๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ

2025/0529

์šฐ์ฃผํ•ด ํ”„๋กœ์ ํŠธ ์šฐ๋ฆฌ FISA ์ตœ์ข… ํ”„๋กœ์ ํŠธ ์ฃผ์ œ : ์ง€๋„ ์ƒ์—์„œ ๋‚ด์นด๋“œ ํ˜œํƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋Š” ์„œ๋น„์Šค๋ฅผ ๋งŒ๋“ค์ž "์œ„์น˜ ๊ธฐ๋ฐ˜ ํ˜œํƒ ์„œ๋น„์Šค" ํ”„๋กœ์ ํŠธ PDF ๋‹ค์šด๋กœ๋“œ: ๋‚˜์˜ ์ž๊ฒฉ์ฆ & ์ƒ์žฅ & ํ”„๋กœ์ ํŠธ/ํ”„๋กœ์ ํŠธ 2025. 5. 16.
AWS ๋ณด์•ˆ ์•„ํ‚คํ…์ณ๋ฅผ ํŒŒ์•…ํ•˜์—ฌ ํ†ตํ•ฉ ์•„ํ‚คํ…์ณ ๊ณ ๋„ํ™” ๋ฐ ๊ฐœ์„  ๋ฐฉ์•ˆ ์ดํ•ด (๊ฐœ๋…) Object. AWS ๋ณด์•ˆ ์•„ํ‚คํ…์ณ๋ฅผ ํŒŒ์•…ํ•˜์—ฌ ํ†ตํ•ฉ ์•„ํ‚คํ…์ณ ๊ณ ๋„ํ™” ๋ฐ ๊ฐœ์„  ๋ฐฉ์•ˆ ์ดํ•ดKey Result : AWS ๋ณด์•ˆ ์•„ํ‚คํ…์ฒ˜๋ฅผ ํ‘œํ˜„ํ•˜๊ณ  ISMS ์ž์‚ฐ์‹๋ณ„ ๋ฐ AWS ์ž๋™ํ™” ์ž‘์„ฑ AWS ๋ณด์•ˆ ์•„ํ‚คํ…์ณ(Security Architecture) ์ •์˜ AWS ๋ณด์•ˆ ์•„ํ‚คํ…์ณ๋Š” AWS ํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์—์„œ ๋ฐ์ดํ„ฐ, ์‹œ์Šคํ…œ, ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•ด ๊ณ„์ธต๋ณ„๋กœ ์„ค๊ณ„๋œ ๋ณด์•ˆ ์ œ์–ด (Security Controls)์™€ ์„œ๋น„์Šค์˜ ์ง‘ํ•ฉ์„ ๋งํ•ฉ๋‹ˆ๋‹ค. AWS๋Š” “์ฐธ์กฐ ์•„ํ‚คํ…์ณ(Reference Architecture)” ํ˜•ํƒœ๋กœ ๊ฐ ์›Œํฌ๋กœ๋“œ ์œ ํ˜•๊ณผ ์กฐ์ง ๊ตฌ์กฐ์— ๋งž์ถฐ ์ ์šฉ ๊ฐ€๋Šฅํ•œ ๋ณด์•ˆ ๊ตฌ์„ฑ ์š”์†Œ์™€ ๋ชจ๋ฒ” ์‚ฌ๋ก€๋ฅผ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค. ์ด ์•„ํ‚คํ…์ฒ˜๋Š” ํฌ๊ฒŒ ๋‹ค์Œ๊ณผ ๊ฐ™์€ ์š”์†Œ๋กœ ๊ตฌ์„ฑ๋ฉ๋‹ˆ๋‹ค. ๊ณต๋™ ์ฑ…์ž„ ๋ชจ๋ธ (Shared Respo.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 15.
