AWS Educate CAU

Similar documents
PowerPoint Presentation

Speaker Topic

글로벌 클라우드 금융서비스와 정보보호 전략_한국은행

On-Premise vs AWS 보안관련가장많은질문 이상오 SA GS

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현


희망브리지

PowerPoint 프레젠테이션

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

Intro to AWS Cloud-중앙대

AWS Evangelist Architecture

PowerPoint 프레젠테이션

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Cloud Friendly System Architecture

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

Database Freedom

PowerPoint Presentation

aws

PowerPoint Presentation

gcp

Network seminar.key

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

[Brochure] KOR_TunA

2

PowerPoint 프레젠테이션

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

서현수

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Windows 8에서 BioStar 1 설치하기

Cisco FirePOWER 호환성 가이드

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

5th-KOR-SANGFOR NGAF(CC)

Security Issues in the Blockchain as a Service Platform 2019년 8월 30일 ( 금 ) 람다256 오재훈

제목 레이아웃

Microsoft Word - 조병호

PCServerMgmt7

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

슬라이드 1

Portal_9iAS.ppt [읽기 전용]

Windows Live Hotmail Custom Domains Korea

취업규칙

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

저장데이터암호화 Ken Beer Ryan Holland 2014 년 11 월

레드햇과 오픈스택 Feb, 2014 Kim Yong Ki Solution Architect Red Hat Korea RED HAT ENTERPRISE LINUX OPENSTACK PLATFORM 2014

Click to edit Master text styles Second level Third level Agenda Fourth level 컨퍼런싱 개요 퍼블릭 클라우드 웹엑스 프라이빗 클라우드 웹엑스 맺음말 Cisco and/or its affili

ecorp-프로젝트제안서작성실무(양식3)

AMAZON WEB SERVICES CLOUD DESIGN PATTERN JISSOU GUIDE written by Fumitaka Osawa, editorial content supervised by Ken Tamagawa, Akio Katayama, Hiroyasu

consulting


4th-KOR-SANGFOR HCI(CC)

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,


접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

TGDPX white paper

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

희망브리지

Microsoft PowerPoint - 06-IPAddress [호환 모드]

new Spinbackup ICO White Paper(ko)

2016, Amazon Web Services, Inc. 또는계열사. All rights reserved. 고지사항 이문서는정보제공목적으로만제공됩니다. 본문서의발행일당시 AWS 의현재제품및실행방법을설명하며, 예고없이변경될수있습니다. 고객은본문서에포함된정보나 AWS 제품

무제-1

2015학년도 고려대학교 수시모집 일반전형 논술고사

Click to edit Master text styles Second level Third level Agenda Fourth level 클라우드서비스살펴보기 - 클라우드서비스현황 - 클라우드서비스운영자동화의필요성 시스코클라우드관리솔루션 - Cisco Cloud St

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

2015

Intra_DW_Ch4.PDF

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

F1-1(수정).ppt

Oracle® DIVAnet - 보안 설명서

CNVZNGWAIYSE.hwp

[로플랫]표준상품소개서_(1.042)

오브젝트 스토리지를 통한 검색의 신속 정확성 확보 HDS는 계속 증가하고 장기간 존속하는 고정 콘텐츠 관리를 위 해 실제 검증을 마친 수단으로서 오브젝트 스토리지 솔루션 에 주목하고 있다. 그 가장 기본적인 레벨로서 오브젝트 스토리지 기기는 오브젝트의 스토리지를 관리하

클라우드환경에서보안의중요성 이건복 마이크로소프트


PowerPoint 프레젠테이션

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

라우터

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Backup Exec

Juniper Networks Security Update

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

bn2019_2

PowerPoint Presentation

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

holiday webinar 2013 _ Korean webinar order.pptx

DW 개요.PDF

PowerPoint Presentation

ExamsReviews The Latest and Valid Exam Reviews Study Material for 100% Success

160322_ADOP 상품 소개서_1.0

슬라이드 제목 없음

The Self-Managing Database : Automatic Health Monitoring and Alerting

Transcription:

2015, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

5 2 AWS 5 9 AWS (S3 CloudFront) 5 23 AWS 5 30 AWS (WAF, IAM)

목차 클라우드보안 AWS 책임공유모델 더나은가시성 더나은제어 더나은감사기능

심층방어 다계층보안 데이터센터의물리적인보안 네트워크보안 시스템보안 데이터보안

전통적인방식 정적이고고정적인시스템 LB1 SW1 LB2 SW2 Web1 Web2 App1 App2 DB1 DB2

월요일금요일휴가시즌의끝

클라우드의다이나믹한환경을전통적인보안접근방식으로잘방어할수있을까요?

