【레포트】운용 시점에서 생각하는 AWS 보안 체제 강화(AWS-24) #AWSSummit
안녕하세요, 서은우입니다.
2022년 5월25 - 26일, 2일간 진행된 AWS Summit Online 2022 의 세션 리포트입니다. 일본에서 진행된 Summit Online은 어떤 세션이 있는지 한국분들과 공유하기 위해서 작성을 해보았습니다. 관련 세션은 링크를 통해 확인할 수 있기에 일본어로 진행되지만 관심이 있으신 분들은 보셔도 좋을 것 같습니다.
세션 개요
성장, 변화를 계속하는 시스템에 대해, 보안 대응이 남아 있지 않나요? 이 세션에서는 AWS의 본격 활용을 검토하고 있는 분들에게, 「개발 팀 / 운용 팀 / 보안 팀에서 의식해야만하는 보안 운용의 포인트」와 「AWS Security Hub 등의 AWS 서비스를 활용한 효율적인 보안 운용」에 대해서 소개합니다.
발표자
- AWS 技術統括本部 金融ソリューション本部 シニアソリューションアーキテクト 辻本 雄哉
세션 레벨
Level 200: 초급자
아젠다
-
클라우드 활용에 있어서 보안 운용 문제
-
문제 해결 포인트
-
보안 체제 강화에 필요한 요소
-
AWS 서비스를 활용한 보안 운용
-
레포트
클라우드 활용에 있어서의 보안 운용 문제
- 일반 적인 시스템 라이프 사이클
- 설계 -> 구축 -> 운용 단계에서 기능확장 -> 설계
- 각 팀마다 다른 관점을 가지고 있음
- 보안팀이 겪고 있는 문제
- 많은 시스템을 다 관리할 시간, 리소스가 부족하여 부담이 증가
- 다른 팀, 담당자에 대한 의존이 커짐
- 그에 따른 대응이 늦어짐
- 운용팀이 겪고 있는 문제
- 운용에 관한 요건이 잘 전달되지 않음
- 운용회피 대응에 따른 부담
- 운용성의 향상, 비즈니스 성과가 나오지 않음
- 개발팀이 겪고 있는 문제
- 업무 개발이 주된 업무
- 개발 기간을 단축하는 것이 중요
- 결국 운용을 회피하게 됨
- 보안팀이 겪고 있는 문제
문제 해결 포인트
- 시인성 향상과 보안 체제를 강화하는 것이 중요
- 팀 간의 공동으로 이해하고 있는 부분
- 운용 효율 향상에 필요한 요건
- 클라우드의 장점을 잘 활용해야함
- 각 팀마다 필요한 정보가 무엇인지 파악
- 운용의 자동화로 보안 대응의 속도를 늘림
- AWS 보안 서비스를 활용한 운용
- 복구 시간 단축 워크로드 최적화 가능
- 클라우드의 장점을 잘 활용해야함
포인트1: 클라우드의 장점을 잘 활용하기
- 특정 팀만이 아닌 모든 팀 공통의 시점을 가진다(시인성 공유)
- 각 팀이 정보 수집에 주체성을 가진다
- 보안팀: 감사, 정보 수집/분석
- 운용팀: 업무에 필요한 적절한 피드백 제공, 다음 설계에 적극적 참여
- 개발팀: 피드백에 필요한 정보를 아웃풋
- security by design
- 설계부터 개발의 비중을 높여서 전체적인 밸런스를 맞춘다
- 특정 팀의 부담을 늘리거나 줄이는 것이 목표가 아님
- 모든 팀의 밸런스를 맞춰 최적화 하는 것
포인트1: AWS 보안 서비스를 활용한 운용
- AWS 서비스를 활용하는 것으로 정보 수집, 감시, 검출, 분석 등이 쉬워짐
- 팀을 관통하는 가시성
- Amazon QuickSight
- Amazon Athena
- 가시성을 높이는 것으로 팀 간의 소통이 쉬워짐
- 다른 팀에게 작업을 부탁하지 않고도 빠른 대응이 가능해짐
- 사람에 대한 의존을 배제하고 효율적인 개발과 운용
- Amazon Inspector를 사용
- 리소스를 자동 검출하고 지속적으로 스캔
- 개인의 판단이 아닌, 객관적인 판단을 기준으로 할 수 있어서 사람에 대한 의존성이 줄어듬
- Amazon Inspector를 사용
- 스케일 대응
- AWS Organizations, AWS Security Hub
- 복수의 계정을 효율적으로 관리하는 것이 가능
- 자동화 덕분에 각 팀의 작업 부담이 감소
- AWS Organizations, AWS Security Hub
- AWS Security Hub를 중심으로한 보안 운용
- Security Hub를 중심으로 다른 서비스들과의 연계가 가능
마지막으로
운용 관점에서 AWS의 보안을 강화하는 방법에 대해 알아 볼 수 있는 세션이었습니다.
Security Hub를 중심으로 연계 가능한 서비스가 많기 때문에 가장 먼저 Security Hub를 공부해야할 것 같다고 느꼈습니다.
여러 서비스들을 폭 넓게 다뤄주었기 때문에 아직 어떤 서비스를 사용해서 운용을 하면 좋을지 모르시는 분들이 참고하기에 좋다고 생각되었습니다.