AWS ํ™˜๊ฒฝ์—์„œ ๋ณด์•ˆ ์ดํ•ด์™€ ์ž๋™ํ™” ๊ตฌ์„ฑ Object. AWS ํ™˜๊ฒฝ์—์„œ ๋ณด์•ˆ ์ดํ•ด์™€ ์ž๋™ํ™” ๊ตฌ์„ฑKey Result : AWS ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ ๊ฐ€์ด๋“œ ํ™•์ธํ•˜์—ฌ ๋Œ€์‘๋ฐฉ์•ˆ ์ •๋ฆฌ ๋ฐ ํ•ด๋‹น ๊ฐ€์ด๋“œ ๋Œ€๋กœ ์‹ค์Šต ์ง„ํ–‰ ์‹ค์Šต ๋ชฉํ‘œ : IAM ์‚ฌ์šฉ์ž ๋ฐ ์—ญํ•  ์ •์ฑ…์„ ๋ณ€๊ฒฝ ํ–ˆ์„ ๋•Œ, ๊ด€๋ฆฌ์ž๊ฐ€ ๋ฉ”์ผ์„ ๋ฐ›์„ ์ˆ˜ ์žˆ๋„๋ก ์ž๋™ํ™” ๊ตฌ์„ฑ ๋ฐ ๋ณด์•ˆ ๊ฐ€์ด๋“œ ์ถฉ์กฑ ํ™•์ธ [์•„ํ‚คํ…์ณ ๊ตฌ์„ฑ๋„] ๊ธฐ๋ณธ ์•„ํ‚คํ…์ณ ๊ตฌ์„ฑVPC 10.0.0.0/16 ์ƒ์„ฑ์„œ๋ธŒ๋„ท 10.0.0.0/24 ์ƒ์„ฑ์™ธ๋ถ€ ํ†ต์‹ ์„ ์œ„ํ•œ ์ธํ„ฐ๋„ท ๊ฒŒ์ดํŠธ์›จ์ด ์ƒ์„ฑ ๋ฐ ๋ผ์šฐํŒ… ํ…Œ์ด๋ธ”์— ์ธํ„ฐ๋„ท ๊ฒŒ์ดํŠธ์›จ์ด ์ถ”๊ฐ€EC2 ์ƒ์„ฑS3 ์ƒ์„ฑ ๋ฐ ๊ถŒํ•œ ์„ค์ •VPC ์—”๋“œํฌ์ธํŠธ ์ƒ์„ฑํ•˜์—ฌ S3 ํ†ต์‹ SSM(Session Manager)๋กœ EC2 ์ ‘๊ทผ ๊ตฌํ˜„IAM User(์‚ฌ์šฉ์ž) ์ƒ์„ฑ์ตœ์†Œํ•œ์˜ ๊ถŒํ•œ์„ ๋ถ€์—ฌํ•˜๊ธฐ ์œ„ํ•ด root ๊ณ„์ •์ด ์•„๋‹Œ, IAM User ๋ฅผ ์ƒ์„ฑIA.. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) ์‹ค์Šต 2025. 5. 12.
์ „์ฒด์ ์ธ AWS ์•„ํ‚คํ…์ณ๋ฅผ ํŒŒ์•…ํ•˜๊ณ  ๊ธฐ๋Šฅ ๋ฐ ๋ณด์•ˆ ์ดํ•ด 1. AWS EC2, IAM, S3 ์ •์˜EC2 (Elastic Compute Cloud)์„ค๋ช… : EC2๋Š” AWS์—์„œ ์ œ๊ณตํ•˜๋Š” ๊ฐ€์ƒ ์„œ๋ฒ„ ์„œ๋น„์Šค์ด๋‹ค. ์‚ฌ์šฉ์ž๋Š” EC2 ์ธ์Šคํ„ด์Šค๋ฅผ ํ†ตํ•ด ๊ฐ€์ƒ ์„œ๋ฒ„๋ฅผ ์ƒ์„ฑํ•˜๊ณ , ์ด๋ฅผ ํ†ตํ•ด ๋‹ค์–‘ํ•œ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ๋‹ค.์ฃผ์š”๊ธฐ๋Šฅ๊ฐ€์ƒ ๋จธ์‹ (์„œ๋ฒ„)์„ ์‰ฝ๊ฒŒ ์‹œ์ž‘ํ•˜๊ณ  ์ค‘์ง€ํ•  ์ˆ˜ ์žˆ๋‹ค.๋‹ค์–‘ํ•œ ์šด์˜ ์ฒด์ œ(Windows, Linux ๋“ฑ)์™€ ์‚ฌ์–‘(CPU, ๋ฉ”๋ชจ๋ฆฌ ๋“ฑ)์„ ์„ ํƒ ๊ฐ€๋Šฅํƒ„๋ ฅ์  ํ™•์žฅ : ํ•„์š”์— ๋”ฐ๋ผ ์„œ๋ฒ„๋ฅผ ์ž๋™์œผ๋กœ ์ถ”๊ฐ€ํ•˜๊ฑฐ๋‚˜ ์ œ๊ฑฐ ๊ฐ€๋Šฅ๋น„์šฉ ํšจ์œจ์„ฑ : ์‚ฌ์šฉํ•œ ๋งŒํผ๋งŒ ๋น„์šฉ์„ ์ง€๋ถˆํ•˜๋Š” ์ข…๋Ÿ‰์ œ ์š”๊ธˆ์ œ ์‚ฌ์šฉIAM (Identity and Access Management)์„ค๋ช… : IAM์€ AWS ๋ฆฌ์†Œ์Šค์— ๋Œ€ํ•œ ์ ‘๊ทผ ๊ด€๋ฆฌ๋ฅผ ์ œ๊ณตํ•˜๋Š” ์„œ๋น„์Šค์ด๋‹ค. ์‚ฌ์šฉ์ž๋Š” IAM์„ ํ†ตํ•ด ์‚ฌ์šฉ์ž, ๊ทธ๋ฃน, ์—ญํ• ์„ .. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) ์‹ค์Šต 2025. 5. 12.
