AWS 클라우드 워크로드 보호 플랫폼(CWPP)이란 무엇인가요?

디지털 자산의 보안은 그 어느 때보다 중요해졌으며, 특히 오늘날 클라우드 중심 환경에서는 더욱 그렇습니다. 이는 클라우드 보안의 근간이자 AWS CWPP(클라우드 워크로드 보호 플랫폼)>의 핵심 요소입니다. 사이버보안 벤처스(Cybersecurity Ventures)에 따르면, 사이버 범죄 피해 규모는 2025년 10조 5천억 달러에 달할 전망입니다. 또한 최근 보고서에 따르면, 모든 데이터 침해 사고의 82%는 소셜 공격, 오류, 오용 등 인적 요인과 관련이 있습니다.

AWS CWPP는 AWS 클라우드 인프라의 수호자 역할을 합니다. AWS CWPP는 취약점 발견부터 위협/위협 행위자 대응에 이르기까지 필요한 모든 지원을 제공합니다. 클라우드 운영이 원활하고 안전하게 진행될 수 있도록 위협이 발생하기 전에 차단하는 조치를 취합니다.AWS CWPP는 보안 도구와 클라우드 네이티브 인프라를 기반으로 클라우드 워크로드 및 애플리케이션에 높은 수준의 보안을 제공합니다. 이 보안 솔루션은 연방 및 기업 차원에서 데이터 보호에 대한 복잡한 요구 사항이 증가함에 따라 중요성이 커지고 있는 규정 준수 작업에 방해받지 않고 워크로드를 적절히 보호하는 데 도움을 줍니다.

본 블로그에서는 클라우드 기반 자산을 보호하는 AWS 클라우드 워크로드 보호 플랫폼(CWPP)에 대해 논의합니다. 본 블로그에서는 플랫폼의 아키텍처, 구성 요소, 네트워크 보안 접근 방식, 컨테이너 및 서버리스 애플리케이션 보호, 데이터 보호 조치, 접근 관리, 실제 사용 사례, 모니터링 및 로깅, 구현 모범 사례를 설명합니다. 이 솔루션은 클라우드 인프라를 안전하게 보호하는 데 도움이 되는 강력한 도구를 제공합니다.

본격적으로 살펴보기 전에, AWS에는 'CWPP'라는 독립형 제품이 존재하지 않음을 유의해야 합니다. 이 개념은 클라우드 워크로드를 보호하기 위해 AWS 내에서 여러 AWS 보안 솔루션을 통합적으로 활용하는 방식을 의미하며, 이를 CWPP라고 합니다.

AWS CWPP의 핵심 아키텍처

AWS CWPP는 AWS 환경에서 종단 간 보호 기능을 제공하는 강력하고 확장 가능한 프레임워크입니다. AWS CWPP를 더 잘 이해하기 위해 아키텍처를 자세히 살펴보겠습니다.

분산 에이전트 기반 시스템

AWS CWPP는 분산 에이전트 모델을 사용하여 Amazon Cloud에 있는 모든 클라우드 리소스를 모니터링하고 보호합니다. 에이전트는 AWS 인프라 전반에 배포되는 소형 소프트웨어 구성 요소입니다. 이들은 로컬 감시자로서 리소스의 상태 및 동작에 대한 세부 정보를 수집합니다. 로컬 데이터를 분석하여 잠재적 취약점을 탐색합니다. 이러한 분산형 구현 방식은 클라우드 환경의 규모나 복잡성에 관계없이 악의적 행위나 회피 시도가 발생할 경우 실시간으로 탐지 및 대응할 수 있음을 의미합니다.

중앙 관리 콘솔

에이전트가 인프라 전반에서 작업을 수행함에 따라 모든 탐지 결과는 관리 콘솔의 공통 지점으로 집계됩니다. 이 콘솔은 AWS CWPP의 핵심입니다. 모든 데이터가 수렴되는 단일 장소로서 통합된 보안 상태를 제공합니다. 이 콘솔을 통해 경보를 확인하고, 사고를 조사하며, 사고 발생 시 행동을 연관 분석하여 조직의 보안 정책을 수립할 수 있습니다.

