22. AWS를 위한 변신(Shapeshift)
IPS• 각각의 서비스(서버)에 대한
맞춤형 보안 서비스
• 내부 Instance간 트레픽 보호
• 각각의 서비스에 최적화된 정책
(빠르고 오탐이 적다)
• 속도에 최적화(처리속도, 낮은 점유)
• 단일 장애 포인트 해결
= CLOUD에 최적화
33. AWS에 X-ray 투시 사용
• 무결성 모니터링(Integrity
Monitoring)과 로그감사(Log
monitoring)를 통한 인스턴스들
(instances) 내부 감시
• 의심스러고, 의도하지 않은
변화를 탐지
= 가시성(visibility) 증가
34. AWS 자체 영역의 독립적 감사(인증 기관)
GxP
ISO 13485
AS9100
ISO/TS 16949
AWS Foundation Services
Compute Storage Database Networking
AWS Global Infrastructure
Regions
Availability Zones
Edge
Locations
AWS 클라우드의
자체 보안에 대한
책임 영역
35. AWS Foundation Services
Compute Storage Database Networking
AWS Global Infrastructure
Regions
Availability Zones
Edge
Locations
Client-side Data
Encryption
Server-side Data
Encryption
Network Traffic
Protection
Platform, Applications,
Identity & Access
Management
Operating System, Network, & Firewall Configuration
Customer applications & content
고객이
클라우드에서
자신을 위한
보안 구성을 선택
AWS 클라우드의
자체 보안에 대한
책임 영역
보안은 AWS와 고객 사이에서 공유
Customers
Partner solutions – including
Trend Micro
36. SANS/CIS TOP 20 CRITICAL SECURITY CONTROLS
1. Inventory of Authorized & Unauthorized Devices 11. Secure Configurations for Network Devices
2. Inventory of Authorized & Unauthorized Software 12. Boundary Defense
3. Secure Configurations for Hardware & Software on
Mobile Devices, Laptops, Workstations, & Servers
13. Data Protection
4. Continuous Vulnerability Assessment & Remediation 14. Controlled Access Base on the Need to Know
5. Controlled Use of Administrative Privileges 15. Wireless Access Control
6. Maintenance, Monitoring, & Analysis of Audit Logs 16. Account Monitoring & Control
7. Email and Web Browser Protections
17. Security Skills Assessment & Appropriate Training
to Fill Gaps
8. Malware Defenses 18. Application Software Security
9. Limitation and Control of Network Ports, Protocols,
and Services
19. Incident Response Management
10. Data Recovery Capability 20. Penetration Tests & Red Team Exercises