상세정보

d

d

dd
dd

클라우드X보안 실무 가이드(개정판)

DevSecOps와 보안 거버넌스 수립을 위한 맞춤 안내서

지은이 |   황치하, 양지언
옮긴이 |   
발행일 |   2024-03-28
페이지 |   472가격 |   28,000원
ISBN |   978-89-6540-384-5
분야 |   클라우드,보안,DevSecOps
dddddd

클라우드X보안 실무 가이드(개정판)

DevSecOps와 보안 거버넌스 수립을 위한 맞춤 안내서

지은이 |   황치하, 양지언
옮긴이 |   
발행일 |   2024-03-28
페이지 |   472
가격 |   28,000원
ISBN |   978-89-6540-384-5
분야 |   클라우드,보안,DevSecOps
ddd
ddd
“클라우드 보안은 선택이 아닌 필수!”
다양한 클라우드 환경에서 DevSecOps와 보안 거버넌스 수립을 위한 보안 실무 가이드
《클라우드×보안 실무 가이드》는 클라우드 시스템의 도입 및 전환 과정에서 발생할 수 있는 보안 문제를 해결하기 위해, 보안 관점에서 접근합니다. 우선, 클라우드 기술의 기본 개념과 함께 보안 위협, 사고 사례들을 살펴보면서 독자들이 클라우드 환경에 대한 이해를 넓히도록 돕습니다. 이를 통해, 보안을 얼마나 강화해야 하는지에 대한 기준을 설정하고, 보안 설계의 중요성을 인식하게 합니다.
다음으로, 클라우드 보안 설계 및 모델, 서비스를 상세히 알아보고, 목적에 따라 다를 수 있는 클라우드 보안 위협 요소들과 그에 대응하는 해결 방안을 제시합니다. 또한, 챗GPT, 파이썬, API, Ansible, Lambda 함수 등 다양한 도구를 활용하여, 보안 수준을 한층 더 향상시키는 방법을 탐구합니다.
이 책은 실질적인 예시와 해결책을 제공함으로써, 독자들이 클라우드 보안에 대한 깊은 이해를 얻고, 실제 환경에서의 보안 강화에 자신감을 갖게 됩니다. 클라우드 기술을 도입하거나 전환하는 과정에서 안전한 환경을 구축하고자 하는 모든 이들에게 필수적인 지침서가 될 것입니다.


보안을 잘 아는 사람은 많지만, 왜 클라우드 보안은 아직일까?
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다. 클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를 활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인 부분이나 정책, 책임 범위까지도 고려해야 합니다.

개념과 원리는 그림으로 쉽게, 실습 예제는 실무에서 유용하게 활용하자
익숙지 않은 클라우드의 기본 개념과 원리는 그림으로 쉽게 이해하도록 했습니다. 또한, 보안위협과 사고 사례를 살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크, 서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스와 실무에 즉시 적용 가능한 사례를 실습 형식으로 담았습니다. 보안 아키텍쳐 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고, 파이썬과 API, Ansible, Lambda 함수 등, 보안관리 도구들을 활용한다면 더욱 효율적인 보안을 구축할 수 있을 것입니다.
1 클라우드 개요
_1 클라우드 개념
__1.1 클라우드 정의
__1.2 클라우드 특징
_2 클라우드 유형
__2.1 배치 모델에 따른 클라우드 유형
__2.2 서비스 모델에 따른 클라우드 유형
__2.3 클라우드 장단점
_3 클라우드 서비스의 시장 현황
__3.1 세계 시장 현황
__3.2 국내 시장 현황
_4 클라우드 보안의 필요성
__4.1 클라우드 보안위협과 사고 사례
__4.2 클라우드 보안관리 기준 및 지침

2장 클라우드 보안 설계
_1 클라우드 보안의 기본 개념
__1.1 클라우드 속성과 보안 특수성
__1.2 일반 보안과 클라우드 보안 차이
__1.3 책임 범위
__1.4 클라우드 보안 모델
_2 클라우드 보안 설계
__2.1 클라우드 전환 프로세스
__2.2 클라우드 도입 전략
_3 클라우드 보안 아키텍처 설계
__3.1 현황 분석 단계
__3.2 도입 대상 선정 단계
__3.3 클라우드 보안위험 평가 단계
__3.4 보안 아키텍처 설계 단계
_4 클라우드 보안관리를 위한 방안