AWS 서비스와의 통합

통합을 통해 우선순위 위협 데이터 공유 및 조정된 대응이 가능해져 보안이 강화됩니다. 여기에는 AWS ID 및 액세스 관리(IAM)

데이터 흐름 및 처리 파이프라인

AWS CWPP의 핵심은 성숙한 데이터 흐름 및 처리 파이프라인입니다. 데이터는 분산 에이전트, AWS 서비스 로그, 네트워크 트래픽 등 다양한 소스에서 수집됩니다. 이 데이터는 CWPP의 처리 엔진으로 전달됩니다. 엔진은 고급 알고리즘과 머신 러닝 모델을 사용하여 패턴, 이상 징후 또는 잠재적 위협을 탐색하며 데이터를 분석합니다. 처리된 데이터는 차례로 CWPP의 다양한 구성 요소를 통과합니다. 일부 데이터는 시각화 및 보고를 위해 중앙 콘솔로 전송됩니다. 다른 데이터는 자동 응답 및 알림을 트리거하도록 설정될 수 있습니다. 이 파이프라인을 통해 항상 최신 보안 데이터를 확보할 수 있어 정보에 기반한 의사 결정을 내리고 위협에 신속히 대응할 수 있습니다.

AWS CWPP의 핵심 구성 요소

AWS CWPP의 중추는 다음 네 가지 요소로 구성됩니다.

• Amazon GuardDuty

GuardDuty는 AWS CWPP의 항상 경계를 늦추지 않는 보안 경비원입니다. 이 도구는 모든 AWS 계정과 워크로드를 모니터링하여 악성 활동이나 무단 행위의 징후를 감지합니다. GuardDuty는 머신 러닝, 이상 탐지, 통합 위협 인텔리전스 기능을 포함합니다. 그 능력은 알려진 악성 IP 주소에서의 API 호출, 데이터 전송 시도, 알려진 명령 및 제어 서버와 통신하는 인스턴스 등에까지 확장됩니다.

• AWS Security Hub

Security Hub는 AWS 내 보안 상태에 대한 포괄적인 시각을 제공하며 타사 도구와의 원활한 통합이 가능합니다. 데이터를 수집한 후 이를 처리하여 보안 문제를 파악하는 데 도움이 되는 통찰력을 도출합니다. 한 걸음 더 나아가 업계 보안 표준 및 모범 사례에 따라 환경을 검증합니다. Security Hub의 가장 큰 장점 중 하나는 표준화된 형식으로 집계, 구성 및 우선순위화를 제공할 수 있다는 점입니다.

• Amazon Inspector

Amazon Inspector를 통한 자동화된 보안 평가는 AWS 계정 수준의 행동을 지속적으로 모니터링하고 분석하여 잠재적인 악성 활동을 탐지하는 데 도움이 됩니다. AWS에 배포된 애플리케이션이 모범 사례와 취약점 노출 여부에 대해 자동으로 점검되도록 지원함으로써 애플리케이션의 보안 및 규정 준수를 강화합니다. Inspector 평가에는 두 가지 유형이 있습니다.

1. 네트워크 평가는 EC2 인스턴스의 네트워크 접근성과 관련 보안 위험을 스캔합니다.
2. 호스트 평가는 EC2 인스턴스의 취약점 및 잘못된 구성을 분석합니다.

• AWS Config

AWS Config는 계정 내 AWS 리소스의 구성에 대해 매우 광범위한 시각을 제공합니다. 예를 들어, 어떤 리소스가 누구와 관련되어 있는지, 그리고 과거에 어떻게 구성되었는지 등을 파악할 수 있습니다. AWS 리소스 구성을 모니터링하고 이력 데이터를 유지하여 현재 상태를 바람직한 상태와 비교할 수 있도록 합니다. AWS Config의 가장 큰 장점 중 하나는 특정 리소스 변경이 다른 리소스에 미치는 영향을 파악하는 데 도움을 준다는 점입니다.

AWS CWPP 네트워크 보안 전략

클라우드 보호의 핵심은 AWS CWPP가 제공하는 강력한 네트워크 인프라 보호 조치입니다. 다음 서비스들은 네트워크가 공격으로부터 보호되도록 보장합니다.

1. AWS 네트워크 방화벽 통합

네트워크 방화벽을 사용하면 내장된 회피 방지 기능을 갖춘 상태 기반 방화벽을 생성할 수 있습니다. 소스 및 대상 IP, 소스 및 대상 포트, 프로토콜 수준에서 정책을 식별할 수 있습니다.

이러한 제어 수준에서 다층 방어 보안 전략을 구현할 수 있습니다. 다른 CWPP 구성 요소 외에도, 네트워크 방화벽 로그를 활용하여 위협 탐지 능력을 향상시킬 수 있습니다.

