AWS로 실현하는 철저한 보안 전략

세션명: AWS로 실현하는 철저한 보안 전략 (L200)

일시: 2024.05.17 11:10 ~ 11:50

장소: 코엑스, 4F 401호

작성자 : CTC/이승희

•

해당 세션을 신청 한 이유 및 해당 세션을 통해 배우고 싶은 것

이 세션을 선택한 이유는 AWS를 활용한 철저한 보안 전략에 대해 깊이 있는 이해를 원했기 때문입니다. 클라우드 환경이 점점 복잡해짐에 따라 데이터 보호와 접근 제어는 필수적인 요소가 되었습니다. 특히, AWS의 다양한 보안 도구와 기능을 활용하여 보안 정책을 강화하고, 잠재적인 위협에 효과적으로 대응하는 방법을 익히고 싶습니다. 이를 통해 안전한 운영 환경을 구축하는 방안을 배우고 싶습니다.

•

세션에 대한 개략적인 소개

AWS 보안 서비스의 범위와 특징, 보안 업무의 중요성과 AWS의 역할, 클라우드 보안을 위한 AWS의 정책 평가와 보안 솔루션의 활용에 대해 소개합니다. AWS를 사용한다면 대부분 다 적용할 수 있을 법한 범위가 넓은 이야기들을 전달합니다.

•

보안의 당면 과제

혁신의 장애물 : 보안은 마지막 단계에 투입되어 보안성 심사, 보안성 심의 보안성 검토와 같은 액션들을 진행을 하게 되며, 보안팀에서 막아서 일 진행이 안된다는 식의 컴플레인을 직/간접적으로 듣게 됨.

전문성 발현의 기회 부족 : 업무가 많기 때문에 다른 가치 있는 작업에 시간을 할애할 여유가 부족함

진화하는 위협 환경 : 사용하고 있는 보안 솔루션을 100% 잘 이해하여야 함. 깊은 이해를 통해 새로운 위협에 대한 대응 방안 및 보안 전략 수정, 새로운 보안 솔루션 도입 등이 가능해짐.

데이터 보호 및 프라이버시 요구 : 복잡한 상황들 속에서 보안 업무를 하는 와중, 규제를 반드시 지켜야 함. 또 하나의 복잡한 일이 추가되는 것이라고 느낄 수 있음.

•

혁신의 가속화를 위한 검증된 보안

클라우드에서의 보안의 3가지 중요한 문제가 있음.

클라우드가 과연 안전한 공간인가에 대한 확신

속도를 늦추는 보안이 아닌, 개발의 전 단계의 자동화된 솔루션으로 들어갈 수 있는 보안으로 전환할 수 있는 방법

조직의 End-to-end 보안을 보장해줄 수 있는 신뢰성 있는 파트너의 존재

AWS는 클라우드 제공 업체 중에 가장 검증된 운영 경험을 보유하고 있으며, AWS 클라우드 인프라는 기본부터 기본 설계 시점부터 보안을 고려했기 때문에 보다 안심하고 서비스를 사용하시고 또 혁신을 가속화할 수 있음.

•

가장 안전한 인프라를 위한 설계

AWS에서는 보안을 최우선 과제로 여기고 있음.

보안은 AWS의 인프라와 서비스의 설계 관리에 있어서 중심축 → 전 세계 143가지의 글로벌 인증 지원으로 증명 하고 있음.

•

속도와 민첩성을 높이는 보안 자동화

전통적인 방식에서 우리는 조직의 빠른 혁신 그리고 보안의 안정성 둘 중에 하나만 택해야 되는 상황이었음.

AWS에서는 보안성과 민첩성 둘 다 동시에 가져갈 수 있음.

AWS는 통합 로깅 그리고 모니터링과 같은 핵심 보안 기능을 자동화하는 도구들을 제공 함으로써 조직의 혁신이 최고 속도에 이르렀을 때도 보안 역시 최고의 레벨을 맞춰갈 수 있도록 지원을 해 줌.

•

End-to-end 보안 및 지침

클라우드의 전문가가 설계하고 구축한 모범 사례 등을 클라우드에 간단하게 적용할 수 있는 전문가를 직접 채용하는 것은 현실적으로 쉽지 않음.

