DevSecOps/ํด๋ผ์ฐ๋(Cloud) ์ค์ต
Zero Trust & CNAPP ํ์ฉํ ์ค์ต -์ค์ต ์ค-
์ํ๋ฆฌํฐ์งํธ
2025. 5. 31. 07:50
์ด๋ฒ์๋ Zero Trust & CNAPP ๋ฑ์ ๊ณ ๋ คํด์ ๋ณด์์ ์ธก๋ช ์ ํ ์ธต ๊ฐํํด๋ณด๊ธฐ๋ก ํ์ต๋๋ค.
๋์์ ์ ๋ฒ ์ฃผ์ ๊ตฌ์ถ์ ํ๋ ์ํคํ ์ณ๋ฅผ ๊ธฐ์ค์ผ๋ก ๋ณด์ํ๊ธฐ๋ก ํ์ต๋๋ค.
[๊ตฌ์ถ ์ ]
ํด๋น ์ํคํ ์ณ์์ Zero Trust๋ฅผ ๊ณ ๋ คํ์ฌ ์ด 5๊ฐ์ง ์ ์ฉํด๋ณด๊ธฐ๋ก ํ์ต๋๋ค.
- SSH ๋์ Session Manager ๋ง ํ์ฉํ๊ธฐ (Least-Privilege ๋ฐํ ๋๋ฐ์ด์ค ์ธ์ฆ)
- ์ ํต์ SSH ๋์ AWS SSM์ ๋๋ฐ์ด์ค ํฌ์ค ์ฒดํฌ•IAM ๊ธฐ๋ฐ ์ธ์ฆ๋ง์ผ๋ก ์ ์ํ๋ ๊ตฌ์กฐ ์ฒดํ
- MFA๋ก 2์ค ๊ฒ์ฆ
- ๋ง์ดํฌ๋ก์ธ๊ทธ๋ฉํ
์ด์
(Security Group + NACL) ๋์
- ๋คํธ์ ๊ฒ ๊ณ์๋ง ์์กดํ์ง ์ ๊ณ , ๋ฆฌ์์ค ๋จ์๋ก ์ต์ ๊ถํ ๋คํธ์ํฌ ๊ฒฝ๊ณ ์ค์
- Zero Trust Network Acccess (ZTNA) ํ
์คํธ : AWS Cleint VPN
- ํผ๋ธ๋ฆญ ์ธํฐ๋ท ์์ด, ์ ๋ขฐ๋ ID•๋๋ฐ์ด์ค๋ง VPC ๋ด๋ถ ์์์ ์ ๊ทผ
- ์ ํ๋ฆฌ์ผ์ด์
๊ณ์ธต ๋ณดํธ AWS WAF + Cognito ์ฐ๋
- ๋คํธ์ํฌ๊ฐ ์๋ ์ ํ๋ฆฌ์ผ์ด์ ๋ ๋ฒจ์์ "๋๊ตฌ"์ธ์ง ๊ฒ์ฆ•์ ์ด
- ์ง์์ ๊ฒ์ฆ : AWS Config Rules + Lambda ์๋ ์ฌ๋งค์นญ
- "ํ ๋ฒ ๊ฒ์ฆ"์ด ์๋ "๊ณ์ ๊ฒ์ฆ•๊ต์ "ํ๋ ์ํฌํ๋ก์ฐ ์ฒดํ
[๊ตฌ์ถ ํ]
- SSH ๋์ Session Manager ๋ง ํ์ฉํ๊ธฐ (Least-Privilege ๋ฐํ ๋๋ฐ์ด์ค ์ธ์ฆ)
- ์ ํต์ SSH ๋์ AWS SSM์ ๋๋ฐ์ด์ค ํฌ์ค ์ฒดํฌ•IAM ๊ธฐ๋ฐ ์ธ์ฆ๋ง์ผ๋ก ์ ์ํ๋ ๊ตฌ์กฐ ์ฒดํ ( O )
- MFA๋ก 2์ค ๊ฒ์ฆ