1 클라우드 개요
_1 클라우드 개념
__1.1 클라우드 정의
__1.2 클라우드 특징
_2 클라우드 유형
__2.1 배치 모델에 따른 클라우드 유형
__2.2 서비스 모델에 따른 클라우드 유형
__2.3 클라우드 장단점
_3 클라우드 서비스의 시장 현황
__3.1 세계 시장 현황
__3.2 국내 시장 현황
_4 클라우드 보안의 필요성
__4.1 클라우드 보안위협과 사고 사례
__4.2 클라우드 보안관리 기준 및 지침
2장 클라우드 보안 설계
_1 클라우드 보안의 기본 개념
__1.1 클라우드 속성과 보안 특수성
__1.2 일반 보안과 클라우드 보안 차이
__1.3 책임 범위
__1.4 클라우드 보안 모델
_2 클라우드 보안 설계
__2.1 클라우드 전환 프로세스
__2.2 클라우드 도입 전략
_3 클라우드 보안 아키텍처 설계
__3.1 현황 분석 단계
__3.2 도입 대상 선정 단계
__3.3 클라우드 보안위험 평가 단계
__3.4 보안 아키텍처 설계 단계
_4 클라우드 보안관리를 위한 방안
3 클라우드 보안 서비스
_1 공통 보안 서비스
__1.1 클라우드 관리 포털(CMP 보안
__1.2 로깅과 모니터링
__1.3 골드환경(사용자 정의 환경
__1.4 마켓 플레이스 활용
_2 네트워크 보안 서비스
__2.1 가상 사설 클라우드(VPC
__2.2 서브넷(Subnet
__2.3 접근 제어 목록(ACL
__2.4 방화벽(Security Group
__2.5 네트워크 구간 암호화(TLS
__2.6 가상 사설 네트워크(VPN
__2.7 전용선 구축(직접 연결: Direct Connect
__2.8 외부 침입탐지/차단(IDS/IPS
__2.9 DDoS 방지 서비스
_3 컴퓨팅(서버 자원 및 저장소 보안 서비스
__3.1 중계 서버(Bastion-host
__3.2 클라우드 서비스 자원 간의 내부 게이트웨이(Inner Gateway 구성
_4 애플리케이션 보안 서비스
__4
보안을 잘 아는 사람은 많지만, 왜 클라우드 보안은 아직일까?
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다.
클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를 활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인 부분이나 정책, 책임 범위까지도 고려해야 합니다.
개념과 원리는 그림으로 쉽게, 실습 예제는 실무에서 유용하게 활용하자
익숙지 않은 클라우드의 기본 개념과 원리는 그림으로 쉽게 이해하도록 했습니다. 또한, 보안위협과 사고 사례를 살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크, 서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스와 실무에 즉시 적용 가능한 사례를 실습 형식으로 담았습니다. 보안 아키텍쳐 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고, 파이썬과 API, Ansible, Lambda 함수 등, 보안관리 도구들을 활용한다면 더욱 효율적인 보안을 구축할 수 있을 것입니다.
비용절감, 비즈니스 민첩성, 보안문제 해결, 인프라 제공 등의 이유로 많은 기업이 클라우드 컴퓨팅을 활용해 시스템을 구축하고 싶어 합니다. 하지만, 클라우드 자체 보안이 모든 것을 해결해주지 않습니다. 또한, 클라우드 보안관련 이슈들이 클라우드 확산의 장애물이 되고 있습니다.
이 책은 클라우드 서비스를 이용하는 기업의 보안 담당자가 보안을 구현하는 데 있어서 무엇을 먼저 해야 할지, 온프레미스 환경과 클라우드 서비스의 환경이 어떻게 다른지 설명하고 클라우드 서비스 제공자가 모든 보안을 해결할 것이라는 잘못된 생각을 바꿔줄 것입니다. 클라우드는 마법의 양탄자가 절대 아닙니다. 클