3 클라우드 보안 서비스
_1 공통 보안 서비스
__1.1 클라우드 관리 포털(CMP) 보안
__1.2 로깅과 모니터링
__1.3 골드환경(사용자 정의 환경)
__1.4 마켓 플레이스 활용
_2 네트워크 보안 서비스
__2.1 가상 사설 클라우드(VPC)
__2.2 서브넷(Subnet)
__2.3 접근 제어 목록(ACL)
__2.4 방화벽(Security Group)
__2.5 네트워크 구간 암호화(TLS)
__2.6 가상 사설 네트워크(VPN)
__2.7 전용선 구축(직접 연결: Direct Connect)
__2.8 외부 침입탐지/차단(IDS/IPS)
__2.9 DDoS 방지 서비스
_3 컴퓨팅(서버) 자원 및 저장소 보안 서비스
__3.1 중계 서버(Bastion-host)
__3.2 클라우드 서비스 자원 간의 내부 게이트웨이(Inner Gateway) 구성
_4 애플리케이션 보안 서비스
__4.1 웹 방화벽(WAF)
__4.2 API 보호 서비스
__4.3 보안 감사(Security Inspector)
_5 콘텐츠 보안 서비스
__5.1 키 관리 서비스(KMS)
__5.2 키 관리 보안모듈(Cloud HSM)
__5.3 민감정보 자동검색, 분류, 보호 서비스(DLP)
__5.4 환경변수 관리 서비스
_6 Managed 보안 서비스
__6.1 클라우드 접근 보안 중계(CASB)
__6.2 클라우드 보안 서비스(SECaaS)
__6.3 보안운영 아웃소싱(MSSP)

4 목적별 보안 아키텍처 구축
_1 가용성을 고려한 서비스 보안
__1.1 다중 지역 기반의 아키텍처와 보안
__1.2 멀티 클라우드 기반의 아키텍처와 보안
__1.3 컨테이너 기반 아키텍처와 보안
_2 고성능을 위한 아키텍처 보안
__2.1 오토 스케일 업/아웃 성능 보장 아키텍처와 보안
__2.2 FaaS를 통한 성능이 보장된 아키텍처와 보안
__2.3 성능이 보장된 전용 할당 자원으로 구축된 아키텍처와 보안
__2.4 글로벌 서비스 성능 제고를 고려한 아키텍처와 보안
_3 애플리케이션과 데이터의 안전성이 고려된 아키텍처 보안
__3.1 하이브리드 클라우드 기반의 데이터 아키텍처와 보안
__3.2 애플리케이션/데이터 암호화 기반의 아키텍처와 보안
__3.3 로컬 환경와 클라우드 환경의 연계를 위한 아키텍처와 보안
_4 비용 효율이 고려된 보안 아키텍처
__4.1 저렴한 클라우드 서비스로 구축한 클라우드 아키텍처와 보안
__4.2 서비스 환경에 따른 자원의 유연성을 수반하는 아키텍처와 보안
__4.3 자원 소비 패턴으로 할인된 자원을 사용하는 아키텍처와 보안
__4.4 유지 비용에 따른 서비스 수준을 선택하는 아키텍처와 보안
_5 데브옵스 효율성이 강조된 보안 아키텍처
__5.1 자동화 배포 프로세스가 적용된 보안 아키텍처
__5.2 인프라 자동 구축 기반의 보안 아키텍처
__5.3 애플리케이션 레벨의 서비스 형태를 활용하는 보안 아키텍처

5 클라우드 보안관리 도구
_1 파이썬(Python)을 활용한 보안관리
__1.1 파이썬 개요
__1.2 CLI를 활용한 파이썬 환경구성
__시나리오 1 - IAM 사용자 계정 권한 관리
__시나리오 2 - CloudTrail 로그 설정 확인
__시나리오 3 - Security Group 정책 확인
__1.3 통합개발환경을 활용한 파이썬 환경 구성
_2 Ansible을 활용한 보안 자동화 실습
__2.1 Ansible 개요
__2.2 Ansible 설치
__2.3 타깃서버 사전 설정
__시나리오 4 - 비밀번호 변경
__시나리오 5 - 알려지지 않은 포트로 변경
_3 Lambda 서비스를 활용한 자동화 실습
__3.1 스케줄링 기반의 자원 일괄변경 실습
_4 CLI 통한 S3 데이터 암호화 자동화 실습
__시나리오 6 - S3 데이터의 암호화 실습

