Amazon Web Services Korea, profile picture
Uploaded byAmazon Web Services Korea
374 views

AWS Summit Seoul 2023 | SK쉴더스: AWS Native Security 서비스를 활용한 경계보안

Native 보안 기능에 대한 고객 Needs가 높아지고 있는 상황에서 ‘효율적인 운영/관제 서비스’가 부족하여 Native 보안 기능 도입을 망설이고 있습니다. SK쉴더스는 이러한 고객 Pain Point를 해소하기 위하여 AWS Perimeter Security Function을 활용한 운영/관제 방안 실사례를 제시하여 말하고자 합니다.

Downloaded 23 times
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. S E O U L | M A Y 3 , 2 0 2 3
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Native Security 서비스를 활용한 Perimeter Security 김형주 팀장 SK쉴더스
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Zero Trust Architecture, 네트워크 보안의 패러다임 Perimeter Security Materialization Native Security Materialization CASE Remember Agenda
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Zero Trust Architecture, 네트워크 보안의 패러다임
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. ZTA, 네트워크 보안 패러다임 ZTA, “네크워크 상 일부 행위자는 적대적이며, 이를 완전히 보호하기 위해서는 진입점이 너무 많다는 가정하에 운영될 수 있는 네트워크 보안 패러다임” by Gartner Thomas Lintemuth, "네트워크 보안은 복잡할 수 있지만 다른 모든 정보 보안 시스템의 기본입니다." By Gartner [ 주제 ] - On-Prem. Perimeter와 동일 수준의 Cloud Perimeter : ZTA 활용, 가장 기본적인 Perimeter Security 구현
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 별첨#1. Cloud Workload 보호 모델 인증 접근제어 암호화 Perimeter Security Visibility DLP & Audit And so on.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Perimeter Security Materialization : In-Built(Native) or Third-Party Tools
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 3rd Party - Compliance 대응 - 정책의 일관성 - 편리한 사용성 WAF Web Server Internet Workstation DDoS FW IPS On-Premise SIEM DDoS Logging ALB VPC Auto Scaling Group FW WAF UTM Amazon Route53 IPS Amazon S3
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Logging Amazon CloudFront AWS Network Firewall 5-Tuple Domain IPS (Suricata) ALB Auto Scaling Group VPC AWS WAF AWS Shield Advanced Amazon Route53 Amazon CloudWatch Amazon Kinesis Amazon S3 3rd Party SIEM - 고가용성 - IT 부서 협업 용이 - 도입/구축 신속성 등 In-Built(Native)
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 3rd-Party 및 Native 특징 비교 Cloud 3rd Party AWS Native Compliance 대응 제조사의 기술지원 사용성(편의성) 하이브리드 클라우드 가용성 신속성(도입/구축) 탄력성 자동화
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Native Materialization CASE
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Native Perimeter Security Materialization Model Amazon CloudWatch Amazon Kinesis Amazon S3 3rd Party SIEM Amazon CloudWatch Metrics Metrics Logging 보안 관제/운영 센터 관제/운영 Amazon CloudFront AWS Network Firewall 5-Tuple Domain IPS (Suricata) Application Load Balancer Auto Scaling Group VPC AWS WAF AWS Shield Advanced Amazon Route53 ① ② ③ ④ VPC Amazon EC2
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. #1. AWS Shield Advanced(L7. DDoS) ⊙ A기업, 신규 웹서비스 운영 ⊙ DDoS 공격으로 서비스 중단 ⊙ 3rd-Party / SaaS ? ⊙ AWS Shield Advanced ? ☞ 내부 보안 정책 ☞ 한정된 예산 ☞ 대응 시간 ☞ 관제∙운영 Knowledge ⊙ AWS Shield Advanced 적용 : 보안 정책, 예산, 대응시간 극복 ⊙ 24 X 365 관제∙운영 서비스 : Knowledge 이슈 해소
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. #2. AWS Network Firewall(FW) ⊙ B기업, StartUp 핀테크 기업 ⊙ All Cloud 환경 ⊙ 보안 부재(Self Innovation) ⊙ 가장 기본적이며 효율적인 보안대책? ☞ 트래픽 추정 곤란 (신규/폐기/확장 빈발) ☞ 담당 인력채용 이슈 ⊙ AWS Network Firewall(F/W) 적용 : Traffic 변동성 해소 ⊙ 잦은 정책 변동, Expert(보안) 부재 : NP for AWS, 방화벽 운영서비스
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. #3. AWS Network Firewall(IPS) ⊙ C기업, 제조업, Top-Down ⊙ 일부 서비스 All Migration(AWS) ⊙ 내부 보안조직 활용 : Perimeter Security 구현 ⊙ IPS Rule : Managed Service ☞ Customizing ! ☞ Professional Knowledge & Mgmt. ⊙ SK쉴더스 "NP for AWS“ 서비스 中 AWS IPS 관제 운영 서비스 도입 ⊙ 원격관제 & Rule Mgmt.
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. #4. AWS WAF ⊙ D기업, E-커머스 ⊙ 초기 Needs : AWS WAF : 최우선 - Availability ⊙ 보안관제 서비스 선택 ☞ Rule Customizing ! ☞ 24 x 365 ☞ 대용량 로그 처리 (월 10 Tb +) ⊙ log 유효성 분석, 저장방식 효율화 등 최적화 서비스 적용 : 월 3Gb + → 분석 & Cost ⊙ 원격관제 & Rule Mgmt. AWS WAF
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Remember
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. First, ZTA faithful to the Basic Second, ZTA considering business strategy
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 별첨#2. Cloud 보안 프레임워크 by SK쉴더스 Cloud 보안 프레임워크 by SK쉴더스
© 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Thank you! © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 김형주 (hyung0925@sk.com)

