brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Sep 25. 2018

46. ISMS심사에 대비한 클라우드 네트워크 구축하기

ISMS심사에 대비한 클라우드를 구축하고, 각 규제항목에 대응해보자

우선 실제 구축에서 제일 중요한 부분중 하나가 네트워크이다.

보안이 강화된 네트워크를 구축해보자.


본 내용은 개인적으로 정리하는  부분이라  내용의 일부는 틀릴수 있습니다.^^


1.  현황

ISMS 는 2013년부터 의무화됨


대상

1) 정보통신 서비스 제공을하는 연매출 100억, 3개월기준으로 일 클릭수 100건이상 기업 대상임.

2) 상급 종합병원

3) 재학생이 1만명 이상이 종합 대학

4) ISP나 IDC는 의무대상이다.

25) 앞으로 계속 확대되어 많은 기업들이 ISMS심사를 받아야 하는 상태임



2. 문제점

네트워크 구성이 보안에 맞지 않게 되어 있다.

예전에 인도에서 서비스하는 기업의 경우 DB가 공인IP로 매칭해 서비스 중인 사례를 들을수 있었다.

아주 기초적인 보안 부분이 안되어 있는 경우가 많다.  

예)  초기 구성을 공인으로 할당해 사용하는 경우 등



3. 개선방향

WEB, WAS ,DB , 관리네트워크를 구분하는 구성하여 보안에 맞게 구축한다.


초기 네트워크를 보안에 문제없도록 구축하도록 한다.

보안이슈는 잘못된 네트워크로 시작되며, 보안심사 역시  제일 먼저 네트워크 구성을 확인하고자 한다.

따라서, 네트워크 구성이 잘되어 있어야 이슈가 없다.

구성이 제대로 되어 있지 않으면,  네트워크 재구성을 해야한다.


네트워크를 재구성 한다는 것으로 서버IP도 모두 변경해야하며 6개월정도는 고생해야 한다는걸 의미한다.

고생 하지 않으려면 초기에 네트워크 구성을 잘 해야한다.


법적인 요건으로 개발자와 운영자는 분리되어 운영되어야 합니다.



4.  네트워크 구성


1) WEB, WAS ,DB , 관리네트워크를 구분하여 기본 보안강화에 맞게 구축한다.

(전자금융거래법에서 외부에서 직접접속하는 서버는 DB에 직접 접속해서는 안된다는 항목에 근거하여 구성하였다)



2)  기본 3계층 네트워크 구성을 하자.


보안 지적사항이 나오더라도 많은 변경은 필요 없는 구성이다.

개인적으로 정리한 구성으로 실제 네트워크 구성은 조금씩 변경될  수 있다.



참고1 . 네트워크 설계하기  https://brunch.co.kr/@topasvga/81


참고

https://aws.amazon.com/ko/blogs/korea/web-based-game-architecture-patterns/?utm_source=dlvr.it&utm_medium=facebook



감사합니다.



매거진의 이전글 45.서버 자동확장 AutoScaling-2018
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari