[클라우드 보안] #01. 클라우드 보안이란?

#01. 클라우드 개념

1. 클라우드의 정의

클라우드 컴퓨팅*을 통한 인터넷 서비스 제공

*클라우드 컴퓨팅이란?
인터넷을 통해 원격으로 컴퓨팅 자원 및 서비스를 제공하는 기술

 
 
💎 주요 특징 💎
사용한 만큼만 비용을 지불함
 
 

2. 클라우드의 장점

• 민첩성: 클라우드는 빠른 인프라 도입이 가능하기에 빠르게 서비스 구축을 시작할 수 있다.
• 탄력성: 서비스의 트래픽이 폭주할 시 재빠르게 인프라를 늘릴 수 있다.
• 비용 절감: 실제로 사용하는 리소스에 대한 비용만 지불한다.
• 빠른 배포: 민첩한 클라우드 서비스를 통해 서비스 제공 시기를 앞당길 수 있으며, 전 세계에 데이터센터가 존재하여 빠른 글로벌 서비스 제공이 가능하다.

 
 

#02. 클라우드 보안 개념

1. 클라우드 보안 정의

데이터, 애플리케이션 및 인프라 서비스를 보호하기 위한 일련의 정책, 제어 및 기술
클라우드 서비스 제공업체(CSP)와 사용자 간의 공동 책임 모델에 기반
 
주요 기능

• 접근 제어
• 데이터 보호
• 네트워크 보안

 

2. 클라우드 자원 보호

• 접근 제어: 식별 및 인증, 권한 관리, 역할 기반 접근 제어 (PBAC)
• 데이터 보호: 데이터 암호화, 데이터 무결성, 데이터 삭제 보증
• 네트워크 보안: 방화벽, 침입 탑지 시스템 및 침입 방지 시스템, DDoS 방어

 
 

#03. 클라우드 보안의 필요성

1. 클라우드 시대의 도래

전 세계 클라우드 시장은 2026년까지 1조 39억 달러에 이를 것으로 전망됨
→ 온프레미스(On-premise) 환경과 다른 클라우드 고유 보안 위협에 대비하는 것이 필요함
 
 

2. 클라우드 관련 보안 위협

1. 클라우드에 영향이 큰 일반 보안 위협
   • 비인가자 접근
   • 시스템 취약점 공격
   • APT, 랜섬웨어, DoS 등
   • 개인정보 보호 조치 미흡
2. 클라우드 고유 보안 위협 → 업무 연속성 계획 및 안정성 확보 조치 방안 수립 시 적극 고려!
   • API 취약점 활용 공격
   • 가상화 취약점 공격
   • 클라우드 내 과도한 권한 허용

 

#04. AWS 클라우드 보안 서비스

AWS 클라우드 보안 서비스의 대표적인 4가지 기능.
각 리소스에 대해서는 다음 게시글부터 자세히 설명하겠다.

1. Identity & Access Management (ID 및 액세스 관리)

1) AWS IAM Identity Center

기존 직원 ID 소스를 연결하고 AWS에 대한 액세스를 중앙에서 관리하는 서비스
 

2) AWS Directory Service

완전관리형 Microsoft Active Directory를 제공하는 서비스
 

3) AWS IAM

AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리하는 서비스
 

4) Amazon Cognito

안전하고 확장 가능한 고객 ID 및 액세스 관리를 구현하는 서비스
 

5) AWS Organizations

AWS 리소스를 확장할 때 중앙 집중식으로 환경을 관리하는 서비스
 

6) AWS Management Console

AWS 클라우드 리소스를 시각적으로 관리하고 모니터링할 수 있는 서비스
 

7) AWS Control Tower

AWS에서 멀티 계정을 관리하고 거버넌스를 설정하기 위한 서비스
 

8) AWS Systems Manager

AWS와 멀티 클라우드 및 하이브리드 환경 클라우드 리소스를 위한 안전한 엔드 투 엔드 관리 서비스
 
 

2. Intra / Data Protection (인프라 / 데이터 보호)

1) AWS Shield

AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스
 

2) AWS Firewall Manager

여러 계정과 애플리케이션의 방화벽 규칙을 중앙에서 구성하고 관리하는 서비스
 

3) AWS KMS

애플리케이션과 AWS 서비스 전체에서 암호화 키를 생성, 관리 및 제어하는 서비스
 

4) Amazon Inspector

AWS에서 애플리케이션의 보안 취약점을 자동으로 평가하는 서비스
 

5) AWS WAF

AWS에서 제공하는 웹 애플리케이션 방화벽 서비스
 

6) AWS Secrets Manager

보안 암호의 수명 주기를 중앙에서 관리하는 서비스
 

7) AWS Transit Gateway

VPC와 온프레미스 네트워크를 연결한 중앙 집중식 네트워크 허브 제공 서비스
 

8) AWS Direct Connect

일관된 성능 제공을 위해 AWS에 직접 네트워크를 연결하는 클라우드 서비스
 

9) AWS Certificate Manager

AWS 서비스 및 연결된 리소스로 SSL/TLS 인증서를 프로비저닝하고 관리하는 서비스
 

10) Amazon VPC

AWS에서 제공하는 가상 네트워킹 서비스
 

11) AWS Site-to-Site VPN

AWS와 온프레미스 네트워크 간에 안전한 암호화된 연결을 설정하는 서비스
 
 

3. Detection & Control (탐지와 제어)

1) Amazon GuardDuty

계정, 워크로드, 데이터 보안 모니터링 및 지능형 위협 탐지 서비스
 

2) Amazon Detective

로그 수집 및 보안 문제의 원인 조사할 수 있는 서비스
 

3) Amazon Macie

민감한 데이터를 검색할 수 있는 서비스
 

4) Amazon Inspector

소프트웨어 취약성 및 의도하지 않은 네트워크 노출 관리 서비스
 

5) AWS Config

AWS 리소스 구성 측정, 감사 및 평가 서비스
 

6) AWS CloudTrail

AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사 등 지원 서비스
 

7) AWS CloudWatch

AWS 리소스와 실행 중인 애플리케이션 모니터링 서비스
 

8) AWS trusted Advisor

AWS 환경 검사 및 AWS 모범 사례에 따른 실시간 권장 사항 제안 서비스
 
 

4. Incident Respond & Recover (침해사고 대응 및 복구)

1) AWS Lambda

서버 배포나 관리 없이 코드를 실행할 수 있는 컴퓨팅 서비스
 

2) AWS Systems Manager

AWS 인프라에 대한 가시성 및 여러 계정 관리 작업 자동화 서비스
 

3) Amazon CloudWatch

AWS 리소스와 실행 중인 애플리케이션 모니터링 서비스
 

4) Amazon CloudFormation

리소스 모델링 및 프로비저닝 서비스
 

5) AWS Step Function

시각적 워크플로우를 사용하여 컴퓨팅 자원의 구성 요소를 조정하는 서비스
 

6) AWS OpsWorks

Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스
 

7) Amazon S3

확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스
 

8) AWS Backup

AWS 서비스의 데이터 백업을 중앙에서 관리, 자동화하는 완전관리형 서비스