Zero Trust & CNAPP 활용한 실습 -실습 중-

이번에는 Zero Trust & CNAPP 등을 고려해서 보안적 측명을 한 층 강화해보기로 했습니다.

 

대상은 저번 주에 구축을 했던 아키텍쳐를 기준으로 보완하기로 했습니다.

 

[구축 전]

 

해당 아키텍쳐에서 Zero Trust를 고려하여 총 5가지 적용해보기로 했습니다.

1. SSH 대신 Session Manager 만 허용하기 (Least-Privilege 바탕 디바이스 인증)
   • 전통적 SSH 대신 AWS SSM의 디바이스 헬스 체크•IAM 기반 인증만으로 접속하는 구조 체험
   • MFA로 2중 검증
2. 마이크로세그멘테이션 (Security Group + NACL) 도입
   • 네트워 겅계에만 의존하지 않 고, 리소스 단위로 최소 권한 네트워크 경계 설정
3. Zero Trust Network Acccess (ZTNA) 테스트 : AWS Cleint VPN
   • 퍼블릭 인터넷 없이, 신뢰된 ID•디바이스만 VPC 내부 자원에 접근
4. 애플리케이션 계층 보호 AWS WAF + Cognito 연동
   • 네트워크가 아닌 애플리케이션 레벨에서 "누구"인지 검증•제어
5. 지속적 검증 : AWS Config Rules + Lambda 자동 재매칭
   • "한 번 검증"이 아닌 "계속 검증•교정"하는 워크플로우 체험

 

 

[구축 후]

 

 

1. SSH 대신 Session Manager 만 허용하기 (Least-Privilege 바탕 디바이스 인증)
   • 전통적 SSH 대신 AWS SSM의 디바이스 헬스 체크•IAM 기반 인증만으로 접속하는 구조 체험 ( O )
   • MFA로 2중 검증