26. ISMS-P-2.10.3 공개 서버 보안
2.10.3 공개 서버 보안
# 외부 네트워크에 공개되는 서버의 경우 내부 네트워크와 분리하고 취약점 점검,접근 통제,인증,정보 수집,저장,공개 절치 등 강화된 보호 대책을 수립 이행해야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Certificate Manager
Security Monitoring
Web Security Checker- 1회 40만원 , 비용 주의
System Security Checker
Network ACL /ACG
VPC
Server
<2> 상세 구성 방안
1
공개서버 보호 대책 수립 / 이행
공개 서버는 Netowrk ACL 과 ACG를 통해 80(HTTP) , 443 (HTTPS)등 서비스에 필요한 포트만 허용.
전송되는 개인정보의 암호화 처리르 위해 SSL 인증서를 Certificate Manager 에 등록해 연계 서비스 (Load Balancer, CDN)등에서 전송 되는 서비스를 암호화 할수 있도록 구성해야 한다.
Managed Security Monitoring를 통한 Anti-Virus적용과 Web Security Checker 및 System Security Check를 통한 주기적인 취약점 점검 해야 한다.
2
DMZ 및 침임 차단 시스템 구성.
Private Subnet에 공개 서버를 구성하고, DataBase, WAS등에 접근이 필요한 경우 최소한의 클라우드 리소스만 접근 가능하도록 NACL , ACG적용
Managed Security Monitoring 서비스의 IPS , WAF를 통해 공개 서버를 보호 해야 한다.
<3> 상세 구성 방안 실습
1
공개서버 보호 대책 수립 / 이행
공개 서버는 Netowrk ACL 과 ACG를 통해 80(HTTP) , 443 (HTTPS)등 서비스에 필요한 포트만 허용.
전송되는 개인정보의 암호화 처리르 위해 SSL 인증서를 Certificate Manager 에 등록해 연계 서비스 (Load Balancer, CDN)등에서 전송 되는 서비스를 암호화 할수 있도록 구성해야 한다.
Managed Security Monitoring를 통한 Anti-Virus적용과 Web Security Checker 및 System Security Check를 통한 주기적인 취약점 점검 해야 한다.
2
DMZ 및 침임 차단 시스템 구성.
Private Subnet에 공개 서버를 구성하고, DataBase, WAS등에 접근이 필요한 경우 최소한의 클라우드 리소스만 접근 가능하도록 NACL , ACG적용
Managed Security Monitoring 서비스의 IPS , WAF를 통해 공개 서버를 보호 해야 한다.
그림
다음
https://brunch.co.kr/@topasvga/5176
