24. ISMS-P- 2.10.1 보안 시스템 운영
2.10.1 보안 시스템 운영
# 보안 시스템 유형자별로 관리자 지정, 최선 정책 업데이트, 룰셋 변경, 이벤트 모니터링등의 운영 절차를 수립하고 이행하고 보안 시스템별 정책 적용 현황을 관리해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Sub Account
Network ACL / ACG
Security Monitoring
KMS
SSL VPN
Certificate Manager
Maketplace
<2> 상세 구성 방안
1
보안 시스템에 대한 비인가 접근 통제
Sub Account 의 역할 기반 정책을 통해 접근 권한 부여 최소화, 비인가자 접근 제한.
Sub Account을 통해 지정한 IP 대역 외에서 콘솔 및 API르 접근 제한.
2차인증 적용
2
법령 준수를 위한 보안 시스템 설치 운영.
개인정보 처리시스템에 대한 접속 권한을 IP주소 등으로 제한 하기위해 Server와 NKS 의 Worker Node대상으로 Network ACL , ACG적용
개읹어보 암호화를 위해 Server, Object Storage , Cloud DB내 저장시 암호화 활성화 및 KMS 연동, 전송시 Certificate Manager 를 통해 SSL 인증서 적용
악성프로그램 방지를 위해 Managed Security Monitoring wjrdyd
SSL VPN
연 1회 취약점 점검을 위한 Check Service 사용
개인정보 처리 시스템 접속 이력 관리르 위해 마켓 플레이스의 서버 접근제어, DB 접근 제어 적용 검토
<3> 상세 구성 방안 실습
1
보안 시스템에 대한 비인가 접근 통제
Sub Account 의 역할 기반 정책을 통해 접근 권한 부여 최소화, 비인가자 접근 제한.
Sub Account을 통해 지정한 IP 대역 외에서 콘솔 및 API르 접근 제한.
2차인증 적용
2
법령 준수를 위한 보안 시스템 설치 운영.
개인정보 처리시스템에 대한 접속 권한을 IP주소 등으로 제한 하기위해 Server와 NKS 의 Worker Node대상으로 Network ACL , ACG적용
개읹어보 암호화를 위해 Server, Object Storage , Cloud DB내 저장시 암호화 활성화 및 KMS 연동, 전송시 Certificate Manager 를 통해 SSL 인증서 적용
악성프로그램 방지를 위해 Managed Security Monitoring wjrdyd
SSL VPN
연 1회 취약점 점검을 위한 Check Service 사용
개인정보 처리 시스템 접속 이력 관리르 위해 마켓 플레이스의 서버 접근제어, DB 접근 제어 적용 검토
다음
https://brunch.co.kr/@topasvga/5174
