On-Premise vs AWS 보안관련가장많은질문 이상오 SA GS

Similar documents
AWS Educate CAU

PowerPoint Presentation

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Speaker Topic


AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Cloud Friendly System Architecture

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

희망브리지

Windows 8에서 BioStar 1 설치하기

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

DW 개요.PDF

글로벌 클라우드 금융서비스와 정보보호 전략_한국은행

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)


<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

[Brochure] KOR_TunA

Intro to AWS Cloud-중앙대

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

PCServerMgmt7

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

PowerPoint 프레젠테이션

Portal_9iAS.ppt [읽기 전용]

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Network seminar.key

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

MS-SQL SERVER 대비 기능

Backup Exec

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

PowerPoint Presentation

aws

PowerPoint 프레젠테이션

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호


< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

Security Overview

160322_ADOP 상품 소개서_1.0

03여준현과장_삼성SDS.PDF

PowerPoint 프레젠테이션

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Analyst Briefing

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

PowerPoint Presentation

2

슬라이드 1

PowerPoint Presentation

Azure Stack – What’s Next in Microsoft Cloud

침입방지솔루션도입검토보고서

PowerPoint Presentation

The Self-Managing Database : Automatic Health Monitoring and Alerting

PowerPoint 프레젠테이션

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

untitled

AWS Evangelist Architecture

(......).hwp

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

gcp

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN


네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

Microsoft Word - 조병호

TTA Journal No.157_서체변경.indd

rv 브로슈어 국문

PowerPoint 프레젠테이션

Click to edit Master text styles Second level Third level Agenda Fourth level 클라우드서비스살펴보기 - 클라우드서비스현황 - 클라우드서비스운영자동화의필요성 시스코클라우드관리솔루션 - Cisco Cloud St

ecorp-프로젝트제안서작성실무(양식3)

Database Freedom

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

삼국통일시나리오.indd

vm-웨어-앞부속

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

F1-1(수정).ppt

서현수

ZConverter Standard Proposal

취업규칙


solution map_....

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

오브젝트 스토리지를 통한 검색의 신속 정확성 확보 HDS는 계속 증가하고 장기간 존속하는 고정 콘텐츠 관리를 위 해 실제 검증을 마친 수단으로서 오브젝트 스토리지 솔루션 에 주목하고 있다. 그 가장 기본적인 레벨로서 오브젝트 스토리지 기기는 오브젝트의 스토리지를 관리하

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

슬라이드 1

歯목차45호.PDF

Intro to Servlet, EJB, JSP, WS

CPI CORE CPI ( = 100) % 10% 5% 0% -5%

AMAZON WEB SERVICES CLOUD DESIGN PATTERN JISSOU GUIDE written by Fumitaka Osawa, editorial content supervised by Ken Tamagawa, Akio Katayama, Hiroyasu

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

¸Þ´º¾ó-ÀÛ¾÷5

커뮤니케이션트랜드앤인사이트(견본)

Oracle Apps Day_SEM

Mstage.PDF

Simplify your Job Automatic Storage Management DB TSC

? Search Search Search Search Long-Tail Long-Tail Long-Tail Long-Tail Media Media Media Media Web2.0 Web2.0 Web2.0 Web2.0 Communication Advertisement

Oracle Database 10g: Self-Managing Database DB TSC

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

비식별화 기술 활용 안내서-최종수정.indd

Transcription:

On-Premise vs AWS 보안관련가장많은질문 이상오 SA GS 네오텍 @renjoy www.cloudsec.com

CLOUD SECURITY CHALLENGES

CLOUD MARKET 약 45% 차지

CLOUD INVESTMENTS 38% 50% Organizations invest more than 15% of all IT in cloud IT infrastructure 21% 12% 13% 9% 7% 0% 1-15% 16-25% 26-50% 51-75% +75% Share of cloud relative to overall IT investment Datasource : Cloud Security Spotlight report 2016 by cloudpassage

CLOUD 도입장벽 #1 #2 #3 #4 #5 53% 42% 40% 35% 26% General security risks Legal & regulatory compliance Data loss & leakage risks Integration with existing IT environments Lack of expertise 8%p.p. 13%p.p. 1%p.p. 6%p.p. 10%p.p. from last year from last year from last year from last year from last year Datasource : Cloud Security Spotlight report 2016 by cloudpassage

클라우드에서가장큰보안위협 #1 #2 #3 #4 11001010110010101 010PASSWORD10 11001010110010101 11001010110010101 53% Unauthorized access 44% Hijacking of accounts 39% Insecure interfaces/apis 33% External sharing of data Datasource : Cloud Security Spotlight report 2016 by cloudpassage

SECURITY RISKS IN THE CLOUD VS ON-PREMISE 22% Lower risk of security breaches compared to on-premise Significantly lower (7%) Somewhat lower (15%) About the same 21% Higher risk of security breaches compared to on-premise Significantly higher (5%) Somewhat higher (16%) 0% unchanged Datasource : Cloud Security Spotlight report 2016 by cloudpassage Not sure 7% p.p. from last year

THE MOST FREQUENT QUESTION

Q #1 : AWS 클라우드 IDC 에현재사용중인 IPS/IDS 장비를넣을수있나요?