pem ํ‚ค ๋Œ€์‹  ssm(Session Manager)์„ ์‚ฌ์šฉํ•˜๋Š” ์ด์œ  ํด๋ผ์šฐ๋“œ๋ฅผ ์‹ค์Šตํ•˜๋Š” ๊ณผ์ •์—์„œ EC2์— ์ ‘๊ทผํ•˜๋Š” ๋ฐฉ์‹์œผ๋กœ pem ํ‚ค๋ฅผ ํ™œ์šฉํ–ˆ๋‹ค. ํ•˜์ง€๋งŒ pem ํ‚ค๋กœ ์ ‘๊ทผํ•˜๊ธฐ ๋ณด๋‹ค๋Š” Session Manager (SSM)์œผ๋กœ ์ ‘๊ทผํ•˜๋Š” ๊ฒƒ์ด ์ข‹๋‹ค๊ณ  ํ”ผ๋“œ๋ฐฑ์„ ๋ฐ›์•˜๋‹ค. ์˜ค๋Š˜์€ ๊ทธ ์ด์œ ์— ๋Œ€ํ•ด ์ •๋ฆฌํ•ด๋ณด๊ณ ์ž ํ•œ๋‹ค. Session Manager (SSM)์ด ์ผ๋ฐ˜์ ์ธ .pem ํ‚ค ๊ธฐ๋ฐ˜ SSH ์ ‘๊ทผ๋ณด๋‹ค ๋” ์•ˆ์ „ํ•œ ์ด์œ ๋Š” "์ ‘๊ทผ์ œ์–ด, ํ‚ค ๊ด€๋ฆฌ ๋ถ€๋‹ด ๊ฐ์†Œ, ๊ฐ์‚ฌ ๊ฐ€๋Šฅ์„ฑ, ๋„คํŠธ์›Œํฌ ๋ณด์•ˆ" ์ธก๋ฉด์—์„œ ๊ฐ•๋ ฅํ•œ ๋ณด์•ˆ ์ด์ ์„ ์ œ๊ณตํ•˜๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค. โ˜๏ธ์ผ๋ฐ˜ PEM ํ‚ค ๊ธฐ๋ฐ˜ SSH์˜ ๋ณด์•ˆ ํ•œ๊ณ„.pem ํ‚ค ๊ธฐ๋ฐ˜์˜ SSH ์ ‘๊ทผ์€ ๋„๋ฆฌ ์“ฐ์ด์ง€๋งŒ ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๋ณด์•ˆ ๋ฆฌ์Šคํฌ๋ฅผ ์ˆ˜๋ฐ˜ํ•œ๋‹ค. 1. ํ‚ค ์œ ์ถœ ์œ„ํ—˜ :ํ‚ค๊ฐ€ ์œ ์ถœ๋˜๋ฉด ๋ˆ„๊ตฌ๋“  ์„œ๋ฒ„์— ์ ‘๊ทผ ๊ฐ€๋Šฅ๋ณดํ†ต ๋กœ์ปฌ์— ์ €์žฅ๋˜๋ฉฐ, ๋ถ„์‹ค/๋ณต์‚ฌ ์œ„ํ—˜์ด ์กด์žฌํ•œ๋‹ค.2. ์ ‘๊ทผ ์ถ”์  .. DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) 2025. 5. 11.

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”