🛡️ 2023 클라우드 보안 트렌드& 서비스 알아보기
클라우드 소식을 전해드리는 월간 샤크레터
Newsletter no.3 |
|
|
안녕하세요, 클라우드 소식으로 채운 3번째 샤크레터가 돌아왔습니다.🦈
상반기가 지난 이 시점에서 2023년도 클라우드 보안에 대해 이야기해보려고 합니다. 클라우드를 잘 사용하는 것도 중요하지만, 클라우드 상에 있는 데이터를 안전하게 잘 지키는 것이 매우 중요합니다. 회사의 중요한 정보가 외부에 유출되거나 저장될 경우 기업 경쟁력 악화에 영향을 미치기 때문입니다.
오늘 뉴스레터에서는 2023 보안 트렌드와 함께 새로 출시된 보안 서비스에는 무엇이 있는지 알아보도록 하겠습니다. 그럼 지금 바로 시작하겠습니다! |
|
|
2023년 클라우드 보안, 어떻게 챙기고 계십니까!?! |
|
|
|
클라우드 환경에서는 내부자 위협은 물론이고 데이터 유출과 손실, 피싱 등 다양한 위험이 도사리고 있습니다. 최근에는 생성형 AI의 확산으로 사이버 보안에 대한 위협이 커져, 보안 위협 대응 방안에 대한 본격적인 논의가 이뤄지고 있는 상황입니다.
이에 글로벌 클라우드 빅 3인 AWS, 구글, MS도 보안 솔루션 강화에 나서고 있습니다. 구글은 지난달 개최한 클라우드 시큐리티 서밋 행사에서 AI를 활용한 신규 클라우드 보안 서비스 어슈어드 오픈소스 소프트웨어(OSS) 비욘드코프 엔터프라이즈 에센셜, 시큐리티 파운데이션 3종을 공개한 바가 있습니다. 특히 AWS는 지난 달 13~14일 개최된 'AWS 리인포스 2023'에서 여러 보안 서비스를 공개했습니다.
같은 달 15일 진행된 'AWS의 보안 혁신 및 보안 트렌드' 미디어 브리핑 행사에서, 리인포스의 핵심 내용과 한국 및 APJ 지역의 보안 트렌드에 대해서 발표했습니다. 첫 번째는 제로 트러스트(Zero-Trust), 두 번째는 AI와 머신러닝, 마지막으로는 확장가능한 보안 데이터입니다.
위에 소개드린 3가지 보안 트렌드에 대해 살펴보고, 관련된 보안 서비스는 어떤 것이 있는지 알아보도록 하겠습니다. |
|
|
📍2023 APJ 보안 트렌드와 아마존 보안 서비스 |
|
|
1️⃣ 제로 트러스트(Zero Trust)와 Verified Access |
|
|
✔️ 제로 트러스트란? '아무도 신뢰하지 않는다'는 원칙을 전제로 모든 접근을 잠재적 보안 위협으로 판단하는 개념으로, 모든 사용자와 장치, 애플리케이션은 리소스에 액세스 하기 전에 먼저 인증을 받아야 한다고 가정하는 IT 보안 접근 방식입니다. 특히, 제로 트러스트 접근 방식을 도입하지 않은 국내 기업의 피해액은 약 50억원에 다른다고 합니다.
✔️ Amazon Verified Access란? 한마디로 VPN 없이 기업 애플리케이션에 대한 보안 액세스를 제공하는 서비스로 모든 애플리케이션 리퀘스트를 검증합니다.
✔️ 작동하는 방식은? 제로 트러스트 보안 원칙을 기반으로 하기 때문에 액세스를 허용하기 전에 모든 애플리케이션을 빠짐 없이 검증하고, 각 액세스 요청을 실시간으로 확인하며, 액세스가 허용된 애플리케이션에만 사용자를 연결합니다. 이렇게 하면 광범위한 액세스가 제거되어 관련 위험이 줄어듭니다.
✔️ 사용성은 어떤가요? VPN을 사용할 필요가 없어 최종 사용자의 원격 접속 경험을 간소화하고 IT 관리자의 관리 복잡성을 줄여줍니다. |
|
|
············································ |
|
|
2️⃣ 인공지능(AI)과 머신러닝(ML) 그리고 아마존 코드위스퍼러 |
|
|
✔️ 인공지능이란? 인공지능은 학습, 문제 해결 등 인간의 지적 능력을 인공적으로 구현하려는 기술입니다. 머신러닝은 인공지능의 하위 영역으로 컴퓨터가 데이터를 통해 패턴 인식 및 학습하여 예측이나 판단을 하는 기술입니다.
✔️ Amazon CodeWhisperer란? 개발자가 작성하는 코드는 때때로 문제를 포함할 수 있는데, CodeWhistperer는 코드의 취약성을 미리 파악해 혹시 모를 보안 이슈를 예방해줍니다. 소스 코드의 문제를 미리 발경하고, 안전한 코딩 습관을 유지하며, AI를 책임감있게 사용하는데 도움을 줘 "최고의 코딩 동료"라고 불립니다.
✔️ 사용했을 때의 이점은? Amazon은 평가판 기간 동안 생산성 챌린지를 실시했으며 Code Whisperer를 사용한 경우가 CodeWhistperer를 사용하지 않았을 때보다 작업을 성공적으로 완료할 가능성이 27% 더 높고 평균 57% 더 빨랐다고 밝혔습니다. 🔗(링크) |
|
|
············································ |
|
|
3️⃣ 확장 가능한 보안 데이터와 시큐리티 레이크 |
|
|
✔️ Amazon Security Lake란? 간단히 말해 데이터레이크와 시큐리티를 합친 것이라고 생각하면 됩니다. 시큐리티 레이크는 보안 데이터 레이크 서비스로 다양한 소스에서 들어오는 보안 관련 로그 및 이벤트 데이터를 중앙 집중화하고 관리하는데 도움이 됩니다.