More Related Content

PDF
AWS Summit Seoul 2023 | Global scale service의 중앙 집중식 Observability 구축
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | "이봐, 해봤어?" 해본! 사람의 Modern Data Architecture 비밀 노트
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 |Datadog을 활용한 AWS 서버리스 Observability
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 서버리스, 이제는 데이터 분석에서 활용해요!
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | Amazon Neptune 및 Elastic을 이용한 추천 서비스 및 검색 플랫폼 구축하기
byAmazon Web Services Korea
 
PDF
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 12가지 디자인 패턴으로 알아보는 클라우드 네이티브 마이크로서비스 아키텍처
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 모두를 위한 BI, QuickSight
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | Global scale service의 중앙 집중식 Observability 구축
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | "이봐, 해봤어?" 해본! 사람의 Modern Data Architecture 비밀 노트
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 |Datadog을 활용한 AWS 서버리스 Observability
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 서버리스, 이제는 데이터 분석에서 활용해요!
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | Amazon Neptune 및 Elastic을 이용한 추천 서비스 및 검색 플랫폼 구축하기
byAmazon Web Services Korea
 
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 12가지 디자인 패턴으로 알아보는 클라우드 네이티브 마이크로서비스 아키텍처
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 모두를 위한 BI, QuickSight
byAmazon Web Services Korea
 

What's hot

PDF
AWS Summit Seoul 2023 | AWS로 구축한 피플펀드의 신용평가 MLOps 플랫폼 개발 여정
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 |투자를 모두에게, 토스증권의 MTS 구축 사례
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 금융 디지털 서비스 혁신을 리딩하는 교보정보통신의 클라우드 마이그레이션 사례 소개
byAmazon Web Services Korea
 
PDF
[보험사를 위한 AWS Data Analytics Day] 6_Data Analytics의 현재와 미래-토ᄉ...
byAWS Korea 금융산업팀
 
PDF
AWS Summit Seoul 2023 | Amazon EKS, 중요한 건 꺾이지 않는 안정성
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 스타트업의 빠른 성장, 안정적인 서비스 운영 노하우는?
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | Confluent와 함께하는 실시간 데이터와 클라우드 여정
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 가격은 저렴, 성능은 최대로! 확 달라진 Amazon EC2 알아보기
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 갤럭시 규모의 서비스를 위한 Amazon DynamoDB의 역할과 비용 최적화 방법
byAmazon Web Services Korea
 
PDF
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | Amazon EKS 데이터 전송 비용 절감 및 카오스 엔지니어링 적용 사례
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 삼성전자/쿠팡의 대규모 트래픽 처리를 위한 클라우드 네이티브 데이터베이스 활용
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | Amazon Redshift Serverless를 활용한 LG 이노텍의 데이터 분석 플랫폼 혁신 과정
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 오픈소스 데이터베이스로 탈 오라클! Why not?
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 바쁘다 바빠, 현대사회! Amazon Kendra로 원하는 자료를 적재적소에 찾아서 활용하기
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | AWS에서 OpenTelemetry 기반의 애플리케이션 Observability 구축/활용하기
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 스마트한 클라우드 스토리지 비용 관리 전략
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 실시간 CDC 데이터 처리! Modern Transactional Data Lake 구축하기
byAmazon Web Services Korea
 
