AWS클라우드 보안 핸드북
클라우드 보안 정책과 시스템 구현의 지침서
Regular price
$22.47
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
보안은 선택이 아닌 필수
클라우드 보안과 시스템 구현을 위한 지침서
보안은 선택이 아닌 필수입니다.
클라우드 보안과 시스템 구현을 위한 지침서를 소개합니다.
‘AWS 클라우드 보안 핸드북’으로 클라우드 환경에서의 보안 정책부터 실제 구현까지 할 수 있습니다.
IT 관련 기업과 대학에서 적극 추천하는 이유는 분명합니다.
클라우드 보안과 시스템 구현을 위한 지침서
보안은 선택이 아닌 필수입니다.
클라우드 보안과 시스템 구현을 위한 지침서를 소개합니다.
‘AWS 클라우드 보안 핸드북’으로 클라우드 환경에서의 보안 정책부터 실제 구현까지 할 수 있습니다.
IT 관련 기업과 대학에서 적극 추천하는 이유는 분명합니다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
클라우드컴퓨팅에 관한 용어는 더 이전에 나왔으나 국내 IT 기업들이 클라우드에 관심을 가지고 시스템을 활발하게 도입하기 시작한 시점은 2016년이라 기억됩니다. 필자들도 그 시점을 시작으로 각자 소속해 있던 기업에서 클라우드 프로젝트를 맡아, 기업의 모든 시스템을 데이터 센터에서 클라우드로 전환하기도 하였고 신규 업무의 클라우드 시스템을 개발하기도 하였습니다.
클라우드의 이점과 필요 때문에 클라우드 도입이 시작되었으나 개발 초기에는 클라우드 전문가가 많지 않아 제한된 인원으로 개발프로젝트를 진행하였습니다. 해외 금융 프로젝트로 해당 금융회사의 전 시스템을 클라우드로 전환 완료하고 애플리케이션 점검을 마친 이후에 최종 보안 점검을 하였습니다. 프로젝트 중에도 보안 사항을 점검하는 과정과 절차가 있고 진행하였지만, 촉박한 프로젝트 일정으로 시스템 오픈을 한 달 앞두고 최종 보안 점검을 하였습니다. 대분류 300여 가지의 보안 테스트를 진행한 결과 재점검해야 하는 항목의 개수가 예상과는 달리 많이 발생하였고, 그 이유는 시스템의 차이에서 오는 내용들이 많았습니다.
온 프라미스(On-premise) 시스템을 사용하다가 클라우드로 전환하는 경우, 인프라 시스템의 차이에서 오는 보안정책도 바뀌어야 합니다. 한 예로 계정 관리도 바뀌어야 합니다. 왜 바꾸어야 하는지, 그리고 어떻게 관리해야 하는지는 해당 장에서 다루도록 하겠습니다
클라우드의 이점과 필요 때문에 클라우드 도입이 시작되었으나 개발 초기에는 클라우드 전문가가 많지 않아 제한된 인원으로 개발프로젝트를 진행하였습니다. 해외 금융 프로젝트로 해당 금융회사의 전 시스템을 클라우드로 전환 완료하고 애플리케이션 점검을 마친 이후에 최종 보안 점검을 하였습니다. 프로젝트 중에도 보안 사항을 점검하는 과정과 절차가 있고 진행하였지만, 촉박한 프로젝트 일정으로 시스템 오픈을 한 달 앞두고 최종 보안 점검을 하였습니다. 대분류 300여 가지의 보안 테스트를 진행한 결과 재점검해야 하는 항목의 개수가 예상과는 달리 많이 발생하였고, 그 이유는 시스템의 차이에서 오는 내용들이 많았습니다.
온 프라미스(On-premise) 시스템을 사용하다가 클라우드로 전환하는 경우, 인프라 시스템의 차이에서 오는 보안정책도 바뀌어야 합니다. 한 예로 계정 관리도 바뀌어야 합니다. 왜 바꾸어야 하는지, 그리고 어떻게 관리해야 하는지는 해당 장에서 다루도록 하겠습니다
목차
목차
PART 01 클라우드보안의중요성
"전년도에 기업의?가?클라우드보안?사고를?겪었습니다."
클라우드 도입시 검토해야 할 기본적인 사항
클라우드보안의개념 정의
클라우드 보안의?가지?요소
클라우드보안의우선순위
PART 02 AWS 기본 설정
AWS Organizations
루트계정 생성시 설정해야 하는 보안 규칙
IAM 유저
CloudTrail
요금 모니터링
AWS Config
PART 03 기본 인프라 구성
VPC 구축
VPN
배스천 호스트(Bastion Host)
PART 04 영구적 저장소 관리
RDS
S3
CloudFront
PART 05 애플리케이션 서버
ELB
애플리케이션 서버
ECR
비밀 정보 관리
PART 06 웹 애플리케이션 방화벽
웹 애플리케이션 방화벽의 정의 및 필요성
AWS WAF 구성
AWS WAF 모니터링 및 로깅
Request Sampling
PART 07 망분리
망분리의 종류
AWS Workspace
파일 전송
PART 08 모니터링
로그 수집 설정
로그 분석
지표
대시보드 설정
알림 설정
PART 09 클라우드 보안을 위한 인증과 설계 원칙
SOC 리포트
보안인증제도
워크로드보안을??위한????
보안이 잘 적응된 준비 단계에 해당하는 사례
"전년도에 기업의?가?클라우드보안?사고를?겪었습니다."
클라우드 도입시 검토해야 할 기본적인 사항
클라우드보안의개념 정의
클라우드 보안의?가지?요소
클라우드보안의우선순위
PART 02 AWS 기본 설정
AWS Organizations
루트계정 생성시 설정해야 하는 보안 규칙
IAM 유저
CloudTrail
요금 모니터링
AWS Config
PART 03 기본 인프라 구성
VPC 구축
VPN
배스천 호스트(Bastion Host)
PART 04 영구적 저장소 관리
RDS
S3
CloudFront
PART 05 애플리케이션 서버
ELB
애플리케이션 서버
ECR
비밀 정보 관리
PART 06 웹 애플리케이션 방화벽
웹 애플리케이션 방화벽의 정의 및 필요성
AWS WAF 구성
AWS WAF 모니터링 및 로깅
Request Sampling
PART 07 망분리
망분리의 종류
AWS Workspace
파일 전송
PART 08 모니터링
로그 수집 설정
로그 분석
지표
대시보드 설정
알림 설정
PART 09 클라우드 보안을 위한 인증과 설계 원칙
SOC 리포트
보안인증제도
워크로드보안을??위한????
보안이 잘 적응된 준비 단계에 해당하는 사례
저자
저자
박준형
현재 리디에서 시니어 엔지니어로 근무하고 있습니다. 그 전에는 핏펫과 디리토에서 CTO로 업무를 수행하였으며, 삼성메디슨에서 개발자로 경력을 시작하였습니다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
