DevSecOps/ํด๋ผ์šฐ๋“œ(Cloud) ์‹ค์Šต

Zero Trust & CNAPP ํ™œ์šฉํ•œ ์‹ค์Šต -์‹ค์Šต ์ค‘-

์‹œํ๋ฆฌํ‹ฐ์ง€ํ˜ธ 2025. 5. 31. 07:50

์ด๋ฒˆ์—๋Š” Zero Trust & CNAPP ๋“ฑ์„ ๊ณ ๋ คํ•ด์„œ ๋ณด์•ˆ์  ์ธก๋ช…์„ ํ•œ ์ธต ๊ฐ•ํ™”ํ•ด๋ณด๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค.

 

๋Œ€์ƒ์€ ์ €๋ฒˆ ์ฃผ์— ๊ตฌ์ถ•์„ ํ–ˆ๋˜ ์•„ํ‚คํ…์ณ๋ฅผ ๊ธฐ์ค€์œผ๋กœ ๋ณด์™„ํ•˜๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค.

 

[๊ตฌ์ถ• ์ „]

 

ํ•ด๋‹น ์•„ํ‚คํ…์ณ์—์„œ Zero Trust๋ฅผ ๊ณ ๋ คํ•˜์—ฌ ์ด 5๊ฐ€์ง€ ์ ์šฉํ•ด๋ณด๊ธฐ๋กœ ํ–ˆ์Šต๋‹ˆ๋‹ค.

  1. SSH ๋Œ€์‹  Session Manager ๋งŒ ํ—ˆ์šฉํ•˜๊ธฐ (Least-Privilege ๋ฐ”ํƒ• ๋””๋ฐ”์ด์Šค ์ธ์ฆ)
    • ์ „ํ†ต์  SSH ๋Œ€์‹  AWS SSM์˜ ๋””๋ฐ”์ด์Šค ํ—ฌ์Šค ์ฒดํฌ•IAM ๊ธฐ๋ฐ˜ ์ธ์ฆ๋งŒ์œผ๋กœ ์ ‘์†ํ•˜๋Š” ๊ตฌ์กฐ ์ฒดํ—˜
    • MFA๋กœ 2์ค‘ ๊ฒ€์ฆ
  2. ๋งˆ์ดํฌ๋กœ์„ธ๊ทธ๋ฉ˜ํ…Œ์ด์…˜ (Security Group + NACL) ๋„์ž…
    • ๋„คํŠธ์›Œ ๊ฒ…๊ณ„์—๋งŒ ์˜์กดํ•˜์ง€ ์•Š ๊ณ , ๋ฆฌ์†Œ์Šค ๋‹จ์œ„๋กœ ์ตœ์†Œ ๊ถŒํ•œ ๋„คํŠธ์›Œํฌ ๊ฒฝ๊ณ„ ์„ค์ •
  3. Zero Trust Network Acccess (ZTNA) ํ…Œ์ŠคํŠธ : AWS Cleint VPN
    • ํผ๋ธ”๋ฆญ ์ธํ„ฐ๋„ท ์—†์ด, ์‹ ๋ขฐ๋œ ID•๋””๋ฐ”์ด์Šค๋งŒ VPC ๋‚ด๋ถ€ ์ž์›์— ์ ‘๊ทผ
  4. ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๊ณ„์ธต ๋ณดํ˜ธ AWS WAF + Cognito ์—ฐ๋™
    • ๋„คํŠธ์›Œํฌ๊ฐ€ ์•„๋‹Œ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ ˆ๋ฒจ์—์„œ "๋ˆ„๊ตฌ"์ธ์ง€ ๊ฒ€์ฆ•์ œ์–ด
  5. ์ง€์†์  ๊ฒ€์ฆ : AWS Config Rules + Lambda ์ž๋™ ์žฌ๋งค์นญ
    • "ํ•œ ๋ฒˆ ๊ฒ€์ฆ"์ด ์•„๋‹Œ "๊ณ„์† ๊ฒ€์ฆ•๊ต์ •"ํ•˜๋Š” ์›Œํฌํ”Œ๋กœ์šฐ ์ฒดํ—˜

 

 

[๊ตฌ์ถ• ํ›„]

 

 

  1. SSH ๋Œ€์‹  Session Manager ๋งŒ ํ—ˆ์šฉํ•˜๊ธฐ (Least-Privilege ๋ฐ”ํƒ• ๋””๋ฐ”์ด์Šค ์ธ์ฆ)
    • ์ „ํ†ต์  SSH ๋Œ€์‹  AWS SSM์˜ ๋””๋ฐ”์ด์Šค ํ—ฌ์Šค ์ฒดํฌ•IAM ๊ธฐ๋ฐ˜ ์ธ์ฆ๋งŒ์œผ๋กœ ์ ‘์†ํ•˜๋Š” ๊ตฌ์กฐ ์ฒดํ—˜ ( O )
    • MFA๋กœ 2์ค‘ ๊ฒ€์ฆ