2. 보안 그룹 및 네트워크 ACL

보안 그룹과 네트워크 액세스 제어 목록은 AWS 네트워크 보안의 핵심 요소입니다. CWPP는 보안 그룹과 네트워크 ACL 관리를 지원합니다.

보안 그룹은 Amazon EC2 인스턴스 주변의 가상 방화벽 역할을 하여 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어합니다. 네트워크 ACL은 가상 방화벽과 유사한 방식으로 작동하지만 서브넷 수준에서 적용됩니다.

3. VPC 플로우 로그 분석

VPC(가상 사설 클라우드) 플로우 로그는 VPC를 통해 전송되는 모든 트래픽에 대한 정보를 기록합니다. CWPP와 결합하면 이 데이터를 활용하여 네트워크 트래픽 패턴과 잠재적 보안 취약점에 대한 통찰력을 얻을 수 있습니다.

CWPP는 고급 분석 시스템을 통해 보안 문제를 암시할 수 있는 비정상적인 트래픽 행동을 탐지할 수 있습니다. 예를 들어, 비정상적인 통신 행동, 데이터 유출 활동 또는 악성 IP 주소와의 직접 통신을 식별할 수 있습니다. 사후 분석에서 VPC 플로우 로그 정보를 활용하면 포렌식 조사에도 도움이 됩니다.

4. DDoS 보호 메커니즘

CWPP는 공격 완화를 위해 AWS Shield라는 자체 DDoS 보안 기능을 공격 완화 목적으로 활용합니다. CWPP에 기본 포함된 AWS Shield Regular 티어를 사용하면 주요 네트워크 및 전송 DDoS 공격으로부터 리소스가 자동으로 보호됩니다. 정교한 공격의 경우 보다 상세한 DDoS 대응 프레임워크를 제공하는 AWS Shield Advanced 티어가 사용됩니다.

DDoS 보호와 관련하여 CWPP는 실시간 DDoS 위협 알림도 제공할 수 있습니다. 트래픽 데이터를 관찰하여 트래픽 급증이나 DDoS 시도 가능성을 나타내는 기타 신호를 감지하면 사용자에게 알립니다. CWPP는 AWS WAF와 연동하여 맞춤형 보안 정책을 생성함으로써 가장 흔하고 빈번한 DDoS 공격으로부터 소프트웨어를 보호할 수 있습니다.

AWS CWPP를 통한 컨테이너 및 서버리스 보호

AWS Cloud Workload Protection(CWPP)은 컨테이너 및 서버리스 워크로드를 완벽하게 보호하여 최신 애플리케이션의 보안을 유지합니다. 이 영역의 주요 기능은 다음과 같습니다.

Clair를 통한 ECR 이미지 스캔

Amazon ECR은 완전 관리형 컨테이너 레지스트리입니다. Docker 이미지 저장, 관리 및 배포에 사용됩니다. AWS CWPP 출시와 함께 Clair(오픈소스 취약점 스캐너)를 활용한 ECR 연동을 통해 컨테이너 이미지에 대한 자동화된 스캔이 가능해졌습니다.

ECR에 이미지를 푸시하면 해당 이미지가 스캔됩니다. 이 스캔은 운영 체제 패키지, 언어 종속성 등에서 공개된 알려진 취약점 및 신규 취약점을 검사합니다. 결과는 ECR 내에서 확인할 수 있으며 다른 CWPP 구성 요소와 결합할 수 있습니다.

ECS 및 EKS 런타임 모니터링

AWS는 컨테이너 오케스트레이션을 위해 Amazon Elastic Container Service(ECS)와 Amazon Kubernetes Service(EKS)를 제공합니다. ECS에서 CWPP는 AWS Fargate 에이전트와 연동하여 실행 중인 컨테이너의 동작을 관찰합니다. 의심스러운 프로세스, 비정상적인 네트워크 연결, 권한 상승 가능성을 보고합니다.

EKS의 경우 CWPP는 데몬셋(DaemonSet)으로 통합되어 쿠버네티스 클러스터의 각 노드가 모니터링되도록 합니다. 컨테이너 간 통신 방식을 파악하고, 쿠버네티스 API 서버에 대한 무단 접근이나 암호화폐 채굴과 같은 정책 위반 또는 보안 위협을 탐지할 수 있습니다.