Q #1 : AWS 클라우드 IDC 에현재사용중인 IPS/IDS 장비를넣을수있나요? A : AWS 는외부인프라인입및어떠한출입도허용하지않습니다. AWS 인프라구성정보 해당인프라위치정보 비공개 물리적인프라정보제공및출입통제

Q #2 : AWS 환경에도 IPS/IDS/WAF 와같은보안솔루션을사용할수있나요?

Q #2 : AWS 환경에서 IPS/IDS/WAF 와같은보안솔루션을사용할수있나요? A : 사용할수있습니다. AWS 는 Maket(http://aws.amazon.com/marketplace) 을통해다양한 3rd Party 솔루션을제공하고있습니다. 이중에는 IPS / IDS / WAF / DB 접근제어솔루션도포함하고있습니다.

Q #3 : 내부보안정책상 ON-PREMISE 상의 IPS/IDS 를통해트래픽을처리되어야하는데, 어떻게하나요?

Q #3 : 내부보안정책상 ON-PREMISE 상의 IPS/IDS 를통해트래픽을처리되어야하는데, 어떻게하나요? A : AWS 를서비스의 Back-end 로구성하여, 고객사의네트웍 / 보안규정을적용할수있습니다. 인터넷 AWS 리전 데이터센터 고객별 ( 보안, 규정 ) 적용계층 (DMZ) App 계층 DB 계층 Direct Connect / VPN Web 계층 S3

Q #4 : AWS 환경에서네트워크트래픽에대해로깅을할려면어떻게해야하나요?

Q #4 : AWS 환경에서네트워크트래픽에대해로깅을할려면어떻게해야하나요? A : 특정 VPC 에서 Flow Logs 를사용하여 VPC 서브넷과 Elastic Network Interface(ENI) 의네트워크트래픽에대해로깅할수있습니다.

Q #5 : AWS 에서제공하는보안기능은어떤것들이있나요?

네트워크 물리적 Q #5 : AWS 에서제공하는보안기능은어떤것들이있나요? AWS 컴플라이언스프로그램 AWS 물리적출입통제 SECURITY GROUP VPC NACL SERVICE CATALOG CONFIG IAM(MFA/ROLE) CLOUD WATCH LOGS CLOUD TAIL 시스템보안 VPC FLOW LOG BASTION HOST / NAT HTTPS / SSL / TLS KMS CLOUD HSM CLOUD TAIL 데이터보안

네트워크보안 AWS VPC (Virtual Private Cloud) 방화벽 NACL, Security Group VPC Flow Logs( 방화벽로그 ) Managed NAT AWS WAF 웹요청필터링 IP, 문자열,SQL injection Amazon Cloudfront 연계 대쉬보드

시스템보안 AWS CloudTrail Amazon CloudWatch AWS IAM 모든리전에대한일괄활성화 무결성 & 암호화 Archive & Forward Amazon CloudWatch Logs 메트릭 & 필터 경보 & 통지 SMS 기반 MFA Policy Simulator Console Search

데이터보안 AWS KMS 타 AWS 서비스들과연계 CloudTrail 연계 AWS SDK for application encryption Amazon CloudHSM 전용 HSM on-premises HSM 장비와연계 하이브리드아키텍쳐 SafeNet 의 Luna SA HSM 을사용 Encrypted DATA ServerSide Encryption 지원 ClientSide Encryption 지원 AWS KMS 와연동지원

Q #6: Autoscaling 을사용했을때, Scale-Out 된서버가 Scale-In 될때로그를어떻게보관해야하나요?

Q #6: Autoscaling 을사용했을때, Scale-Out 된서버가 Scale-In 될때로그를어떻게보관해야하나요? A : AWS 는필요한로그저장을위해 Cloud Watch Logs 라는인터페이스를제공합니다. 사용하는 Cloud Watch Logs 를통해, 필요한보안 / 서비스 /Application 로그를 S3 저장할수있습니다. Data Source : AWS Blog(https://aws.amazon.com/blogs/aws/cloudwatch-log-service/)

[ 수집된로그리스트 ] Data Source : AWS Blog(https://aws.amazon.com/blogs/aws/cloudwatch-log-service/)

[ Metric Filter 설정 ] Data Source : AWS Blog(https://aws.amazon.com/blogs/aws/cloudwatch-log-service/)

[ Alarm 설정 ] Data Source : AWS Blog(https://aws.amazon.com/blogs/aws/cloudwatch-log-service/)

CloudWatch Logs 이용 Architecture EC2 Log Agent EC2 Log Agent Amazon Linux Config EC2 Ubuntu Linux Log Agent EC2 CloudWatch Logs CloudWatch 지표 Windows RHEL virtual private cloud CloudWatch Alarm SNS

Q #7: 파일시스템레벨의암호화를지원하나요?