AWS 는클라우드에최적화된보안을제공합니다. 비지니스프로세스어플리케이션보안운영체제보안하이퍼바이저보안서비스보안관리적보안네트워크보안물리보안 기존에 수행하던 방식과 유사하게적용하실수있도록 다양한 기능을 제공하고 있습니다. 다이내믹한 API 레이어에 대한 완벽한 보안 ( 인증 + 인가 + 로깅 ) 을 제공하고있습니다. 전적으로 AWS 에서

AWS 와고객이보안을함께완성할책임이있습니다. 책임공유모델 Customers 클라이언트측데이터암호화및데이터무결성인증 AWS 기본서비스 고객어플리케이션및컨텐츠 플랫폼, 어플리케이션, 신원및접근제어 (IAM) 운영체제, 네트워크, 방화벽설정 서버측암호화 ( 파일시스템 or 데이터 ) 네트워크트래픽보호 ( 암호화 / 무결성 / 자격증명 ) 컴퓨팅스토리지데이터베이스네트워킹 AWS 서비스 파트너솔루션 AWS 글로벌인프라 가용영역 리전 엣지로케이션

AWS 보안기능들 물리적 AWS 컴플라이언스프로그램 물리적출입통제 시스템보안 Service Catalog Config IAM(MFA/Role) 보안그룹 Cloud Watch Logs VPC NACL 설정 네트웍 VPC Flow Logs Bastion Hosts / NAT HTTPS / SSL / TLS 데이터보안 KMS CloudHSM CloudTrail

보안은 AWS 의최우선순위과제입니다! 고객층의증가와더불어더나은서비스제공을위해보안, 규제 / 감사, 거버넌스관련다양한업데이트를빠르게진행 722 보안, 거버넌스, 컴플라이언스, 감사관련신규서비스출시및업데이트 기타신규서비스출시및업데이트 514 269 (37%) 48 61 82 159 280 2007 2008 2009 2010 2011 2012 2013 2014 2015 2015 년에는전년대비 40% 증가한, 722 건의새로운서비스및기능을출시

AWS 는주요규제 / 표준 / 모범사례를준수합니다.

규제 / 표준준수 - 스토리지보안 독자적인스토리지관리기능으로타인의데이터접근완벽히통제 사용전디스크청소 (Disk Wiping) 데이터저장시고객이직접암호화적용가능 산업표준에따른디스크폐기처리

이렇게 이것이

우리의경험을바탕으로보면, AWS 클라우드가 우리의데이터센터보다 더안전할수있다고생각합니다 Tom Soderstrom, CTO, NASA JPL

의보안은여러분이지금수행하고있는것과같은익숙함을제공하기위해서지속적으로노력하고있습니다. 가시성 (Visibility) 제어 (Controllability) 감사기능 (Auditability)

더나은가시성 ( 네트워크, 시스템, 감사 )

가시성: 보안의 기본 속성 여러분의 데이터 센터를 보면 한눈에 전체의상황이 다 들어오는 것을 원하시겠지만, 보통 이런 그림을 보시게 됩니다.

가시성 : 보안의기본속성 하지만클라우드에서는 인프라 = software! 변경이빈번하게발생하고, 자동화되며, 즉각반영된다. 리소스등이서로연계되어있음. 셀프서비스와민첩성.

AWS 리소스와 AWS 기반어플리케이션에대한모니터링서비스 EC2 취합과추적항목들 ELB Route 53 EBS AutoScaling 빌링 Custom EMR SNS SQS EBS RDS Storage Gateway CloudFront DynamoDB ElastiCache 모니터링과로그저장 경보설정 그래프와통계조회

로모든것을모니터링 Amazon CloudWatch Logs: EC2 인스턴스나다른자원에대해서시스템, 애플리케이션및커스텀로그를모니터링할수있음. 예를들면 ; 웹서버의 HTTP 로그파일을모니터링하고에러 (404 등 ) 를식별하기 위해 CloudWatch Metrics 의필터를사용하여지정된기간내에발생 횟수를카운트 404 에러의횟수가사전에설정된임계치에도달하게되면 CloudWatch Alarms 가통지를할수있음. => 문제의원인을파악하기위해자동으로티켓을생성하도록사용가능

AWS Trusted Advisor Security

AWS Inspector Agent 기반 - 어플리케이션보안수준진단 보안진단결과 가이드제공 API 를통한자동화 Rule Package CVE (common vulnerabilities and exposures) 수천개항목 Network security best practices 4 개항목 Authentication best practices 9 개항목 Operating system security best practices 4 개항목 Application security best practices 2 개항목 PCI DSS 3.0 readiness 25 개항목

더나은제어 ( 데이터, 사용자, 네트워크 )

컴퓨팅과스토리지의위치를고객이직접선택가능

퍼스트클래스보안및규정준수는 암호화로시작됩니다 ( 그리고끝나지않습니다!)

Encryption - 전송중 / 저장시암호화 전송중암호화 HTTPS SSH SSL/TLS VPN Object 저장시암호화 Object Database Filesystem Disk 자세한정보가담긴백서, Securing Data at Rest with Encryption.