PPTX
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | AWS로 구축한 피플펀드의 신용평가 MLOps 플랫폼 개발 여정
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 |투자를 모두에게, 토스증권의 MTS 구축 사례
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 금융 디지털 서비스 혁신을 리딩하는 교보정보통신의 클라우드 마이그레이션 사례 소개
byAmazon Web Services Korea
 
[보험사를 위한 AWS Data Analytics Day] 6_Data Analytics의 현재와 미래-토ᄉ...
byAWS Korea 금융산업팀
 
AWS Summit Seoul 2023 | Amazon EKS, 중요한 건 꺾이지 않는 안정성
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 스타트업의 빠른 성장, 안정적인 서비스 운영 노하우는?
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | Confluent와 함께하는 실시간 데이터와 클라우드 여정
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 가격은 저렴, 성능은 최대로! 확 달라진 Amazon EC2 알아보기
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 갤럭시 규모의 서비스를 위한 Amazon DynamoDB의 역할과 비용 최적화 방법
byAmazon Web Services Korea
 
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | Amazon EKS 데이터 전송 비용 절감 및 카오스 엔지니어링 적용 사례
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 삼성전자/쿠팡의 대규모 트래픽 처리를 위한 클라우드 네이티브 데이터베이스 활용
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | Amazon Redshift Serverless를 활용한 LG 이노텍의 데이터 분석 플랫폼 혁신 과정
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 오픈소스 데이터베이스로 탈 오라클! Why not?
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 바쁘다 바빠, 현대사회! Amazon Kendra로 원하는 자료를 적재적소에 찾아서 활용하기
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | AWS에서 OpenTelemetry 기반의 애플리케이션 Observability 구축/활용하기
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 스마트한 클라우드 스토리지 비용 관리 전략
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 실시간 CDC 데이터 처리! Modern Transactional Data Lake 구축하기
byAmazon Web Services Korea
 
글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 및 분석 사례 - 김준형 (AWS 솔루션즈 아키텍트)
byAmazon Web Services Korea
 

Similar to AWS Summit Seoul 2023 | SK쉴더스: AWS Native Security 서비스를 활용한 경계보안

PDF
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
AWS Summit Seoul 2023 | 지능화되는 랜섬웨어 위협으로부터 지킬 것인가? 당할 것인가?
byAmazon Web Services Korea
 
PDF
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
PDF
Security on AWS :: 이경수 솔루션즈아키텍트
byAmazon Web Services Korea
 
PDF
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
byAmazon Web Services Korea
 
PDF
AWS 클라우드 보안 및 규정 준수 소개 (박철수) - AWS 웨비나 시리즈
byAmazon Web Services Korea
 
PPTX
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
PDF
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안
byBESPIN GLOBAL
 
PDF
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
PDF
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
PDF
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
byAmazon Web Services Korea
 
PDF
클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
byAmazon Web Services Korea
 
PDF
클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
PDF
Cloud sec 2015 megazone slideshare 20150910
byYoungsam Khee
 
PDF
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
byNAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PPTX
AWS-IAM,S3,EC2
byHan Sung Kim
 
PDF
[AWSome Day온라인 컨퍼런스] 강의 4: 클라우드 애플리케이션 보호 - 장기웅, AWS 테크니컬 트레이너
byAmazon Web Services Korea
 
PDF
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
byAmazon Web Services Korea
 
PDF
고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced
byAmazon Web Services Korea
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
AWS Summit Seoul 2023 | 지능화되는 랜섬웨어 위협으로부터 지킬 것인가? 당할 것인가?
byAmazon Web Services Korea
 
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
Security on AWS :: 이경수 솔루션즈아키텍트
byAmazon Web Services Korea
 
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...
byAmazon Web Services Korea
 
AWS 클라우드 보안 및 규정 준수 소개 (박철수) - AWS 웨비나 시리즈
byAmazon Web Services Korea
 
9월 웨비나 - AWS에서의 네트워크 보안 (이경수 솔루션즈 아키텍트)
byAmazon Web Services Korea
 
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안
byBESPIN GLOBAL
 
클라우드 보안 이슈 및 원격 관제 기반 대응 방안 - AWS Summit Seoul 2017
byAmazon Web Services Korea
 
보안 사고 예방을 위한 주요 AWS 모범 사례 – 신은수, AWS 보안 담당 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집
byAmazon Web Services Korea
 
Secure Virtual Private Cloud(VPC)를 활용한 보안성 강화와 비용절감 - 안경진 부장, 포티넷 코리아 :: AWS ...
byAmazon Web Services Korea
 
클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
VPC를 위한 Hybrid 클라우드 보안 :: 김민석 :: AWS Summit Seoul 2016
byAmazon Web Services Korea
 
