중앙 집중식 보안 관리 - AWS에서 GDPR 규정 준수 탐색

중앙 집중식 보안 관리

많은 조직에는 환경에 대한 가시성 및 중앙 집중식 관리와 관련된 문제가 있습니다. 보안 설계를 신중하게 고려하지 않으면 운영 범위가 증가함에 따라 이러한 문제가 악화될 수 있습니다. 거버넌스와 보안 프로세스를 분산된 방식으로 고르지 않게 관리하면서 동시에 지식이 부족하면 환경이 취약해질 수 있습니다.

AWS는 IT 관리 및 거버넌스에 대한 가장 까다로운 요구 사항을 해결하는 데 도움이 되는 도구와, 설계를 통한 데이터 보호 접근 방식을 지원하는 도구를 제공합니다.

AWS Control Tower는 새롭고 안전한 다중 계정 AWS 환경을 설정하고 관리하는 방법을 제공합니다. 이 서비스는 모범 사례 블루프린트를 기반으로 하는 다중 계정 환경인 랜딩 존의 설정을 자동화하고 사전 패키지 목록에서 선택할 수 있는 가드 레일을 사용하여 거버넌스를 활성화합니다. 가드 레일은 보안, 규정 준수 및 운영을 위한 거버넌스 규칙을 구현합니다. AWS Control Tower는 AWS IAM Identity Center(IAM Identity Center) 기본 디렉터리를 사용하여 자격 증명 관리를 제공하고 IAM Identity Center 및 IAM을 사용하여 교차 계정 감사를 활성화합니다. 또한 CloudTrail에서 나오는 로그와 Amazon S3에 저장되는 AWS Config 로그를 중앙 집중화합니다.

AWS Security Hub는 중앙 집중화를 지원하고 조직에 대한 가시성을 향상할 수 있는 또 다른 서비스입니다. Security Hub는 Amazon GuardDuty 및 Amazon Inspector와 같은 AWS 계정 및 서비스 전체에서 보안 및 규정 준수 결과를 중앙 집중화하고 우선 순위를 지정하며, 서드 파티 파트너의 보안 소프트웨어와 통합하여 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별하는 데 도움이 될 수 있습니다.

Amazon GuardDuty는 고객이 Amazon S3에 저장된 AWS 계정, 워크로드 및 데이터를 더 정확하고 쉽게 모니터링하고 보호하도록 지원할 수 있는 지능형 위협 탐지 서비스입니다. GuardDuty는 AWS CloudTrail 관리 이벤트, CloudTrail, Amazon S3 데이터 이벤트, Amazon Virtual Private Cloud 흐름 로그 및 DNS 로그를 포함한 여러 소스에서 AWS 계정 전반에 걸쳐 수십억 개의 이벤트를 분석합니다. 예를 들어 GuardDuty는 비정상적인 API 호출, 알려진 악성 IP 주소에 대한 의심스러운 아웃바운드 통신, 또는 DNS 쿼리를 전송 메커니즘으로 사용하는 잠재적 데이터 도난을 탐지합니다. GuardDuty는 기계 학습 기반 위협 인텔리전스 및 서드 파티 보안 파트너를 활용하여 더 정확한 결과를 제공할 수 있습니다.

Amazon Inspector는 Amazon EC2 인스턴스에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. Amazon Inspector는 애플리케이션의 노출, 취약성, 모범 사례에 대한 편차를 자동으로 평가합니다. 평가를 수행한 후, Amazon Inspector는 심각도 수준에 따라 우선순위가 지정된 자세한 보안 평가 결과 목록을 제공합니다.

Amazon CloudWatch Events를 사용하면 AWS 계정을 설정하여 다른 AWS 계정으로 이벤트를 전송하거나 다른 계정 또는 조직의 이벤트 수신자가 될 수 있습니다. 이 메커니즘은 보안 인시던트 이벤트가 발생할 때마다 필요에 따라 적시에 시정 조치(예: Lambda 함수 호출 또는 Amazon EC2 인스턴스에서 명령 실행)를 수행하여 교차 계정 인시던트 대응 시나리오를 구현하는 데 매우 유용할 수 있습니다.

AWS security services flow diagram showing data path from sources to target options.

그림 5 – AWS Security Hub 및 Amazon CloudWatch Events를 사용한 조치 수행

AWS Organizations는 복잡한 환경을 중앙에서 관리하고 제어할 수 있도록 지원합니다. 이 서비스를 사용하면 다중 계정 환경에서 액세스, 규정 준수 및 보안을 제어할 수 있습니다. AWS Organizations는 조직 내의 특정 계정 또는 조직 단위(OU)에 사용할 수 있는 AWS 서비스 작업을 정의하는 서비스 제어 정책(SCP)을 지원합니다.

AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. 통합 콘솔에서 여러 AWS 서비스의 운영 데이터를 볼 수 있으며 서비스 전체에 걸쳐 운영 작업을 자동화할 수 있습니다. 최근 API 활동, 리소스 구성 변경, 운영 경고, 소프트웨어 인벤토리 및 패치 규정 준수 상태에 대한 정보를 얻을 수 있습니다. 또한 다른 AWS 서비스와의 통합을 사용하면 운영 요구 사항에 따라 리소스에 대해 작업을 수행하여 환경을 규정 준수 상태로 유지할 수 있습니다.

예를 들어 Amazon Inspector를 AWS Systems Manager와 통합하면 Amazon EC2 인스턴스가 시작될 때 Amazon Elastic Compute Cloud Systems Manager를 사용하여 Amazon Inspector 에이전트를 자동으로 설치할 수 있기 때문에 보안 평가가 간소화되고 자동화됩니다. 또한 Amazon EC2 시스템 관리자 및 Lambda 함수를 사용하여 Amazon Inspector 결과에 대한 자동 수정도 수행할 수 있습니다.