Fargate 전용 보안 제어

AWS Fargate는 ECS 및 EKS와 호환되는 컨테이너 기반 서버리스 컴퓨팅 서비스입니다. CWPP는 이 컴퓨팅 엔진을 위해 특별히 설계된 일련의 보안 방법을 제공합니다. CWPP는 Fargate 작업 정의를 모니터링하여 지나치게 허용적인 Amazon IAM 역할이나 열린 포트를 알려줍니다. Fargate 작업의 네트워크 설정을 검토하여 정책을 검증합니다. 중요한 특징 중 하나는 Fargate 워크로드 전용 런타임 규칙을 유지 관리할 수 있다는 점입니다.

Lambda 함수 보안

AWS Lambda는 서버리스 컴퓨팅 분야의 선도적인 제품이므로, CWPP를 통해 AWS Lambda 함수를 종합적으로 보호하는 접근 방식이 필요합니다. CWPP는 Lambda 함수 코드 네트워크 내 취약점과 잘못된 구성을 탐지할 수 있습니다. 여기에는 정적 코드 분석과 하드코딩된 비밀 정보, 허용 범위가 너무 넓은 IAM 역할, 함수 종속성에서 알려진 취약점을 찾는 작업이 포함됩니다.

AWS CWPP 데이터 보호 전략

AWS CWPP와 함께 제공되는 데이터 보호 전략 몇 가지를 살펴보겠습니다.

#1. 암호화를 위한 KMS 통합

AWS 키 관리 서비스(KMS)는 AWS 데이터 보호의 핵심이며, CWPP는 KMS와 긴밀히 통합되어 암호화 기능을 제공합니다. 이 플랫폼은 다양한 AWS 서비스의 암호화 키를 처리하기 위해 KMS를 사용합니다.

다양한 API 키 사용을 추적하고 비정상적인 패턴이 감지되면 알림을 제공합니다. 이는 누군가 키를 복사하여 유출되었을 가능성을 시사합니다. 또한 플랫폼은 KMS가 올바르게 사용되도록 보장합니다.

#2. S3 버킷 정책 분석

Amazon S3 객체 저장소는 매우 인기 있는 AWS 서비스이며, 데이터 손실을 방지하기 위해 S3 버킷을 보호하는 것이 필수적입니다. CWPP 플랫폼은 S3 버킷 정책이 지속적으로 감사되어 잘못된 구성을 발견하도록 보장합니다. 또한 읽기 또는 쓰기 권한으로 공개적으로 접근 가능한 S3 버킷에 대해 경고할 수도 있습니다.

#3. DynamoDB 암호화 및 모니터링

CWPP는 Amazon DynamoDB에 대한 보호 기능을 제공합니다. DynamoDB 테이블이 암호화되었는지 확인하고, 테이블 접근 방식을 추적하며, 필요한 경우 보안 위험에 대한 모범 사례를 제안할 수 있습니다. CWPP는 모든 DynamoDB 테이블을 스캔하여 저장 시 암호화되었는지 확인합니다. 보안 정책 및 업계 모범 사례에 기반하여 암호화 설정을 유사하게 점검합니다.

#4. 데이터 액세스 패턴 분석

AWS CWPP는 AWS 환경 전반에 걸쳐 보다 포괄적인 데이터 액세스 패턴 분석을 제공합니다. 이러한 가시성을 통해 단일 서비스뿐만 아니라 모든 서비스에 걸쳐 애플리케이션 수준에서 보안 위험을 파악할 수 있습니다.

CWPP는 다양한 AWS 서비스의 액세스 로그를 검토합니다. 이를 통해 귀하의 환경에서 일반적인 데이터 접근이 어떻게 이루어지는지 파악합니다. 실제로 머신 러닝 알고리즘을 활용하여 이러한 패턴에서 비정상적인 행동을 감지합니다.

액세스 관리에 대한 AWS CWPP의 접근 방식

클라우드 보안의 핵심이며, AWS CWPP 모범 사례는 올바른 사람과 프로세스만이 리소스에 접근하도록 보장합니다. CWPP 접근 관리 전략의 주요 기둥을 살펴보겠습니다.

• IAM 역할 및 정책 관리

AWS Identity and Access Management(IAM)은 AWS 접근 제어의 기반이며, CWPP도 예외는 아닙니다. 이 플랫폼은 IAM 역할과 정책을 지속적으로 감사하여 지나치게 허용적인 설정이나 모범 사례 위반을 탐지합니다. 또한 플랫폼은 시간 경과에 따른 IAM 정책 변경 사항을 추적하며, 특히 민감한 리소스에 대해 허용된 활동이 급증할 경우 경고합니다. 이를 통해 감지되지 않을 수 있는 부적절하거나 위험한 접근 제어 변경 사항을 식별하고 조사할 수 있습니다.

