리소스 높은 기술력과 빠른 지원으로 고객의 비즈니스 문제를 해결합니다.

기술블로그

[AWS Summit Japan 2022] 운용 시점에서 생각하는 AWS 보안 체제 강화(AWS-24)
  • Kakao talk
  • Facebook
  • Twitter
  • 작성일2022/10/06 16:51
  • 조회 33

안녕하세요, 서은우입니다.

2022년 5월 25 - 26일, 2일간 진행된 AWS Summit Online 2022 의 세션 리포트입니다. 일본에서 진행된 Summit Online은 어떤 세션이 있는지 한국분들과 공유하기 위해서 작성을 해보았습니다. 관련 세션은 링크를 통해 확인할 수 있기에 일본어로 진행되지만 관심이 있으신 분들은 보셔도 좋을 것 같습니다.

세션 개요

성장, 변화를 계속하는 시스템에 대해, 보안 대응이 남아 있지 않나요? 이 세션에서는 AWS의 본격 활용을 검토하고 있는 분들에게, 「개발 팀 / 운용 팀 / 보안 팀에서 의식해야만하는 보안 운용의 포인트」와 「AWS Security Hub 등의 AWS 서비스를 활용한 효율적인 보안 운용」에 대해서 소개합니다.

발표자

AWS 기술 통합 본부 금윤 솔루션 본부 Senior Architect Tsujomoto

세션 레벨

Level 200: 초급자

아젠다

● 클라우드 활용에 있어서 보안 운용 문제

● 문제 해결 포인트

○ 보안 체제 강화에 필요한 요소

○ AWS 서비스를 활용한 보안 운용

레포트

클라우드 활용에 있어서의 보안 운용 문제

● 일반 적인 시스템 라이프 사이클

● 설계 -> 구축 -> 운용 단계에서 기능확장 -> 설계

● 각 팀마다 다른 관점을 가지고 있음

○ 보안팀이 겪고 있는 문제

·많은 시스템을 다 관리할 시간, 리소스가 부족하여 부담이 증가

· 다른 팀, 담당자에 대한 의존이 커짐

· 그에 따른 대응이 늦어짐

○ 운용팀이 겪고 있는 문제

· 운용에 관한 요건이 잘 전달되지 않음

· 운용회피 대응에 따른 부담

· 운용성의 향상, 비즈니스 성과가 나오지 않음

○ 개발팀이 겪고 있는 문제

· 업무 개발이 주된 업무

· 개발 기간을 단축하는 것이 중요

· 결국 운용을 회피하게 됨

문제 해결 포인트

● 시인성 향상과 보안 체제를 강화하는 것이 중요

● 팀 간의 공동으로 이해하고 있는 부분

● 운용 효율 향상에 필요한 요건

○ 클라우드의 장점을 잘 활용해야함

· 각 팀마다 필요한 정보가 무엇인지 파악

· 운용의 자동화로 보안 대응의 속도를 늘림

○ AWS 보안 서비스를 활용한 운용

· 복구 시간 단축 워크로드 최적화 가능

포인트1: 클라우드의 장점을 잘 활용하기

● 특정 팀만이 아닌 모든 팀 공통의 시점을 가진다(시인성 공유)

● 각 팀이 정보 수집에 주체성을 가진다

○ 보안팀: 감사, 정보 수집/분석

○ 운용팀: 업무에 필요한 적절한 피드백 제공, 다음 설계에 적극적 참여

○ 개발팀: 피드백에 필요한 정보를 아웃풋

● security by design

○ 설계부터 개발의 비중을 높여서 전체적인 밸런스를 맞춘다

● 특정 팀의 부담을 늘리거나 줄이는 것이 목표가 아님

○ 모든 팀의 밸런스를 맞춰 최적화 하는 것

포인트2: AWS 보안 서비스를 활용한 운용

● AWS 서비스를 활용하는 것으로 정보 수집, 감시, 검출, 분석 등이 쉬워짐

● 팀을 관통하는 가시성

○ Amazon QuickSight

○ Amazon Athena

○ 가시성을 높이는 것으로 팀 간의 소통이 쉬워짐

○ 다른 팀에게 작업을 부탁하지 않고도 빠른 대응이 가능해짐

● 사람에 대한 의존을 배제하고 효율적인 개발과 운용

○ Amazon Inspector를 사용

· 리소스를 자동 검출하고 지속적으로 스캔

· 개인의 판단이 아닌, 객관적인 판단을 기준으로 할 수 있어서 사람에 대한 의존성이 줄어듬

● 스케일 대응

○ AWS Organizations, AWS Security Hub

· 복수의 계정을 효율적으로 관리하는 것이 가능

○ 자동화 덕분에 각 팀의 작업 부담이 감소

● AWS Security Hub를 중심으로한 보안 운용

○ Security Hub를 중심으로 다른 서비스들과의 연계가 가능

마지막으로

운용 관점에서 AWS의 보안을 강화하는 방법에 대해 알아 볼 수 있는 세션이었습니다.

Security Hub를 중심으로 연계 가능한 서비스가 많기 때문에 가장 먼저 Security Hub를 공부해야할 것 같다고 느꼈습니다.

여러 서비스들을 폭 넓게 다뤄주었기 때문에 아직 어떤 서비스를 사용해서 운용을 하면 좋을지 모르시는 분들이 참고하기에 좋다고 생각되었습니다.

클래스메소드코리아에 문의사항이 있으신 분들은

​ info@classmethod.kr 로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !