brunch

매거진 AWS ISMS 준비하기
라이킷 2 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Aug 06. 2021

11탄-(정리) AWS ISMS-P 준비하기

<1> 계정 암호 정책

<2> 계정 보안 확인 리스트

<3> 네트워크 보안 확인

<4> DB 보안 확인 리스트 

<5> 스토리지 보안 확인

<6> 클라우드 인증 심사 통과 하기




<1> 계정 암호 정책


https://brunch.co.kr/@topasvga/749

175.(AWS ISMS-P) 계정 암호정책

1 암호 정책 2 AWS 의 경우 설정법 - IAM 계정 설정 암호 정책 3 계정 암호 정책 증적 제출 4 (정리)비공인 AWS ISMS-P체크 리스트 1 관련 법적 요건 ? 패스워드 작성 규칙을 수립하고 주기적

brunch.co.kr/@topasvga/749

 



<2> 계정 보안 확인 리스트


https://brunch.co.kr/@topasvga/750

176. (AWS ISMS-P) 계정 보안 확인 리스트

1 root 계정은 사용하지 않는지 확인. 2 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. 3 MFA는 필수로 설정 확인. 4 그룹에 맞는 권한인지 확인. 5 액세스 키는 발급 최소화 확인.

brunch.co.kr/@topasvga/750

 



<3> 네트워크 보안 확인


https://brunch.co.kr/@topasvga/751

177. (AWS ISMS-P)네트워크 보안 확인

1 개발용 AWS 계정과 서비스용 AWS 계정으로 분리 확인. 2 기본적으로 3 계층 네트워크로 구축 확인. 3 Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인. 4 Outboud Traffic 제어하

brunch.co.kr/@topasvga/751

 



<4> DB 보안 확인 리스트 


https://brunch.co.kr/@topasvga/752

178. (AWS ISMS-P)DB 보안 확인 리스트

1 RDS서버의 DB Subnet 그룹을 확인. DB Subnet만 포함되어 있는지 확인. 2 RDS서버의 VPC Security Group을 확인. 특정 Subnet에서만 접속되도록 설정 확인. 3 RDB 감사 로그를 남기도록 설정 확인. 4 A

brunch.co.kr/@topasvga/752

 



<5> 스토리지 보안 확인


https://brunch.co.kr/@topasvga/753

179. (AWS ISMS-P)스토리지 보안 확인

1 S3 스토리지가 Public에 노출되어 있는지 확인. 2 Server access log가 남도록 서버 액세스 로깅 설정 확인. 3 스토리지 암호화 설정 적용 확인 4 S3 스토리지 접속 권한이 최소화되어

brunch.co.kr/@topasvga/753

 




<6> 클라우드 인증 심사 통과 하기



1

https://brunch.co.kr/@topasvga/1968

(모음) 클라우드 인증심사 통과하기-ISMS-P

(ISMS-P) 클라우드 ISMS-P 인증심사 통과하기 <1> AWS ISMS-P 인증심사 통과하기 <2> 네이버 클라우드 ISMS-P 인증심사 통과하기 <1> AWS ISMS-P 인증심사 통과하기 https://brunch.co.kr/@topasvga/1771 <2> 네이버 클라우

brunch.co.kr/@topasvga/1968

 


2

https://brunch.co.kr/@topasvga/2929

25탄-(요약) AWS 보안 - 계정,권한,운영 관리

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

brunch.co.kr/@topasvga/2929

 


3

https://brunch.co.kr/@topasvga/2525

(실습1탄~25탄) AWS 기초부터 자동화까지

1탄-AWS기초,컴퓨팅,스토리지,데이터베이스 https://brunch.co.kr/@topasvga/2513 2탄- 592.(AWS속성과정) AWS 시작하기-1/4 https://brunch.co.kr/@topasvga/1627 3탄-410.(실습) AWS 중급 엔지니어 되기 실습 https://brunch.co.kr/@

brunch.co.kr/@topasvga/2525

 



4

https://brunch.co.kr/@topasvga/1758

9탄-(자료) AWS 분야별 전문가 되기-2022

분야별 전문가 되기 위해 공부하면 좋은 것들 공유합니다. '(몰아보기) 기본 Compute (공통)' 공부 후, 분야별 전문가 자료 해보시기 바랍니다. 본 내용은 개인적으로 정리한 내용이라 다를

brunch.co.kr/@topasvga/1758

 



5

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

brunch.co.kr/@topasvga/2929

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 시스템 엔지니어 7년 , Naver Cloud마스터, AWS 아키프로, Google프로아키, Azure 어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,350

작품 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari