brunch

매거진 AWS ISMS 준비하기
라이킷 2 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Aug 06. 2021

(몰아보기)11탄-AWS ISMS-P체크리스트-2024

AWS ISMS-P 체크 리스트입니다.

필수는 꼭 체크,준비 하시기 바랍니다~


<1> ISMS-AWS-정보 서비스 업무절차와 흐름

<2> ISMS-AWS-안전한 접속 환경

<3> ISMS-AWS- 관리 콘솔

<4> ISMS-AWS- 계정  관리

<5> ISMS-AWS-보안그룹,네트워크

<6>  ISMS-AWS-EC2 체크

<7>  ISMS-AWS-DB 체크

<8> ISMS-AWS-스토리지 체크

<10> 추가로 공부할 자료 




<1> ISMS-AWS-정보 서비스 업무절차와 흐름


https://brunch.co.kr/@topasvga/3591

11탄-1. ISMS-AWS-정보 서비스 업무절차

체크 실제 정보 시스템 접속 흐름도 문서와 실제가 같은지 체크한다.(필수) 사내망에서 접속 방법과 외부에서 접속에 대해 흐름을 파악하여 문서화하며, 최신성을 유지해야 한다. 참고) 정보

brunch.co.kr/@topasvga/3591

 




<2> ISMS-AWS-안전한 접속 환경


https://brunch.co.kr/@topasvga/3592

11탄-2. ISMS-AWS-안전한 접속 환경

체크 <1> 국내에 리전을 보유하고 있어 데이터를 국내에 저장하는지 체크(필수) <2> 공인망에서 관리콘솔로 직접 접속하면 안 된다.(필수) <3> IPSEC VPN, SSL VPN , 전용선을 연결해 접속 체크(필수) <4>

brunch.co.kr/@topasvga/3592

 




<3> ISMS-AWS- 관리 콘솔


https://brunch.co.kr/@topasvga/749

11탄-3. ISMS-AWS- 관리 콘솔

<1> 관리자 계정 리스트 체크(필수) <2> 계정 관리 프로세스가 있는지 체크(필수) <3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수) <4> 콘솔 로그인 기록과 검토를 하는지 체크 (필

brunch.co.kr/@topasvga/749

 





<4> ISMS-AWS- 계정  관리


https://brunch.co.kr/@topasvga/750

11탄-4. ISMS-AWS- 계정 관리

<1> IAM계정 생성 절차 확인(필수) <2> 장기미사용등 불필요한 AWS 계정이 있는지 점검 후 삭제 확인 (필수) <3> MFA는 필수로 설정 확인.(필수) <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발

brunch.co.kr/@topasvga/750

 





<5> ISMS-AWS-보안그룹,네트워크


https://brunch.co.kr/@topasvga/751

11탄-5. ISMS-AWS-보안그룹,네트워크

<1> Security Group별 기본 정책 여부 확인 = 있다면 지침 존재 확인(필수) <2> Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인.(필수) <3> Outboud Traffic 제어하는지 확인 <4> 사용자는 ELB를 통

brunch.co.kr/@topasvga/751

 





<6>  ISMS-AWS-EC2 체크


https://brunch.co.kr/@topasvga/3593

11탄-6. ISMS-AWS-EC2 체크

<1> 사전에 취약점 점검을 했는지?(필수) <2> EC2간 서버 간 통제 되는지 확인(필수) <3> EC2 로그를 저장하는가?(필수) <4> 장애 처리용으로 SSM 사용시 접근이력에 대한 검토가 있어야 한다.(필수) <1>

brunch.co.kr/@topasvga/3593

 




<7>  ISMS-AWS-DB 체크


https://brunch.co.kr/@topasvga/752

11탄-7. ISMS-AWS-DB 체크

<1> RDS서버의 DB Subnet그룹을 확인. DB Subnet만 포함되어 있는지 확인 (필수) <2> RDS서버의 VPC Security Group을 확인. 특정 Subnet에서만 접속되도록 설정 <3> RDB 감사 로그를 남기도록 설정 확인. <4> AW

brunch.co.kr/@topasvga/752

 




<8> ISMS-AWS-스토리지 체크



https://brunch.co.kr/@topasvga/753

11탄-8. ISMS-AWS-스토리지 체크

<1> S3 스토리지가 Public에 노출되어 있는지 확인.(필수) <2> Server access log가 남도록 서버 액세스 로깅 설정 확인. <3> 스토리지 암호화 설정 적용 확인(필수) <4> S3 스토리지 접속 권한이

brunch.co.kr/@topasvga/753

 





<10> 추가로 공부할 자료 


https://brunch.co.kr/@topasvga/3385

(자료) 클라우드 스터디 자료 -2023

클라우드 스터디하며 정리한 자료들입니다. 공부하시는데 도움이 되시기 바랍니다. <1> 네이버 클라우드 스터디 -실무,네트워크 실습 - 8시간 완료 <2> 네이버 클라우드 스터디 - 실무 운영- 8시간

brunch.co.kr/@topasvga/3385

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,419

작품 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari