AWS Security 소개

오늘은 AWS 보안에 대해 알아보겠습니다. AWS는 높은 가용성과 신뢰성을 제공하도록 설계된 확장 가능한 클라우드 컴퓨팅 플랫폼을 제공하여 고객이 광범위한 애플리케이션을 실행할 수 있는 도구를 제공합니다. AWS는 시스템과 데이터의 기밀성, 무결성 및 가용성을 보호하는 것을 고객의 믿음과 신뢰를 유지하는 것처럼 최우선으로 생각합니다. 이 모듈에서는 AWS 환경의 컨트롤 및 AWS가 보안 목적을 달성하기 위해 고객에게 제공하는 일부 제품 및 기능을 포함하여 AWS의 보안 접근 방식을 소개하겠습니다. 모든 AWS 고객은 보안을 가장 까다롭게 살펴보는 고객들의 요구 사항까지도 충족시키는 데이터 센터 및 네트워크 아키텍처를 활용할 수 있습니다. 다시 말해서, 기존 데이터 센터의 자본 지출 및 운영 간접비 없이 높은 보안이 보장되도록 설계된 복원력 있는 인프라를 얻을 수 있습니다. AWS 인프라는 고객의 개인 정보를 보호할 수 있도록 강력한 보안 조치를 적용합니다. AWS는 고객 의견을 AWS 서비스에 반복적으로 통합하여 대대적인 혁신을 이루고 있습니다. AWS 솔루션들은 핵심 보안 서비스들을 포함하여 시 간이 지날수록 지속적으로 개선되어 모든 고객에게 이익을 줍니다. 예를들어 Identity and Access Management, 암호화 및 키 관리, 시간이 지날수록 네트워크 세그먼트 분리 및 표준 DDoS 보호와 같은 것들이 적거나 또는 추가 비용없이 제공됩니다. 또한 글로벌 보안 트렌드에 대한 깊은 통찰을 갖춘 엔지니어가 개발한 고급 보안 서비스를 통해 조직은 새롭게 등장하는 위험에 즉시 능동적으로 대처하는 동시에, 실제 사용한 만큼만 지불하여 비용을 절감할 수 있습니다. 즉, 초기 비용 없이 조직의 성장에 따라 필요한 보안을 선택할 수 있습니다. 또한 자체 인프라 관리에 비해 운영 간접비를 훨씬 줄일 수 있습니다. 적절한 보안 환경은 규정을 준수하는 환경이 됩니다. 규정된 워크로드를 AWS 클라우드로 마이그레이션하면 다양한 거버너스 지원 기능을 사용하여 보다 높은 수준의 보안을 구현할 수 있습니다. 클라우드 기반의 거버넌스 또한 더욱 효율적인 관리, 보안 제어 및 중앙 자동화를 통해 시작 비용의 절감, 손쉬운 운영, 향상된 민첩성을 제공합니다. AWS를 사용하면 AWS가 실행하는 많은 보안 관리를 상속하므로, 유지 관리해야 하는 보안 관리의 수를 줄일 수 있습니다. 특정 보안 보장 요구 사항을 유지하고 실행하는 데 소요되는 비용을 줄이는 동시에, AWS를 사용하여 자체 규정 준수 및 인증 프로그램이 강화됩니다. AWS 및 파트너는 고객이 보안 목표를 달성할 수 있도록 수많은 도구 및 기능을 제공합니다. 이러한 도구는 온프레미스 환경 내에서 배포하는 익숙한 관리와 호환됩니다. AWS에서는 네트워크 보안, 구성 관리, 액세스 제어 및 데이터 보안 전반에 걸친 보안 특정 도구 및 기능을 제공합니다. 그 밖에도, AWS는 몇 가지 로깅 도구를 제공하므로 사용자 환경에서 발생하는 상황을 완벽하게 파악할 수 있습니다. AWS는 개인 정보를 보호하고 네트워크 액세스를 제어하는 몇 가지 보안 기능과 서비스를 지원하고 있습니다. 여기에는 AWS 내에서 프라이빗 네트워크를 만들 수 있는 내장 방화벽, 인스턴스 및 서브넷에 대한 네트워크 액세스 제어, 모든 서비스에 걸친 전송 계층 보안을 통한 전송 중 암호화, 사무실 또는 온프레미스 환경에서 프라이빗 또는 전용 연결을 지원하는 연결 옵션, Auto Scaling 또는 콘텐츠 제공 전략의 일부인 DDoS 완화 기술이 포함됩니다. AWS는 고객의 클라우드 리소스가 기업 표준 및 모범 사례를 따를 수 있도록 보장하는 동시에 신속한 마이그레이션 도구를 광범위하게 지원하고 있습니다. 여기에는 조직 표준에 따라 AWS 리소스의 생성 및 폐기를 유지하는 배포 도구, AWS 리소스를 식별한 후 시간 경과에 따라 해당 리소스의 변경 사항을 추적하고 관리하는 인벤토리 및 구성 관리 도구. Amazon EC2 인스턴스에 대해 미리 구성된 표준 강화 가상 머신(VM)을 생성하는 템플릿 정의 및 관리 도구가 포함됩니다. AWS는 클라우드에 저장되어 있는 데이터의 보안 계층을 제공하여 확장 가능하고 효율적인 암호화 기능을 지원하고 있습니다. 여기에는 AWS 스토리지와 데이터베이스 서비스에서 사용가능한 데이터 암호화 기능이 포함되어있습니다. 예를들어 Amazon EBS, S3, Amazon Glacier, Oracle RDS, SQL Server RDS, and Amazon Redshift와 같은 서비스들에 말이죠 유연한 키 관리 옵션들은 AWS가 암호화 키 관리를 하도록 선택하게 할 수도 있고 키에 대한 완전한 제어 유지를 고객이 하도록 할 수도 있습니다. 고객의 규정 준수 요구사항을 충족하는 전용 하드웨어 기반 암호화 키 스토리지 옵션을 포함해서 말이죠. 그 밖에도 AWS는 암호화 및 데이터 보호 기능을 AWS 환경에서 개발 또는 배포하는 모든 서비스와 통합할 수 있도록 API를 제공하고 있습니다. AWS는 AWS 서비스의 사용자 액세스 정책을 정의하고 실시하고, 관리할 수 있는 기능을 지원하고 있습니다. 여기에는 AWS 리소스에서 권한을 가진 개별 사용자 계정을 정의하는 Identity and Access Management 기능, 하드웨어 기반 인증자에 대한 옵션을 포함한 권한이 있는 계정에 대한 멀티 팩터 인증(MFA)이 포함됩니다. 또한 관리 간접비를 줄이고 사용자 경험을 개선하는 기업 디렉터리와의 통합 및 페더레이션을 제공합니다. AWS는 대부분 서비스에서 자격 증명 및 액세스 관리 통합 기능과 사용자 고유의 애플리케이션 또는 서비스까지 통합할 수 있는 API도 제공하고 있습니다. AWS는 AWS 환경의 현재 상태를 알 수 있도록 다양한 도구와 기능을 지원하고 있습니다. 여기에는 누가, 무엇을, 언제, 어디에서 호출했는지 등 API 호출에 대한 깊은 가시성이 포함됩니다. 또한 조사 및 규정 준수 보고의 간소화 등을 포함하는 로그 집계 및 많은 옵션을 제공합니다. 특정 이벤트가 발생하거나 임계값을 초과할 경우 경고 알림도 제공합니다. 위에서 언급한 도구나 기능들은 비즈니스에 영향을 끼치기 전에 문제를 식별하는 데 필요한 가시성을 구현합니다. 뿐만 아니라 현재 환경의 보안을 개선하여 리스크 프로파일을 줄이는 데도 효과적입니다. AWS Marketplace는 멀웨어 방지 프로그램, 웹 애플리케이션 방화벽, 침입 방지 등 온프레미스 환경과 기존 제어 솔루션에 전혀 뒤지지 않을 뿐만 아니라 원활한 통합도 가능한 수많은 업계 최고 파트너 제품을 제공합니다. 이러한 제품은 AWS 도구 및 서비스를 보완하여 종합 보안 아키텍처와 클라우드 및 온프레미스 환경 전체에 걸쳐 더욱 완벽한 경험을 배포하는 데 손색이 없습니다. AWS는 시스템과 데이터의 보안을 지키고 고객의 믿음과 신뢰를 유지하는 것을 최우선으로 생각합니다. 이 동영상에서는 AWS 환경의 컨트롤 및 AWS가 보안 목적을 달성하기 위해 고객에게 제공하는 일부 제품 및 기능을 포함하여 AWS의 보안 접근 방식을 소개합니다.