• 액세스 분석기 기능

AWS IAM 액세스 분석기는 조직 내에서 외부 기관과 공유되는 리소스를 식별하는 독립형 도구입니다. CWPP는 액세스 분석기의 기능을 보다 광범위한 보안 컨텍스트와 연계합니다. 이는 잠재적인 외부 접근을 다른 보안 이벤트와 연관시켜 잠재적인 보안 사고를 쉽게 발견하고 대응할 수 있도록 합니다.

• 임시 자격 증명 관리

임시 보안 자격 증명은 AWS의 주요 기능으로, 세분화된 액세스 제어를 제공합니다. CWPP는 전체 AWS 환경에서 임시 자격 증명 사용을 모니터링하고 추적합니다. 예상치 못한 방식이나 장소에서 임시 자격 증명이 사용되고 있다는 징후를 제시하여 추가적인 경합을 유발할 수 있습니다. 또한 엄격한 보안 기준을 유지하는 데 도움이 됩니다.

• 최소 권한 원칙 시행

CWPP는 AWS 환경 전반에 걸쳐 최소 권한 원칙

CWPP는 사용자에게 부여된 권한, 역할 또는 리소스에 대한 권한을 실제 사용 패턴과 비교하여 추적하고 지속적으로 점검합니다. 이를 통해 과도한 권한을 식별하고 해당 권한을 제한하여 공격 표면을 축소할 수 있습니다.

AWS CWPP 실제 적용 사례

AWS CWPP의 강력한 기능과 적용 가능성을 이해하기 위해 몇 가지 실제 적용 사례를 살펴보겠습니다.

1. 금융 서비스 규정 준수: 대형 은행이 엄격한 금융 규정을 준수하기 위해 AWS CWPP를 사용한다고 가정해 보겠습니다. CWPP의 지속적인 모니터링과 자동화된 규정 준수 기능은 모든 고객 데이터가 암호화되었는지, 접근 제어가 적절히 구현되었는지, 구성 변경 사항이 즉시 검토를 위해 표시되는지 확인하고 보장할 수 있습니다.
2. 전자상거래 플랫폼 보안: 전자상거래 기업에서 보안 팀은 컨테이너화된 탄력적 인프라에 CWPP를 적용할 수 있습니다. 플랫폼은 프로덕션 컨테이너를 스캔하여 각 배포에 중대한 취약점이 없는지 확인합니다. 지속적인 네트워크 제어는 DDoS 공격이 발생하기 전에 자동으로 대응하는 소프트웨어 규칙 로직을 구축합니다.
3. 멀티 클라우드 기업 보안: 멀티 클라우드 전략을 도입한 대기업은 AWS 및 온프레미스 환경 전반에 걸쳐 CWPP를 통한 통합 보안을 확보할 수 있습니다. 단일 창 중앙 관리 콘솔을 통해 하이브리드 인프라 전체의 보안을 모니터링할 수 있습니다.
4. 미디어 및 엔터테인먼트 산업 보안: 스트리밍 서비스 사용이 급증함에 따라 콘텐츠와 고객의 보안을 침해하는 공격에 취약해졌습니다. 따라서 CWPP는 사용자 데이터와 콘텐츠 보호에 있어 귀중한 자산이 되었습니다. AWS CWPP는 비즈니스 발전을 위협하는 해킹 및 불법 복제로부터 스트리밍 서비스 플랫폼을 보호합니다.
5. 교육 분야 데이터 보호: 학교에서의 데이터 유출은 안전 문제뿐만 아니라 재정적·평판적 손실로 이어집니다. 다수의 캠퍼스와 수만 명의 학생을 보유한 대규모 대학 시스템은 AWS를 활용해 FERPA를 준수하고 학생 및 연구 데이터를 보호할 수 있습니다.

AWS CWPP를 통한 모니터링 및 로깅

AWS CWPP는 AWS 기본 모니터링 및 로깅 기능을 확장하여 전체 인프라 전반의 활동에 대한 가시성을 제공합니다. CWPP가 이러한 도구를 어떻게 활용하는지 살펴보겠습니다.