Server Side Encryption Your applications in your data center HTTPS Your applications in Amazon EC2 AWS Storage Services S3 Glacier EBS Redshift RDS for Oracle RDS for MS-SQL

S3 Server Side Encryption

EBS Server Side Encryption

Encryption 저장시암호화 전송중암호화 저장시암호화 HTTPS SSL / TLS VPN OBJECT SSH OBJECT DATABASE FILE SYSTEM SSH DISK 자세한정보가담긴백서 : https://media.amazonwebservices.com/aws_securing_data_at_rest_with_encryption.pdf

Q #8: 저희는서비스특성때문에물리적서버를저희만사용해야하는정책이있습니다. 따라서저희만사용가능한물리적서버를제공받을수있습니까?

EC2 Dedicated Hosts 서비스 전용서버의사용을강제하는경우 Core혹은 Socket기반의 Licensing을강제하는경우 일정기간동안물리적장치로부터 License를이동할수없는경우 물리적서버의 Utilization을 Reporting해야할의무가있는경우 정책적이유로물리적서버를다른업체와공유할수없는경우

Q #9: AWS 가이야기하는책임공유모델은무엇인가요?

Customers 책임공유모델 고객어플리케이션및컨텐츠 플랫폼, 어플리케이션, 신원및접근제어 (IAM) 클라이언트측데이터암호화및데이터무결성인증 AWS 기본서비스 컴퓨팅 AWS 글로벌인프라 운영체제, 네트워크, 방화벽설정 서버측암호화 ( 파일시스템 or 데이터 ) 스토리지 가용영역 REGION 데이터베이스 네트워크트래픽보호 ( 암호화 / 무결성 / 자격증명 ) 네트워킹 엣지로케이션 고객은 AWS상의고객환경에대한보안 / 통제를담당 AWS는클라우드자체의보안 / 통제를담당 Data source : AWS Seoul Summit 2016

Q #10 : GS 네오텍은 AWS 와무슨관계인가요?

GS 네오텍 포털 국내포털업계 1 위고객 쇼핑몰 Top10 중 6개고객 게임 Top10 중 5개고객 ( 국내최대게임트래픽 ) 교육 Top5 중 4개고객 미디어 Top5 중 3개고객 콘텐츠전송서비스 (Content Delivery Network) 경력 10년이상의전문전담기술지원팀 국내 No.1 ( 업계 1위의기술력, 고객사보유 ) CDN AWS Cloud Service Amazon Web Services 를활용한안정성과확장성이 뛰어난인프라플랫폼서비스제공 사용기준에따른다양한 Billing 레포팅 국내최초 AWS Premier Consulting Partner 인증 AWS Managed Service Partner 인증 GS 네오텍소개 1974년설립 ( 대표이사남기정 ) 직원수 950여명 연매출약 7천억원 서울시구로구경인로 576 GS네오텍빌딩 CDN Business ICT Business IT Division CLOUD Business NI Business 기업신용평가등급 AA 자체특허보유 ( 고성능서버기술 ) ISMS 인증 ( 정보보호관리체계 )

분야별전문가로구성된 전문팀 보유 개발전문가 비용분석전문가 솔루션아키텍트 보안전문가 네트워크전문가

Q #00 : 그밖에참고할만한 AWS 보안관련서비스?

AWS Config AWS Inspector AWS CloudFormation Amazon Config Rules 리소스인벤토리, 구성기록 / 변경알림 시간순서별변경 내역추적 규정준수감사 / 보안분석 어플리케이션환경스캐닝 빌트인룰셋 CVE( 취약점 ), 운영체제, 네트웍, 인증, 어플리케이션 감사패키지 PCI-DSS 회사보안정책의코드화 Config Rules + 람다를 활용하여정책의강제집행 회사정책, 모범사례기준 위배사항적발 위배사항에대한자동조치 필요시, 별도워크플로병합 리소스변경추적등수행

AWS Market 을통해다양한보안솔루션을이용할수있습니다. 인프라보안로깅모니터링접근제어취약점제어데이터보안

AWS 보안포털 AWS 보안포털 (http://aws.amazon.com/security) 을통해다양한문서및정보를제공받을수있습니다. 보안리소스 취약점리포팅 침투테스트 보안게시판 보안프로세스소개 AWS Risk 및 Compliance AWS 보안 Best Practice

이상오 GS 네오텍 renjoy@gsneotek.co.kr @renjoy