DevSecOps/ν΄λΌμš°λ“œ(Cloud)

AWS λ³΄μ•ˆ 아킀텍쳐λ₯Ό νŒŒμ•…ν•˜μ—¬ 톡합 아킀텍쳐 고도화 및 κ°œμ„  λ°©μ•ˆ 이해 (κ°œλ…)

μ‹œνλ¦¬ν‹°μ§€ν˜Έ 2025. 5. 15. 08:45

Object. AWS λ³΄μ•ˆ 아킀텍쳐λ₯Ό νŒŒμ•…ν•˜μ—¬ 톡합 아킀텍쳐 고도화 및 κ°œμ„  λ°©μ•ˆ 이해
Key Result : AWS λ³΄μ•ˆ μ•„ν‚€ν…μ²˜λ₯Ό ν‘œν˜„ν•˜κ³  ISMS μžμ‚°μ‹λ³„ 및 AWS μžλ™ν™” μž‘μ„±
 

AWS λ³΄μ•ˆ 아킀텍쳐(Security Architecture) μ •μ˜

 
 AWS λ³΄μ•ˆ μ•„ν‚€ν…μ³λŠ” AWS ν΄λΌμš°λ“œ ν™˜κ²½μ—μ„œ 데이터, μ‹œμŠ€ν…œ, μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ„ λ³΄ν˜Έν•˜κΈ° μœ„ν•΄ κ³„μΈ΅λ³„λ‘œ μ„€κ³„λœ λ³΄μ•ˆ μ œμ–΄ (Security Controls)와 μ„œλΉ„μŠ€μ˜ 집합을 λ§ν•©λ‹ˆλ‹€. 
 
 AWSλŠ” β€œμ°Έμ‘° 아킀텍쳐(Reference Architecture)” ν˜•νƒœλ‘œ 각 μ›Œν¬λ‘œλ“œ μœ ν˜•κ³Ό 쑰직 ꡬ쑰에 맞좰 적용 κ°€λŠ₯ν•œ λ³΄μ•ˆ ꡬ성 μš”μ†Œμ™€ λͺ¨λ²” 사둀λ₯Ό μ œμ‹œν•©λ‹ˆλ‹€. 
 
 μ΄ μ•„ν‚€ν…μ²˜λŠ” 크게 λ‹€μŒκ³Ό 같은 μš”μ†Œλ‘œ κ΅¬μ„±λ©λ‹ˆλ‹€.
 
 

  1. 곡동 μ±…μž„ λͺ¨λΈ (Shared Responsibility Model)
    • AWS μ±…μž„ (β€œSecurity OF the Cloud”): 물리적 인프라(데이터센터 물리 λ³΄μ•ˆ, 호슀트 운영체제, 가상화 계측)와 κΈ€λ‘œλ²Œ λ„€νŠΈμ›Œν¬ μΈν”„λΌμ˜ λ³΄μ•ˆ μœ μ§€
    • 고객 μ±…μž„ (β€œSecurity IN the Cloud”) : 게슀트 운영체제(OS) 패치, μ• ν”Œλ¦¬μΌ€μ΄μ…˜ λ³΄μ•ˆ, 데이터 μ•”ν˜Έν™”, λ„€νŠΈμ›Œν¬ μ„€μ •(IAM, Security Groups λ“±)
  2. 아이덴티티 및 μ ‘κ·Ό 관리 (Identity & Access Management)
    • AWS IAM : μ‚¬μš©μžΒ·κ·Έλ£ΉΒ·μ—­ν• (Role) 기반의 인증,인가 관리, μ΅œμ†Œ κΆŒν•œ 원칙(Least Privilege) 적용
    • AWS SSO (Identity Center) : λ©€ν‹° 계정, λ©€ν‹° 리전 SSO ν™˜κ²½ 제곡 및 쀑앙 μ •μ±… 관리
  3. λ„€νŠΈμ›Œν¬ λ³΄μ•ˆ (Network Security)
    • VPC 섀계 : 퍼블릭/프라이빗 μ„œλΈŒλ„· 뢄리, NAT GateWay, VPC Peering/Transit Gateway/PrivateLink ν™œμš©
    • Security Groups & NACL : μΈμŠ€ν„΄μŠ€ 레벨 λ°©ν™”λ²½, μ„œλΈŒλ„· 레벨 ACL μ„€μ •
    • AWS WAF & AWS Shield : OWASP Top 10 μ›Ή 곡격 λ°©μ–΄, DDoS 보호
  4. μΈν”„λΌΒ·ν˜ΈμŠ€νŠΈ λ³΄μ•ˆ (Infrastructure & Host Security)
    • Amazon Inspector : μžλ™ 취약점 μŠ€μΊλ‹ 및 평가
    • AWS Systems Manager : 패치 관리 (SSM Patch Manager), 인벀토리·원격 μ‹€ν–‰
    • AWS Config : λ¦¬μ†ŒμŠ€ ꡬ성 λ³€κ²½ κ°μ§€Β·μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ 평가
  5. 데이터 보호 (Data Protection)
    • μ•”ν˜Έν™” ν‚€ 관리 :
      • AWS KMS (KMS ν‚€ μƒμ„±Β·νšŒμ „Β·κΆŒν•œ 관리)
      • AWS CloudHSM (μ „μš© HSM λ””λ°”μ΄μŠ€)
    • 전솑 쀑 μ•”ν˜Έν™” : TLS/SSL, AWS Certificate Manager (ACM)
    • μ €μž₯ 데이터 μ•”ν˜Έν™” : S3 SSE, RDSΒ·EBS μ•”ν˜Έν™” μ˜΅μ…˜
  6. λͺ¨λ‹ˆν„°λ§Β·λ‘œκΉ…·탐지 (Monitoring, Logging & Detection)
    • AWS CloudTrail : λͺ¨λ“  API 호좜 감사 둜그 μ €μž₯
    • Amazon CloudWatch : μ§€ν‘œ(Metrics)Β·λ‘œκ·Έμˆ˜μ§‘, 경보(Alert) μ„€μ •
    • AWS Config Rules : μ‹€μ‹œκ°„ κ·œμ • μ€€μˆ˜ (rule) λͺ¨λ‹ˆν„°λ§
    • Amazon GuardDudty : μœ„ν˜‘ 탐지 μ„œλΉ„μŠ€
    • AWS Security Hub : μ—¬λŸ¬ λ³΄μ•ˆ μ„œλΉ„μŠ€ κ²°κ³Ό 톡합 λŒ€μ‹œλ³΄λ“œ
  7. κ±°λ²„λ„ŒμŠ€Β·μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ (Governance & Compliance)
    • AWS Organizaions : λ©€ν‹° 계정 ꡬ쑰 섀계, μ„œλΉ„μŠ€ μ œμ–΄ μ •μ±…(SCP) 적용
    • AWS Artifact : μ»΄ν”ŒλΌμ΄μ–ΈμŠ€ λ³΄κ³ μ„œΒ·λ¬Έμ„œ 제곡
    • AWS Adult Manager : κ·œμ • μ€€μˆ˜ μžλ™ν™” 평가

 
 

μ°Έκ³ ν•  μ‚¬μ΄νŠΈ λͺ¨μŒ