12. ISMS-P-2.6.6 원격접근 통제
2.6.6 원격접근 통제
# 보호 구역 이외의 장소에서의 정보시시템 관리 및 개인정보 처리는 원칙적으로 금지
# 재택근무, 장애 대응, 원격 협업 등 불가피한 사유로 원격 접근 허용시 책임자 승인, 접근 단말 지정,접근 허용 범위 기간 설정, 강화된 인증,구간 암호화, 접속 단말 보안(백신,패치)등 보호 대책을 수립 이행해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub Account
Network ACL / ACG
SSL VPN
IPSec VPN
Cloud Connect
Object Storage
<2> 상세 구성 방안
1
인터넷을 통한 원격 접근시 안전한 인증수단 사용
인터넷 망을 통할경우 SSL VPN 사용 - 2차 인증.
접근 필요한 최소한의 클라우드의 리소스 ASG와 Network ACL에만 SSL VPN IP Pool을 적용하여야 한다.
2
On-Premise 연계시 접근 통제.
IPSec VPN , Cloud Connetc통해 안전한 접속 수단을 적용.
ACG, Network ACL 통해 정상 적인 원격 접속 경로를 우외한 접속 경로를 차단해야 한다.
3
버킷 공개 관리.
Object Storage 버킷은 공개 관리를 통해 전세계 누구나 조회가 가능하다.
개인 정보등 중요한 정보를 버킷 내에 저장하고자 할 경우 비활성화하여 원격 접근이 불가등 하도록 구성해야 한다.
<3> 상세 구성 방안 실습
1
인터넷을 통한 원격 접근시 안전한 인증수단 사용
인터넷 망을 통할경우 SSL VPN 사용 - 2차 인증.
접근 필요한 최소한의 클라우드의 리소스 ASG와 Network ACL에만 SSL VPN IP Pool을 적용하여야 한다.
2
On-Premise 연계시 접근 통제.
IPSec VPN , Cloud Connetc통해 안전한 접속 수단을 적용.
ACG, Network ACL 통해 정상 적인 원격 접속 경로를 우외한 접속 경로를 차단해야 한다.
3
버킷 공개 관리.
Object Storage 버킷은 공개 관리를 통해 전세계 누구나 조회가 가능하다.
개인 정보등 중요한 정보를 버킷 내에 저장하고자 할 경우 비활성화하여 원격 접근이 불가등 하도록 구성해야 한다.
다음
https://brunch.co.kr/@topasvga/5162
