Skip to content

아마존 웹 서비스를 위한 클라우드 보안

아마존 웹 서비스에 최적화된 보안 솔루션

클라우드는 저렴한 비용으로 뛰어난 효율성, 민첩성, 유연성을 제공하여 많은 기업들이 클라우드 서비스의 도입을 추진하고 있습니다. 그러나 서비스 장애나 서버 해킹 등으로 인한 정보유출과 같은 위험이 존재하며 기업의 중요정보나 데이터가 클라우드 상에서 다뤄지는 만큼 안전한 클라우드 서비스 이용을 위해서는 보안을 반드시 고려해야 합니다.

클라우드 보안 분야의 글로벌 리더인 트렌드마이크로는 클라우드 환경을 보호하는 보안 기능을 제공하면서 손쉽게 적용하고 사용할 수 있는 클라우드 보안을 제공합니다. 아마존 웹 서비스(이하 AWS)에 최적화된 보안 솔루션을 통해 AWS 환경을 즉시 보호하고 클라우드의 모든 혜택을 안심하고 마음껏 누리십시오.

책임 공유 모델

AWS 클라우드는 책임 공유 모델(Shared Responsibility Model)을 운영하고 있습니다. AWS 측에서 기반 설비, 네트워크 인프라, 가상 인프라, 물리적 보안 등을 책임지는 반면, 고객은 OS, 애플리케이션, 네트워크 설정, 계정 관리 등의 보안 대책을 실시하는 것이 요구됩니다. AWS 환경을 안전하게 운용하기 위해 이와 같은 책임 공유 모델을 이해하고 적절한 보안 대책을 실시하는 것이 중요합니다.

Aws Update

AWS 환경에 최적화된 보안

트렌드마이크로 Deep Security는 AWS를 더 안전하게 이용할 수 있도록 다음과 같은 대표적인 3가지 특징을 가지고 있습니다.

6개의 보안 기능으로 EC2 인스턴스를 심층방어 서버 보호에 필요한 IPS/IDS, 무결성 모니터링, 로그 감사 등을 구현합니다.
자세한 내용은 여기를 참조하십시오.

오토 스케일링(Auto-Scaling) 기능에 따른 보안 자동화 AWS의 오토 스케일링 기능에 따라 자동으로 조정된 인스턴스를 자동 추적하여 즉각적인 보안 대책을 적용할 수 있습니다.

관리 시스템 연계를 통한 완벽한 보안 AWS 매니지먼트 콘솔 및 Deep Security 컨트롤 매니저의 경계를 통해 인스턴스 정보를 공유하고 원활한 보안 관리를 실현합니다.

AWS상에서 Deep Security 구성 방안

  • Deep Security 매니저 및 DB를 관리자 환경에 위치시키는 경우

    Aws Update

  • Deep Security 매니저와 DB를 EC2 인스턴스에 올리는 경우

    Aws Update


AWS를 위한 광범위한 보안 기능 제공

이미 전세계 많은 고객들에게 선택되어 수백만 대의 서버를 보호하고 있는 트렌드마이크로 Deep Security는 소프트웨어 또는 서비스 형태로 제공되어 최고의 유연성을 제공합니다.

  • 웹 레퓨테이션 기능이 포함된 안티바이러스 — 악성코드 공격으로부터 시스템과 데이터를 보호합니다. 트렌드마이크로 클라우드 보안센터(Smart Protection Network, SPN)를 통해 글로벌 위협 인텔리전스의 최신 기능을 활용할 수 있습니다.
  • 침입 탐지 및 방지 — 적시에 정확한 보호 기능을 적용하도록 자동으로 업데이트되는 보안 정책을 활용해 패치되지 않은 취약점에 대한 공격으로부터 보호합니다.
  • 고급 호스트 방화벽 — 각 클라우드 서버 주위에 방화벽을 생성하여 공격을 차단합니다. 인스턴스 수준에서의 컴플라이언스 보고를 위해 트래픽을 기록하고 감사하는 기능을 활용해 필요한 포트 및 프로토콜로만 커뮤니케이션을 제한합니다.
  • 무결성 검사 — 파일 및 시스템 모니터링에 대한 컴플라이언스 요구사항을 충족하고 파일, 포트, 레지스트리 등에서 승인되지 않았거나 정책에서 벗어나는 변경사항이 발생할 경우 이를 탐지하여 보고합니다.
  • 로그 감사 — 중앙집중식 보안 콘솔을 사용해 여러 로그 항목 안에 감춰져 있는 중요한 보안 이벤트를 확인합니다. SIEM 시스템이나 중앙집중식 로깅 서버에 의심스러운 이벤트를 전송하여 상관관계를 파악하고 보고하며 보관합니다.

또한 관리자는 맞춤형 정책 템플릿 및 규칙들이 포함된 통합 콘솔을 사용해 쉽게 보안 기능을 관리할 수 있습니다.


AWS를 위한 설계

소프트웨어 또는 서비스 형태로 제공되는 트렌드마이크로 Deep Security는 AWS와 함께 실행되도록 설계되었습니다. 물리, 가상, 클라우드 서버에 고급 서버 보안 기능을 제공하고 EC2와 가상 프라이빗 클라우드(VPC) 인스턴스를 빠르고 간편하게 보호합니다. AWS 고객에 대한 최신 보안 상태를 자동으로 확인할 수 있는 통합 관리 콘솔을 통해 보안을 관리하며, 다음과 같은 기능을 제공합니다.

  • 호스트 기반 보안의 간편한 배포 — 업계 선두의 클라우드 관리 도구(Chef, Puppet, RightScale, OpsWorks, Salt 등)와 호환되므로 현재 사용중인 환경에 보안을 구축할 수 있습니다.
  • AWS AutoSync를 통한 인스턴트온 보안 — 새로운 인스턴스가 실행되면 이를 자동으로 인식하므로 인스턴스가 비보호 상태로 유지되는 위험이 대폭으로 줄어듭니다.
  • AWS AutoSync를 통한 자동 정책 적용 — AWS 인스턴스 정보를 기반으로 사용자 정의가 가능한 정책 템플릿이 적용되므로 자동으로 올바른 서버에 올바른 정책이 적용됩니다.

쉬운 관리

통합 관리 콘솔을 통해 AWS 상에서 전개되는 보안을 단순화하고 쉽게 관리할 수 있습니다.

  • 관리 도구에 맞게 최적화 — Chef, Puppet, RightScale, OpsWorks, Salt는 구축된 운영 사례에 맞게 프로비저닝 및 변경 관리를 수행합니다.
  • 통합 맞춤형 대시보드 — 관리자가 한눈에 보안 환경의 상태를 점검할 수 있습니다.
  • 중앙집중식 경고 기능 — 즉각적인 주의가 필요할 수도 있는 이벤트나 활동을 바로 알립니다.
  • 심층적인 보안 이벤트 및 보고서 — 맞춤형 필터링 기능을 사용해 사용자 보고서, 보안 모듈별 보고서, 일반 보고서 등과 같이 16가지 종류의 보고서를 제공합니다.
  • 인스턴스 목록 — AWS 계정과 현 상태에 대한 인스턴스를 보여줍니다.
  • 맞춤형 정책 템플릿 — 사용자가 지정한 구체적인 룰을 기반으로 운영중에 각종 보안 컨트롤을 활성화 또는 비활성화할 수 있습니다.


Connect with KR on