✔️ 어떤 점이 좋은가요? AWS 서비스와 스플렁크, 크라우드 스트라이크, 데이터독, 크리블 등의 타사 서비스가 Security Lake에 저장된 데이터를 한데 모아 사고 대응 및 보안 데이터 분석을 수행할 수 있습니다.
✔️ 왜 사용하나요? 수신된 보안 데이터는 개방형 표준인 OCSF(Open Cybersecurity Schema Framework)에 맞게 변환돼 보안 분석을 돕고, 보안팀이 보다 신속한 조치를 취할 수 있도록 지원해 시큐리티 레이크를 통해 원하는 분석 툴을 사용하여 빠르고 효과적으로 잠재적인 문제를 해결할 수 있기 때문입니다. |
|
|
💡알아두면 좋은 용어
OCSF(Open Cybersecurity Schema Framework) : 데이터의 입력과 출력을 함께 일컫는 말로, 컴퓨터 내부 또는 외부 장치와 프로그램 간 데이터를 주고 받는 것을 말합니다.
💡알아두면 좋은 서비스
아마존 코드구루 보안(Amazon CodeGuru Security) : AI 머신러닝을 사용해 코드에서 보안 취약성을 탐지하고 문제 해결지침을 제공하는 애플리케이션 보안 테스트 도구입니다. 아마존 코드구루 보안은 OWASP10대 문제, CWE 25대 문제, 로그 삽입, 보안 암호 및 AWS API와 SDK의 안전한 사용을 탐지합니다.
- OWASP(Open Worldwide Application Security Project) : 오픈소스 웹 애플리케이션 보안 프로젝트로 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표합니다.
- OWASP TOP 10 : 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정한 문서입니다.
- CWE(Common Weakness Enumerations) : 소프트웨어 개발자가 범하기 쉬운 코드 취약점에 대해 발표한 것으로 가장 일반적이고 영향력 있는 소프트웨어의 약점을 보여줍니다.
|
|
|
🧠 머신 러닝으로 최초의 뇌 지도 만든다
💰 AWS 생성형 AI 혁신센터 설립에 1억 달러 투자
AWS가 생성형 인공지능(AI) 솔루션 구축 및 구현을 지원하는 프로그램인 'AWS 생성형 AI 혁신 센터'를 발표했어요. AWS는 생성형 AI 혁신 센터 프로그램에 1억 달러를 투자하는데요, 이 프로그램은 AWS의 AI 및 머신러닝 전문가를 전세계 고객과 연결해 새로운 생성형 AI 제품, 서비스 및 프로세스의 구상, 설계 ,출시를 지원한다고 해요.
🔄️ '역물류 프로그램'으로 데이터센터 수명 연장
데이터센터는 방대한 규모의 하드웨어로 구성된 거대 구조물인데요. 이를 설치, 보수, 폐기하는 절차가 만만치 않다고 합니다. 또한 이 과정에서 많은 폐기물이 발생해요. AWS는 '역물류 프로그램'으로 재사용, 수리 및 재활용을 통해 순-제로 탄소 전략을 2040년까지 달성하여 공급망 전체에서 원자재 사용 및 탄소 배출량을 줄일 것이라고 전했어요. |
|
|
(🔴ON-AIR ) 비즈니스에 집중하는 이커머스 기업의 비법 노트 |
|
|
지난 6월 28일, '비즈니스에 집중하는 이커머스의 비법 노트' 웨비나를 진행했습니다.
이커머스 산업 전반에 클라우드 기술이 미치는 영향에 대해 이야기를 나눴는데요, 아쉽게도 이번 웨비나에 참여하지 못하신 분들을 위해 스마일샤크 온디맨드 웨비나를 준비했습니다.🎉
웨비나는 ① 이커머스의 클라우드 혁신 ② 퍼스널라이즈를 활용한 추천 시스템 구현 ③ 라이브 방송의 안정적인 운영을 위한 인프라 개선 ④ 이커머스 기업의 협업 비법 ⑤ 이커머스 기업의 SaaS 리뷰 시스템 구현의 이유로 구성되어 있습니다.
스마일샤크 온디맨드 웨비나를 통해 이커머스와 클라우드 기술에 대해 확인해 보세요. |
|
|
IaC 작성이 힘들고 귀찮을 땐 이걸 써보세요. AWS Application Composer
AWS Application Composer를 사용하면 캔버스로 직접 디자인하고 설계한 서비스를 나열 후 모범 사례에 부합하는 CloudFormation yaml 파일을 생성하여 서버리스 애플리케이션을 구축할 수 있습니다.
|
|
|
············································ |
|
|
클릭 몇 번으로 간단하게 AWS User Notifications 알람 수신
최근에 출시한 AWS User Notifications에 대한 블로그입니다. AWS User Notifications를 사용하면 100개 이상의 AWS 서비스에서 발생하는 알림을 일관되고 인간 친화적인 형식으로 중앙에서 설정하고 볼 수 있습니다.
|
|
|
이번 뉴스레터 어떠셨나요?
의견과 피드백 남겨주세요!! |
|
|
|
