9. ISMS-P- 2.6.1 네트워크 접근
2.6.1 네트워크 접근
# 네트워크에 대한 비인가 접근을 통제하기 위해 IP관리, 단말 인증등 관리 절차를 수립하고 이행하여야 한다.
# 네트워크 분리 DMZ, 서버팜 , DB존, 개발존 등 접근 통제 해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
VPC
Network ACL / ACG
NAT Gateway
IPSec VPN
Cloud Connect
Object Storage
<2> 상세 구성 방안
1
비인가자에 대한 내부 네트워크 접근 통제 구성
Account , VPC, Subnet 네트워크 영역을 분리해야 한다.
개인정보 처리시스템등 중요 시스템은 Private Subnet 내부에 구성해야 한다.
2
내부 조소체계 보호 및 안전한 전송수단 구성
NAT Gateway
IP SecVPN , Cloud Connect 이용해 On-Premise간 안전한 전송 수단을 적용해야 한다.
3
Object Storage 접근 제어 구성
중요 정보가 저장된 Object Storage 는 접근 제어 기능을 사용하여 연동이 필요한 Server , Kubernetes Service 등의 리소스에서만 접근 할수 있도록 구성해야 한다.
<3> 상세 구성 방안 실습
1
비인가자에 대한 내부 네트워크 접근 통제 구성
Account , VPC, Subnet 네트워크 영역을 분리해야 한다.
개인정보 처리시스템등 중요 시스템은 Private Subnet 내부에 구성해야 한다.
2
내부 조소체계 보호 및 안전한 전송수단 구성
NAT Gateway
IP SecVPN , Cloud Connect 이용해 On-Premise간 안전한 전송 수단을 적용해야 한다.
3
Object Storage 접근 제어 구성
중요 정보가 저장된 Object Storage 는 접근 제어 기능을 사용하여 연동이 필요한 Server , Kubernetes Service 등의 리소스에서만 접근 할수 있도록 구성해야 한다.
다음
https://brunch.co.kr/@topasvga/5159
