AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 1. 클라우드 서비스 개념과 보안 이해

클라우드 서비스 개념

클라우드 서비스 분류

- SaaS(Software-as-a-Service) : 구축된 애플리케이션 서비스를 임대

- PasS(Platform-as-a-Service) : 애플리케이션 구축에 필요한 모든 것(개발 도구, 인프라, 운영 체제 등)을 임대

- IaaS(Infrastructure-as-a-Service) : 서버와 저장소 임대

- Faas(Function-as-a-Service) : 서버리스 컴퓨팅으로 환경 구성, 애플리케이션이 필요할 때만 임대 (사용한 것만 지불)

 

클라우드 서비스 시장 점유율 : AWS가 32%, MS 애저 빠르게 성장

 

클라우드 서비스 도입 시기

- 비용 절감 목적 : 초기 투자 비용, 운영, 유지 보수 비용

- 비정기적인 업무 처리 목적 

- 효율성 증대 목적

- 대용량 데이터베이스와 백업 목적

 

온프레미스 인프라와 클라우드 인프라 이해와 공동책임모델

온프레미스 인프라 vs 클라우드 인프라

온프레미스 인프라 : 조직이 자체 데이터 센터에서 모든 하드웨어, 소프트웨어, 네트워크를 관리하는 IT 인프라

클라우드 인프라 : 외부 클라우드 제공자가 관리하는 가상화된 리소스를 통해 제공되는 IT 인프라로, 사용자는 필요에 따라 리소스를 유연하게 사용 가능

 

AWS 공동 책임 모델 : AWS는 클라우드 인프라의 보안을 책임지고, 사용자는 클라우드 상에서 운영하는 애플리케이션과 데이터를 관리 및 보호하는 책임을 공유하는 모델. 사용하는 서비스에 따라서 책임 범위가 달라짐.

온프레미스와 클라우드 서비스 보안

KISA 한국인터넷 진흥원 > 클라우드 보안인증제 자료실 에서 다양한 자료 확인 가능

 

클라우드 가상화 보안 관리 지침 : 주기적 취약점 점검

AWS 서비스 침투 테스트 정책 : 허용 서비스에 대해서는 사전 승인 없이 보안 평가 및 침투 테스트 가능

 

클라우드 환경 취약점 점검 항목 사례

온프레미스, 클라우드 취약점 점검 공통 항목 : 서버, WEB/WAS, DBMS, 네트워크

클라우드 특화 취약점 점검 항목 : 계정/사용자 관리, 데이터 보호, 키 관리, 네트워크 설정, 로깅 및 모니터링, 서비스 관리 

 

 

보안 관제와 침해대응 업무의 이해

보안관제 서비스 : 보호 대상 정보자산의 보안성을 향상시키는 일련의 업무 활동

통합 로그 분석의 필요성 : 보안 솔루션 로그를 수집·분류하여 분석 효율 향상, 일관된 보안정책과 신속·정확한 공격 판별을 위한 ESM의 연관분석 기능 필요

 

사이버 침해 대응 절차 (강의 자료 참고)