AWS의 보안 서비스는 위협의 식별부터 해결까지 조직의 최적의 보안 태세를 전 단계에 걸쳐 구현할 수 있도록 지원하고 있음. AWS 크로스 서브와 파트너 네트워크를 통해서 컨설팅 서비스를 받을 수 있으며, 또 다른 보안 솔루션을 활용하여 AWS가 제공하는 보안의 이점을 더 광범위하게 누릴 수 있음.

•

공동 책임 모델

AWS : 인프라를 관리하는 역할

•

하드웨어 소프트웨어의 관리, 패치, 작업, 네트워크 관리 그리고 물리적 보안까지 포함

고객 : 고객이 선택하는 서비스에 따라 달라짐

•

상대적으로 자유도가 높은 ec2 인스턴스일 경우에는 책임의 크기가 상대적으로 좀 더 큼. 완전 관리형 서비스를 사용한다면 책임의 크기가 다소 작아지게 됨.

•

AWS 보안 솔루션

AWS는 보안을 보다 쉽게 잘 활용할 수 있도록 4가지 도메인에 걸친 서비스를 제공함.

자격 증명 및 액세스 관리 : 온프레미스에 비해서 클라우드에서의 중요도가 월등히 많이 높아짐.

탐지 및 대응 : 클라우드의 무수한 로그 속에서 비정상적인 행위들을 어떻게 탐지하고 대응할 것인가에 대한 답변을 찾을 수 있음.

네트워크 및 애플리케이션 보호 : 전통적인 보안팀에서 가장 많이 활용.

데이터 보호 : 유출되면 절대 안 되는 데이터와 전송 주 데이터를 어떻게 보호할 것인가에 대한 방안을 제시.

•

자격 증명 및 액세스 관리

조직의 구체적인 잠재적 위험들을 식별을 하고 그 위험에 대응되는 세분화된 보호를 제공해야 되는데 이때 필요한 기술이 자격 증명과 접근 관리임.

보안 주체의 업무 범위를 정확히 파악해서 반드시 필요한 최소한의 권한만을 부여하는 것이 중요함.

권한이 아무것도 없는 상태에서 권한을 새로 부여하는 권한 부여 성격의 정책도 있지만 미처 예상하지 못했던 케이스나 권한 탈취 시도를 예방하기 위한 가드레일성 정책도 있음.

•

탐지 및 대응

탐지 및 대응을 위해서 AWS는 세 가지 접근을 하고 있음

지능화 탐지를 중요한 관점으로 생각하고 있음

취약성 관리도 중요한 영역임.

계정 안에서 발생하는 모든 행위와 이벤트를 중앙에서 모아서 전반적인 보안을 관리하고 보안 태세를 강화하는 것도 중요한 접근 방식 중에 하나로 인식하고 있음.

•

네트워크 및 애플리케이션 보호

지능화되고 중앙 집중된 탐지 및 대응 체계를 구현할 수 있음.

네트워크 및 애플리케이션 보호를 위해서 여러 가지 솔루션을 사용 중일 것임.

정확한 분석 없이 무작정 솔루션의 개수만을 늘리는 것이 비용 효과적인 접근인지 고민이 필요함.

네트워크 및 애플리케이션 보호도 비즈니스 성공의 핵심적인 열쇠가 됨.

•

데이터 보호

AWS 기본적으로 쉴드 스탠다드의 보호를 제공하며, 보다 고도화된 디도스 방어가 필요하다면 쉴드 어드벤스트를 추가로 구독해서 사용할 수 있음.

AWS WAF와 쉴드는 Ingress 트래픽 제어에 좀 더 특화 되어 있음.

AWS Verified Access는 네트워크와 보안의 중간에 있는 서비스로 내 외부를 오가는 트래픽을 지속적으로 검증하고 세분화된 제어를 할 수 있는 서비스임.

AWS는 서비스를 이용해서 데이터 보호에 들어가는 운영 업무의 시간을 줄이고 사고나 장애가 발생할 경우에 보다 빠르게 대응하실 수 있도록 구현하기 바람.

•

결론

해당 세션을 들으면서, 보안의 당면 과제와 이를 해결하는 혁신적인 방법들을 체계적으로 이해할 수 있었습니다. 특히, 보안이 혁신의 장애물이 아닌 촉진제로 작용할 수 있는 다양한 자동화 솔루션과 AWS의 보안 인프라의 강점을 배우게 되어 유익했습니다. 앞으로는 클라우드 환경에서 데이터 보호와 프라이버시 요구를 충족시키면서도 빠른 개발을 지원하는 보안 전략을 적용해 보고 싶습니다.