클라우드 보안 위협에 가장 현명한 대처 ‘안랩 클라우드 보안 서비::김준호::AWS Summit Seoul 2018
byAmazon Web Services Korea
 
Cloud sec 2015 megazone slideshare 20150910
byYoungsam Khee
 
[온라인교육시리즈] 클라우드 환경에서 발생하는 위협 탐지대응 방안 - 김동운 매니저
byNAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
AWS-IAM,S3,EC2
byHan Sung Kim
 
[AWSome Day온라인 컨퍼런스] 강의 4: 클라우드 애플리케이션 보호 - 장기웅, AWS 테크니컬 트레이너
byAmazon Web Services Korea
 
국내외 클라우드 정책 브리핑 및 제언::신종회, 노경원,Victoria Espinel,명승환,조용범,김동조::AWS Summit Seoul...
byAmazon Web Services Korea
 
고급 AWS 클라우드 보안 및 규정 활용 방법 - 임기성 솔루션즈 아키텍트:: AWS Cloud Track 2 Advanced
byAmazon Web Services Korea
 

More from Amazon Web Services Korea

PDF
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
byAmazon Web Services Korea
 
PDF
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
byAmazon Web Services Korea
 
PDF
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 
PDF
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
byAmazon Web Services Korea
 
PDF
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
byAmazon Web Services Korea
 
PDF
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
byAmazon Web Services Korea
 
PDF
[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기
byAmazon Web Services Korea
 
PDF
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
byAmazon Web Services Korea
 
PDF
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
byAmazon Web Services Korea
 
PDF
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
byAmazon Web Services Korea
 
PDF
AWS Modern Infra with Storage Roadshow 2023 - Day 2
byAmazon Web Services Korea
 
PDF
AWS Modern Infra with Storage Roadshow 2023 - Day 1
byAmazon Web Services Korea
 
PDF
[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법
byAmazon Web Services Korea
 
PDF
[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기
byAmazon Web Services Korea
 
PDF
[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습
byAmazon Web Services Korea
 
PDF
[D3T1S06] Neptune Analytics with Vector Similarity Search
byAmazon Web Services Korea
 
PDF
[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습
byAmazon Web Services Korea
 
PDF
[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...
byAmazon Web Services Korea
 
PDF
[D3T1S03] Amazon DynamoDB design puzzlers
byAmazon Web Services Korea
 
PDF
[D3T1S02] Aurora Limitless Database Introduction
byAmazon Web Services Korea
 
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...
byAmazon Web Services Korea
 
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...
byAmazon Web Services Korea
 
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...
byAmazon Web Services Korea
 
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...
byAmazon Web Services Korea
 
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...
byAmazon Web Services Korea
 
[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기
byAmazon Web Services Korea
 
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...
byAmazon Web Services Korea
 
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...
byAmazon Web Services Korea
 
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...
byAmazon Web Services Korea
 
AWS Modern Infra with Storage Roadshow 2023 - Day 2
byAmazon Web Services Korea
 
AWS Modern Infra with Storage Roadshow 2023 - Day 1
byAmazon Web Services Korea
 
[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법
byAmazon Web Services Korea
 
[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기
byAmazon Web Services Korea
 
[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습
byAmazon Web Services Korea
 
[D3T1S06] Neptune Analytics with Vector Similarity Search
byAmazon Web Services Korea
 
[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습
byAmazon Web Services Korea
 
[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...
byAmazon Web Services Korea
 
