세션 유형
Leadership
세션명
What we can learn from customers: Accelerating innovation at AWS Security
강연자
- CJ Moses, Vice President & Chief Information Security Officer, AWS
- Deneen DeFiore, VP & Chief Information Security Officer, United Airlines
세션요약자
방재광(Jaekwang Bang)
핵심내용 요약
- 클라우드 보안 위협의 증가
- 보안과 관련된 인간적인 요소에 집중
- 새로운 AWS 보안 서비스의 혁신
- 고객 사례를 통한 AWS 보안 혁신 방법
키워드
- Increase of DDoS Attacks
- Six Learnings
- Data Protection and Discovery
상세내용
DDoS remains a common security threat
- 지난 한해 DDoS 공격은 35% 증가
- EC2 인스턴스에 대한 사례가 256% 증가
- 106,000회의 DDoS 공격 방어
Build DDoS-resilient architecture
- 애플리케이션, 작업량의 가용성 보호를 위해 DDoS 회복 구성 필요
- AWS Shield : DDoS 공격 탐지하고, 완화시킴
- Shield advanced, WAF : 봇, 스크래퍼, 원치 않은 공격 원천 방어
Protect EC2 instances
GuardDuty : 보안과 액세스 제어, 멀웨어로부터 EC2인스턴스 보호, 엔드포인트 보호, 스캐닝
Protect against unintended disclosure of credentials
- 랜섬웨어로 인한 고객 정보 파괴 사고 포착
- 고객 보안 이벤트 주요 원인은 의도치 않은 보안 자격 증명과 비밀 유출
- MFA설정, Root 사용 제한, 신원 관리에 있어 IAM Center를 활용하여 유저 계정, 애플리케이션 중앙 접근 관리 추천
- Security Hub : 자동화된 경고, 응답, 조치 솔루션, 백업/복구 플랜 테스트
Amazon Security Lake
- 클라우드, 온프레미스, 고객으로부터의 보안 데이터 자동적으로 중앙화
- 데이터 분석 용이, 전체 조직 보안 이해 용이
- 작업, 애플리케이션, 데이터 보안 향상, 최적화, 관리
- 오픈 사이버 보안 프레임워크와 오픈소스 기준으로 보안 데이터를 표준화하고, 결합하는데 쉬움
Amazon Macie Introduces automated data discovery
- S3 버킷에 있는 객체를 샘플링하고, 분석
- 잘 알려지지 않은 민감 데이터 검색
- 위협 확인, 즉각적인 대응하기 위한 상호적인 데이터 맵 제공
External Key Store (XKS) for AWS KMS
- 모든 것을 안전하게 유지하기 위해 키 관리 서비스에 의존하거나 좀 더 쉽게 암호화 관리하기 위해 중앙화
- 온프레미스 또는 AWS 클라우드 외부에서 암호화 키 저장 가능
- AWS KMS를 온프레미스나 원하는 위치에서 하드웨어 보안 모듈에 저장 가능
보안과 관련된 인간적인 요소에 집중
(1) 모든 직원들에게 보안교육을 해 나가야 한다.
부서, 직무에 상관없이 모든 직원에게 보안위협과 Best practices에 대한 교육을 실시해야 하며 이를 통해 많은 보안 위협들에 대해 안전한 결정을 내릴 수 있다
(2) 보안을 최우선으로 하는 기업 문화(culture)를 만들어 나가야 한다.
보안교육을 통해 제품이나 서비스가 구축되기 전에 보안이 최우선임을 당연하게 느끼도록 하는 문화가 만들어져야 하고 각 조직의 모든 사람들이 보안측면에서 최선이 무엇인지 먼저 생각하도록 해야 한다
(3) 최고의 보안인력을 채용하고 계속 스킬을 향상 시켜야 한다.
보안 분야에서 certification 취득 등을 통한 커리어 향상을 위해 조직이 지원해야 한다.
(4) Shift left(원점회귀) 보안과 자동화
가능한 빨리 개발 시작단계에서 보안을 내제화 해야 한다.
(5) Dynamic workforce에 투자해야 한다.
직원들이 어디(location)에서 일하는 조직이 안전하도록 해야 하며, 또 모든 직원들에 대한 보안은 가능한 어려움 없고 쉬워야 한다.
(6) 조직의 보안부서는 함께 목표를 달성하기 위해 “yes, and..” 혹은 “yes, but…” 대화를 시작해야 한다. (대신 타협해서는 안된다)
고객 성공 사례 : 유나이티드 항공
- 디지털 전략의 일부로서 resiliency 활용 (사이버 보안의 위협이 발생했을 때, 바로 조치 가능하게함으로 영향을 최소화 하는 복구 프로세스 구축 및 관리)
- 안전문화가 잘 정착 될 수 있도록, 사이버 보안과 디지털 위협 관리에 대한 정보를 모두에게 제공 (사이버 위협에 대한 통찰력을 가지도록 함
- 자발적인 자율성과 선택권을 주되 각자가 그에 대한 책임을 져야 한다는 문화와 교육 중