【레포트】운용 시점에서 생각하는 AWS 보안 체제 강화(AWS-24) #AWSSummit

2022.06.03

안녕하세요, 서은우입니다.

2022년 5월25 - 26일, 2일간 진행된 AWS Summit Online 2022 의 세션 리포트입니다. 일본에서 진행된 Summit Online은 어떤 세션이 있는지 한국분들과 공유하기 위해서 작성을 해보았습니다. 관련 세션은 링크를 통해 확인할 수 있기에 일본어로 진행되지만 관심이 있으신 분들은 보셔도 좋을 것 같습니다.

세션 개요

성장, 변화를 계속하는 시스템에 대해, 보안 대응이 남아 있지 않나요? 이 세션에서는 AWS의 본격 활용을 검토하고 있는 분들에게, 「개발 팀 / 운용 팀 / 보안 팀에서 의식해야만하는 보안 운용의 포인트」와 「AWS Security Hub 등의 AWS 서비스를 활용한 효율적인 보안 운용」에 대해서 소개합니다.

발표자

  • AWS 技術統括本部 金融ソリューション本部 シニアソリューションアーキテクト 辻本 雄哉

세션 레벨

Level 200: 초급자

아젠다

  • 클라우드 활용에 있어서 보안 운용 문제
  • 문제 해결 포인트
    • 보안 체제 강화에 필요한 요소
    • AWS 서비스를 활용한 보안 운용

레포트

클라우드 활용에 있어서의 보안 운용 문제

  • 일반 적인 시스템 라이프 사이클
  • 설계 -> 구축 -> 운용 단계에서 기능확장 -> 설계
  • 각 팀마다 다른 관점을 가지고 있음
    • 보안팀이 겪고 있는 문제
      • 많은 시스템을 다 관리할 시간, 리소스가 부족하여 부담이 증가
      • 다른 팀, 담당자에 대한 의존이 커짐
      • 그에 따른 대응이 늦어짐
    •  운용팀이 겪고 있는 문제
      • 운용에 관한 요건이 잘 전달되지 않음
      • 운용회피 대응에 따른 부담
      • 운용성의 향상, 비즈니스 성과가 나오지 않음
    •  개발팀이 겪고 있는 문제
      • 업무 개발이 주된 업무
      • 개발 기간을 단축하는 것이 중요
      • 결국 운용을 회피하게 됨

문제 해결 포인트

  • 시인성 향상과 보안 체제를 강화하는 것이 중요
  • 팀 간의 공동으로 이해하고 있는 부분
  • 운용 효율 향상에 필요한 요건
    • 클라우드의 장점을 잘 활용해야함
      • 각 팀마다 필요한 정보가 무엇인지 파악
      • 운용의 자동화로 보안 대응의 속도를 늘림
    •  AWS 보안 서비스를 활용한 운용
      • 복구 시간 단축 워크로드 최적화 가능

포인트1: 클라우드의 장점을 잘 활용하기

  • 특정 팀만이 아닌 모든 팀 공통의 시점을 가진다(시인성 공유)
  • 각 팀이 정보 수집에 주체성을 가진다
    • 보안팀: 감사, 정보 수집/분석
    • 운용팀: 업무에 필요한 적절한 피드백 제공, 다음 설계에 적극적 참여
    • 개발팀: 피드백에 필요한 정보를 아웃풋
  •  security by design
    • 설계부터 개발의 비중을 높여서 전체적인 밸런스를 맞춘다
  •  특정 팀의 부담을 늘리거나 줄이는 것이 목표가 아님
    • 모든 팀의 밸런스를 맞춰 최적화 하는 것

포인트1: AWS 보안 서비스를 활용한 운용

  • AWS 서비스를 활용하는 것으로 정보 수집, 감시, 검출, 분석 등이 쉬워짐
  • 팀을 관통하는 가시성
    • Amazon QuickSight
    • Amazon Athena
    • 가시성을 높이는 것으로 팀 간의 소통이 쉬워짐
    • 다른 팀에게 작업을 부탁하지 않고도 빠른 대응이 가능해짐
  • 사람에 대한 의존을 배제하고 효율적인 개발과 운용
    • Amazon Inspector를 사용
      • 리소스를 자동 검출하고 지속적으로 스캔
      • 개인의 판단이 아닌, 객관적인 판단을 기준으로 할 수 있어서 사람에 대한 의존성이 줄어듬
  •  스케일 대응
    • AWS Organizations, AWS Security Hub
      • 복수의 계정을 효율적으로 관리하는 것이 가능
    •  자동화 덕분에 각 팀의 작업 부담이 감소
  • AWS Security Hub를 중심으로한 보안 운용
    • Security Hub를 중심으로 다른 서비스들과의 연계가 가능

마지막으로

운용 관점에서 AWS의 보안을 강화하는 방법에 대해 알아 볼 수 있는 세션이었습니다.

Security Hub를 중심으로 연계 가능한 서비스가 많기 때문에 가장 먼저 Security Hub를 공부해야할 것 같다고 느꼈습니다.

여러 서비스들을 폭 넓게 다뤄주었기 때문에 아직 어떤 서비스를 사용해서 운용을 하면 좋을지 모르시는 분들이 참고하기에 좋다고 생각되었습니다.