6 클라우드 보안 거버넌스
_1 소규모 클라우드 이용 시 보안 거버넌스
__1.1 보안 기본 정책 관리
__1.2 클라우드 기본 기능 활용
__1.3 클라우드 보안 기능 강화
_2 대규모 클라우드 이용 시 보안 거버넌스
__2.1 클라우드 사용, 해지 프로세스
__2.2 클라우드 보안관제 프로세스
__2.3 클라우드 보안설정과 보안점검 프로세스
_3 현장에서의 클라우드 보안 이슈 사례와 해결
__3.1 개발자가 자주 변경되는 프로젝트 보안관리 사례
__3.2 취약점 자동 점검 툴을 클라우드에 적용한 사례
__3.3 클라우드 신청, 해지 프로세스 개선 사례
__3.4 주피터 노트북으로 서버로 접근하는 취약점 사례
__3.5 상호 네트워크망 간의 접근으로 정보 유출 가능한 취약점 사례
찾아보기
황치하(hwangchiha@naver.com)
평범함을 극복하고자 노력하는 IT 보안 전문가
국내 IT기업에서 보안 점검과 보안 거버넌스 관리업무를 수행하고 있습니다. ERP 운영을 시작으로 10년간 보안 솔루션 구축, 모의해킹, 보안 컨설팅 등 다양한 보안영역의 업무를 수행해왔고, 최근에는 클라우드 보안과 데이터 분석 분야에 관심이 있습니다. 정보관리기술사와 컴퓨터시스템응용기술사 자격 취득하면서 다양한 IT분야에 대해 글을 쓰고, 도식화하는 취미를 갖게 되었습니다.


양지언(eon.yang@gmail.com)
책 쓰고, 새로운 것을 배우길 좋아하는 IT 엔지니어
국내 IT 기업에서 퍼블릭 클라우드와 프라이빗 클라우드에서 TA(테크니컬 아키텍트)와 DBA(데이터베이스 관리자) 역할을 수행하면서, 클라우드 보안 기술에 관심을 가졌습니다. 그리고 체계적인 지식을 습득하고자, 컴퓨터공학 전공으로 석사과정을 밟았으며, 이후 정보관리기술사 자격도 취득했습니다. 이후 NCS(국가직무능력표준)의 데이터모델 영역 등을 집필하면서, 경험을 거쳐 익힌 암묵적이고 파편적인 지식을 정리하고자 노력 중입니다. 항상 겸손한 자신감을 유지하면서, 이 한 몸 불태워봅니다.

“클라우드 보안은 선택이 아닌 필수!”
다양한 클라우드 환경에서 DevSecOps와 보안 거버넌스 수립을 위한 보안 실무 가이드
《클라우드×보안 실무 가이드》는 클라우드 시스템의 도입 및 전환 과정에서 발생할 수 있는 보안 문제를 해결하기 위해, 보안 관점에서 접근합니다. 우선, 클라우드 기술의 기본 개념과 함께 보안 위협, 사고 사례들을 살펴보면서 독자들이 클라우드 환경에 대한 이해를 넓히도록 돕습니다. 이를 통해, 보안을 얼마나 강화해야 하는지에 대한 기준을 설정하고, 보안 설계의 중요성을 인식하게 합니다.
다음으로, 클라우드 보안 설계 및 모델, 서비스를 상세히 알아보고, 목적에 따라 다를 수 있는 클라우드 보안 위협 요소들과 그에 대응하는 해결 방안을 제시합니다. 또한, 챗GPT, 파이썬, API, Ansible, Lambda 함수 등 다양한 도구를 활용하여, 보안 수준을 한층 더 향상시키는 방법을 탐구합니다.
이 책은 실질적인 예시와 해결책을 제공함으로써, 독자들이 클라우드 보안에 대한 깊은 이해를 얻고, 실제 환경에서의 보안 강화에 자신감을 갖게 됩니다. 클라우드 기술을 도입하거나 전환하는 과정에서 안전한 환경을 구축하고자 하는 모든 이들에게 필수적인 지침서가 될 것입니다.


보안을 잘 아는 사람은 많지만, 왜 클라우드 보안은 아직일까?
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다. 클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를 활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인 부분이나 정책, 책임 범위까지도 고려해야 합니다.

개념과 원리는 그림으로 쉽게, 실습 예제는 실무에서 유용하게 활용하자
익숙지 않은 클라우드의 기본 개념과 원리는 그림으로 쉽게 이해하도록 했습니다. 또한, 보안위협과 사고 사례를 살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크, 서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스와 실무에 즉시 적용 가능한 사례를 실습 형식으로 담았습니다. 보안 아키텍쳐 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고, 파이썬과 API, Ansible, Lambda 함수 등, 보안관리 도구들을 활용한다면 더욱 효율적인 보안을 구축할 수 있을 것입니다.