[D3T1S03] Amazon DynamoDB design puzzlers
byAmazon Web Services Korea
 
[D3T1S02] Aurora Limitless Database Introduction
byAmazon Web Services Korea
 

AWS Summit Seoul 2023 | SK쉴더스: AWS Native Security 서비스를 활용한 경계보안

  • 1.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. S E O U L | M A Y 3 , 2 0 2 3
  • 2.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Native Security 서비스를 활용한 Perimeter Security 김형주 팀장 SK쉴더스
  • 3.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. Zero Trust Architecture, 네트워크 보안의 패러다임 Perimeter Security Materialization Native Security Materialization CASE Remember Agenda
  • 4.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Zero Trust Architecture, 네트워크 보안의 패러다임
  • 5.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. ZTA, 네트워크 보안 패러다임 ZTA, “네크워크 상 일부 행위자는 적대적이며, 이를 완전히 보호하기 위해서는 진입점이 너무 많다는 가정하에 운영될 수 있는 네트워크 보안 패러다임” by Gartner Thomas Lintemuth, "네트워크 보안은 복잡할 수 있지만 다른 모든 정보 보안 시스템의 기본입니다." By Gartner [ 주제 ] - On-Prem. Perimeter와 동일 수준의 Cloud Perimeter : ZTA 활용, 가장 기본적인 Perimeter Security 구현
  • 6.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. 별첨#1. Cloud Workload 보호 모델 인증 접근제어 암호화 Perimeter Security Visibility DLP & Audit And so on.
  • 7.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Perimeter Security Materialization : In-Built(Native) or Third-Party Tools
  • 8.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. 3rd Party - Compliance 대응 - 정책의 일관성 - 편리한 사용성 WAF Web Server Internet Workstation DDoS FW IPS On-Premise SIEM DDoS Logging ALB VPC Auto Scaling Group FW WAF UTM Amazon Route53 IPS Amazon S3
  • 9.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. Logging Amazon CloudFront AWS Network Firewall 5-Tuple Domain IPS (Suricata) ALB Auto Scaling Group VPC AWS WAF AWS Shield Advanced Amazon Route53 Amazon CloudWatch Amazon Kinesis Amazon S3 3rd Party SIEM - 고가용성 - IT 부서 협업 용이 - 도입/구축 신속성 등 In-Built(Native)
  • 10.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. 3rd-Party 및 Native 특징 비교 Cloud 3rd Party AWS Native Compliance 대응 제조사의 기술지원 사용성(편의성) 하이브리드 클라우드 가용성 신속성(도입/구축) 탄력성 자동화
  • 11.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Native Materialization CASE
  • 12.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. Native Perimeter Security Materialization Model Amazon CloudWatch Amazon Kinesis Amazon S3 3rd Party SIEM Amazon CloudWatch Metrics Metrics Logging 보안 관제/운영 센터 관제/운영 Amazon CloudFront AWS Network Firewall 5-Tuple Domain IPS (Suricata) Application Load Balancer Auto Scaling Group VPC AWS WAF AWS Shield Advanced Amazon Route53 ① ② ③ ④ VPC Amazon EC2
  • 13.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. #1. AWS Shield Advanced(L7. DDoS) ⊙ A기업, 신규 웹서비스 운영 ⊙ DDoS 공격으로 서비스 중단 ⊙ 3rd-Party / SaaS ? ⊙ AWS Shield Advanced ? ☞ 내부 보안 정책 ☞ 한정된 예산 ☞ 대응 시간 ☞ 관제∙운영 Knowledge ⊙ AWS Shield Advanced 적용 : 보안 정책, 예산, 대응시간 극복 ⊙ 24 X 365 관제∙운영 서비스 : Knowledge 이슈 해소
  • 14.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. #2. AWS Network Firewall(FW) ⊙ B기업, StartUp 핀테크 기업 ⊙ All Cloud 환경 ⊙ 보안 부재(Self Innovation) ⊙ 가장 기본적이며 효율적인 보안대책? ☞ 트래픽 추정 곤란 (신규/폐기/확장 빈발) ☞ 담당 인력채용 이슈 ⊙ AWS Network Firewall(F/W) 적용 : Traffic 변동성 해소 ⊙ 잦은 정책 변동, Expert(보안) 부재 : NP for AWS, 방화벽 운영서비스
  • 15.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. #3. AWS Network Firewall(IPS) ⊙ C기업, 제조업, Top-Down ⊙ 일부 서비스 All Migration(AWS) ⊙ 내부 보안조직 활용 : Perimeter Security 구현 ⊙ IPS Rule : Managed Service ☞ Customizing ! ☞ Professional Knowledge & Mgmt. ⊙ SK쉴더스 "NP for AWS“ 서비스 中 AWS IPS 관제 운영 서비스 도입 ⊙ 원격관제 & Rule Mgmt.
  • 16.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. #4. AWS WAF ⊙ D기업, E-커머스 ⊙ 초기 Needs : AWS WAF : 최우선 - Availability ⊙ 보안관제 서비스 선택 ☞ Rule Customizing ! ☞ 24 x 365 ☞ 대용량 로그 처리 (월 10 Tb +) ⊙ log 유효성 분석, 저장방식 효율화 등 최적화 서비스 적용 : 월 3Gb + → 분석 & Cost ⊙ 원격관제 & Rule Mgmt. AWS WAF
  • 17.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. Remember
  • 18.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. First, ZTA faithful to the Basic Second, ZTA considering business strategy
  • 19.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. 별첨#2. Cloud 보안 프레임워크 by SK쉴더스 Cloud 보안 프레임워크 by SK쉴더스
  • 20.
    © 2023, AmazonWeb Services, Inc. or its affiliates. All rights reserved. Thank you! © 2023, Amazon Web Services, Inc. or its affiliates. All rights reserved. 김형주 ([email protected])