AWS의 제로 트러스트

제로 트러스트 접근 방식으로 보안 모델 향상

AWS 기반 제로 트러스트란?

제로 트러스트는 데이터 액세스가 네트워크 위치만을 기반으로 이루어져서는 안 된다는 생각에 초점을 맞춘 보안 모델입니다. 이를 위해서는 사용자와 시스템이 자신의 자격 증명과 신뢰성을 강력하게 입증해야 하며, 애플리케이션, 데이터 및 기타 시스템에 액세스하기 전에 세분화된 자격 증명 기반 권한 부여 규칙을 적용해야 합니다. 제로 트러스트를 사용하면 이러한 자격 증명이 매우 유연한 자격 증명 인식 네트워크 내에서 작동하여 표면 영역을 더욱 줄이고 불필요한 데이터 경로를 제거하며 간단한 외부 보안 가드레일을 제공할 수 있습니다. 

AWS에 제로 트러스트 아키텍처 구축

제로 트러스트 보안 모델로의 전환은 워크로드 포트폴리오를 평가하고 제로 트러스트의 향상된 유연성과 보안을 통해 가장 큰 이점을 누릴 수 있는 부분을 확인하는 작업에서 시작됩니다. 그런 다음 자격 증명, 인증, 기타 컨텍스트 지표(예: 디바이스 상태)를 재고하는 등 제로 트러스트 개념을 적용하여 현상 유지에 머무르지 않는 실질적이고 의미 있는 보안 개선을 이루게 됩니다. 이러한 여정을 돕기 위해 AWS의 여러 자격 증명 및 네트워킹 서비스는 신규 및 기존 워크로드에 모두 적용할 수 있는 핵심 제로 트러스트 구성 요소를 표준 기능으로 제공합니다. 

이점

제로 트러스트 보안 모델은 사용자에게 ID 및 디바이스 상태 같은 신뢰 요소를 기반으로 애플리케이션과 리소스에 대한 보안 액세스를 제공할 수 있습니다.

불필요한 통신 경로를 제거하면 최소 권한 원칙을 적용하여 중요한 데이터를 더 잘 보호할 수 있습니다. 

제로 트러스트를 사용하면 IT 팀이 ID, 디바이스, 행동을 비롯한 광범위한 컨텍스트가 통합된 점점 더 세분화되고 지속적이며 적응력이 뛰어난 액세스 제어 결정을 내릴 수 있어 보안에 대한 기준을 더욱 높일 수 있습니다.

사용 사례 살펴보기

두 구성 요소가 통신할 필요가 없는 경우 동일한 네트워크 세그먼트 내에 있는 경우에도 통신할 수 없어야 합니다. 구성 요소 간의 특정 흐름을 승인하면 이 작업을 수행할 수 있습니다. 시스템의 특성에 따라 Amazon VPC Lattice를 사용한 내장 인증 및 권한 부여, 보안 그룹를 사용하여 구축된 동적 마이크로 경계, Amazon API Gateway를 통한 요청 서명 등 단순하고 자동화된 서비스 간 연결을 통해 이러한 아키텍처를 구성할 수 있습니다. 

현대의 인력은 보안을 해치지 않으면서 어디서나 비즈니스 애플리케이션에 액세스할 수 있어야 합니다. AWS Verified Access를 통해 이 작업을 수행할 수 있습니다. AWS Verified Access를 사용하면 VPN 없이도 기업 애플리케이션에 안전하게 액세스할 수 있습니다. 기존 ID 제공업체(IdP)와 디바이스 관리 서비스를 쉽게 연결하고 액세스 정책을 사용하여 애플리케이션 액세스를 엄격하게 제어하는 동시에 원활한 사용자 경험을 제공하고 보안 태세를 개선할 수 있습니다. Amazon WorkSpaces Family 또는 Amazon AppStream 2.0 같은 서비스를 사용하여 이 작업을 수행할 수도 있습니다. 이 서비스는 애플리케이션을 암호화된 픽셀로 원격 사용자에게 스트리밍하는 동시에 Amazon VPC와 연결된 모든 프라이빗 네트워크 내에 데이터를 안전하게 보관합니다.

디지털 트랜스포메이션 프로젝트는 센서, 컨트롤러, 클라우드 기반 처리 및 인사이트를 연결하는 경우가 많으며, 이 모든 작업은 전적으로 기존 엔터프라이즈 네트워크 외부에서 이루어집니다. 중요한 IoT 인프라를 보호하기 위해 AWS IoT 서비스 제품군은 표준 기능으로 제공되는 디바이스 인증 및 권한 부여를 통해 개방형 네트워크를 통한 엔드 투 엔드 보안을 제공할 수 있습니다.

리소스

블로그 게시물, 동영상, 워크숍, 새로운 소식 게시물, 교육을 통해 AWS의 제로 트러스트에 대해 자세히 알아보세요.