AWS KMS - 암호화키생성 / 보관 / 관리 암호화키를안전하게생성 / 보관 / 관리해주는관리형서비스 중앙집중암호화키관리 : Customer Master Key(s) EBS S3 Redshift AWS SDK Data Key 1 Data Key 2 Data Key 3 Data Key 4 AWS CloudTrail Amazon S3 Object Amazon EBS Volume Amazon Redshift Cluster 자세한내용을담고있는백서 : KMS Cryptographic Details.

다양한 AWS 서비스들과통합 IAM S3 EBS RDS RedShift Glacier

에대한더나은제어

AWS Identity and Access Management (IAM) AWS 서비스와리소스에대한안전한접근통제. 사용자이름 / 사용자 사용자그룹관리 중앙화된접근제어관리 계정에서누가무엇을할수있는지제어 사용자, 그룹, 롤 (Role) 및권한 제어 중앙집중식 잘갖춰진 APIs, 자원및 AWS 관리콘솔 보안 기본적으로안전함 ( 거부규칙 ) 다중사용자, 개별보안신원및권한

에대한더나은제어

AWS Cloud 내에격리된사설네트워크를생성 가용영역 A AWS Virtual Private Cloud 논리적으로분리된일종의가상사설망을제공 VPC상에서사설 IP대역을선택 적절하게서브넷팅하고 EC2 인스턴스를배치 AWS network security AWS 는 IP Spoofing과같은레이어 2 공격차단 소유하지않은 EC2인스턴스에대한스니핑불가 외부와의모든라우팅과연결을통제 가용영역 B

기존데이터센터에안전하게연결 기업용 App 개발 / 테스트 AWS Internet VPN 빅데이터분석 AWS 기업용 App AWS Direct Connect 고객 DC

AWS WAF 웹방화벽 legitimate traffic Edge Location WAF users Safe Traffic Edge Location WAF SQL Injection, XSS,.. hackers WEB WAS WEB WAS 54 edges site scripting Bad bots www.a.com WAF on CloudFront edges

더나은감사기능 ( 컴플라이언스, 히스토리, 로그 )

감사증적 많은수의컴플라이언스감사작업에서임의시간에 시스템상태에대한접근을필요 (i.e., PCI, HIPAA) 모든리소스와그것들의구성정보에대한완벽한인벤토리는어떤 순간에도활용가능해야한다. But what does a jellyfish have to do with compliance?

AWS 상의모든관리작업에대한로깅 모든작업은 API 콜로처리됨... 사용하는서비스와인스턴스들이늘어남에따라 CloudTrail 은계속해서모든 API 요청들에대해신뢰성있는기록을수행

AWS 리소스에대한인벤토리관리와구성정보변경관리및통보 (AWS SNS) 보안분석 : 나는안전한가요? 규정감사 : 어디에증거가있나요? 변경관리 : 이변경에대한영향은? 문제해결 : 무엇이변경되었나요? 감사보안분석변경관리 Troubleshooting Discovery 컴플라이언스

필요에따라네트워크 / 보안관련다양한 솔루션들을선택하실수있습니다. 인프라보안로깅모니터링계정및접근제어구성및취약점제어데이터보호 SaaS SaaS SaaS

더이상보안은 클라우드도입을가로막는 걸림돌이아닙니다!

사례연구 : 암호화기반의빅데이터분석 " 나스닥그룹은클라우드도입이후아마존 Redshift 를사용하기때문에매우만족하고있다. 현재, 매일우리가아마존 Redshift 에 55 억행데이터가처리되고있습니다. S3 암호화클라이언트 암호화된데이터 S3 에저장 암호화된데이터 EMR 로처리 -- Nate Simmons, Principal Architect HSM 에서온암호화키계층 S3 EMR HSM EMR 이용시에만암호해독 http://aws.amazon.com/cn/solutions/case-studies/nasdaq-finqloud/ http://aws.amazon.com/solutions/case-studies/nasdaq-omx/

AWS 보안센터 다양한보안정보및문서를제공하는 AWS 보안포털 : http://aws.amazon.com/security 보안백서 보안프로세스소개 AWS 리스크및컴플라이언 AWS 보안베스트프랙티스 보안리소스 침해테스팅신청절차 취약점리포팅 수상한이메일신고 보안게시판

보안리소스및블로그 AWS 보안리소스 개발자정보 기고문 + 튜토리얼 보안제품 백서 보안리소스, 교육, 도구들에대한광범위한소개 : http://aws.amazon.com/security/security-resources/ AWS 보안블로그 AWS보안및컴플라이언스와관련된최신정보를제공 : http://blogs.aws.amazon.com/security/ https://aws-preview.aka.amazon.com/ko/blogs/korea/

이제는보안과규제준수가 클라우드를도입하는 중요한이유가되고있습니다!

2024 © docsplayer.org 개인정보보호 | 약관 | 지원