일감사, DRM, DLP, DB
접근통제, 매체제어, 보안
USB, 출력물 보안, PC보안
점검, 웹프록시, 망연계 등
개인정보검출 등
• 보안 정책 신청 및 승인
• 보안성 심의 및 검토
• 정보보호 점검결과 통합
• 대시보드 시각화
• 위협 탐지 및 분석, 대응
• 보안규정 위반 소명 및 검토
• 로그 수집 저장 및 인덱싱
On-Premise Multi-Cloud
클라우드 리소스 모니터링
• 계정, 가상머신, 컨테이너,
로드밸런서, 공인IP, 네트
워크 접근제어규칙 등
• 실시간/배치 위협 탐지
• 서비스 성능 모니터링
• 에이전트 기반 로그 수집
• 클라우드 서비스 로그 수집
• 클라우드 구성 취약성 감사
• 컴플라이언스 보고서 생성
20. 구세대 SIEM 으로 클라우드 관리가 가능할까요?
20
1. 클라우드 리소스 변화 시 수집 자동 구성
2. 클라우드 리소스 감사
3. 클라우드 서비스 로그 및 API 연동
- 오토스케일링에 의해 VM이 새로 배포될 때 에이전트가 자동 설치되어야 합니다.
- 신규 에이전트로부터 로그를 수집할 수 있도록 SIEM이 자동 구성되어야 합니다.
- 멀티 클라우드 리소스의 세부사항을 조회할 수 있어야 합니다.
- 복잡한 컴플라이언스 감사 규칙을 표현할 수 있는 쿼리나 스크립팅을 지원해야 합니다.
- PaaS, SaaS 로그는 전용 오브젝트 스토리지나 API 연동을 통해 수집해야 합니다.
21. • aws-cost
• aws-cloudwatch-stats
• aws-s3-buckets
• aws-s3-textfile
• aws-ec2-instances
• aws-ec2-security-groups
• aws-iam-credential-reports
• aws-iam-server-certificates
• azure-metrics
• azure-resources
• azure-activity-logs
• azure-virtual-machines
• azure-network-security-groups
• azure-blobs
• azure-blob-textfile
• ....
21
쿼리 기반 클라우드 통합 관리 : Cloud as Query
쿼리 멀티 클라우드
클라우드
API & SDK
쿼리
엔진