CloudWatch 통합

CWPP는 AWS CloudWatch 서비스 위에 모니터링을 적용하여 AWS 환경을 모니터링하도록 설계된 맞춤형 플랫폼입니다. CWPP는 CloudWatch API를 사용하여 AWS 리소스의 메트릭을 수집합니다. 로그인 실패, 민감한 API 호출 또는 비정상적인 네트워크 트래픽과 같은 상황이 발생할 수 있는 시점을 확인하기 위해 맞춤형 보안 메트릭을 구성합니다. CloudWatch 알람은 잠재적 보안 문제를 알려줍니다. 정적 임계값 기반 알람이나 이상 탐지 알고리즘을 사용하는 기계 학습 기반 알람일 수 있습니다.

감사 로깅을 위한 CloudTrail

AWS CloudTrail은 사용자, 역할 또는 AWS 서비스가 수행한 작업의 기록을 제공합니다. CWPP는 포괄적인 감사 로깅을 가능하게 하기 위해 CloudTrail과 깊이 통합됩니다. CWPP 모듈은 AWS 계정의 모든 리전에서 CloudTrail이 활성화되고 로그 파일 유효성 검사가 활성화되도록 보장합니다.&

감사 로그의 무결성을 보장하는 것은 포렌식 조사 및 규정 준수 요구 사항에 매우 중요합니다. 플랫폼은 의심스러운 활동을 감지하기 위해 CloudTrail 로그를 지속적으로 모니터링합니다. 여기에는 무단 API 호출, 보안 그룹 규칙 변경 또는 IAM 정책 변경 등이 포함될 수 있습니다.

AWS CWPP 구현을 위한 모범 사례

AWS CWPP 구현 시 따라야 할 모범 사례는 다음과 같습니다:

1. 최소 권한 접근 구현

CWPP를 활용하여 IAM 역할 및 정책을 분석함으로써 사용되지 않거나 불필요한 권한을 발견하여 리소스가 수행할 수 있는 작업을 완전히 통제할 수 있습니다. 기업은 IAM Access Analyzer와의 통합을 활용하여 AWS 계정 내 노출된 리소스를 발견할 수 있습니다. 또한 권한 상승 시도 및 비정상적인 권한을 모니터링하는 데도 사용할 수 있습니다.

2. 저장 중 및 전송 중인 데이터 암호화

AWS CWPP 사용 시 데이터 암호화를 통한 보호가 중요합니다. 이를 위해 AWS KMS로 암호화되고 CWPP와 통합된 환경 전반의 암호화 키를 관리하세요. S3 버킷, EBS 볼륨, RDS 인스턴스를 포함한 모든 저장 중 데이터를 암호화하십시오.

3. 지속적인 모니터링 및 알림

CWPP는 실시간 모니터링을 제공하여 보안 상태를 개선하고 모든 상황을 완벽하게 파악할 수 있도록 지원합니다. CloudWatch 알람을 보안 관련 지표에 활용할 수 있으며, CWPP를 통해 환경 및 위협 모델에 기반하여 이를 맞춤 설정할 수 있습니다. CWPP를 사용하여 이메일, SMS, Slack 등 다양한 채널을 통한 경보 설정을 통해 위협이 탐지될 때 신속하게 대응하십시오.

4. 정기적인 취약점 평가

AWS CWPP를 통한 강력한 보안의 첫 번째 단계는 취약점을 사전에 파악하는 것입니다. CWPP와 함께 Amazon Inspector를 사용하여 정기적인 자동 스캔을 설정하여 EC2 인스턴스 및 컨테이너 이미지의 취약점을 탐지하십시오.

5. 다중 계층 보안 구현

보안 그룹, 네트워크 ACL, AWS WAF 규칙 등 여러 계층의 네트워크 보안을 관리할 때는 항상 CWPP를 사용하십시오. CWPP는 바이러스 백신, 호스트 방화벽 및 기타 엔드포인트 보안 도구로부터의 현재 악성코드 보호에 대한 통찰력을 제공합니다. 네트워크 기반 보호와 계층적 접근 방식을 결합하여 웹 기반 위협으로부터 호스트 자체를 보호하십시오.

6. 로그 보호 및 분석

상세한 감사 로그를 유지하려면 모든 리전과 서비스에 AWS CloudTrail을 활성화하십시오. 이러한 로그를 중앙 집중화하고 실시간 분석을 실행하려면 AWS CloudWatch를 사용해야 합니다.

7. 클라우드와 온프레미스 보안 통합

하이브리드 클라우드를 사용하려면 클라우드와 온프레미스 환경 모두에 보호 기능을 구현해야 합니다. 양자 간 전용 네트워크 연결을 구축하려면 AWS Direct Connect를 사용할 수 있습니다.

8. 연합 단일 로그인(SSO)으로 사용자 관리

중앙 집중식 접근 관리 시스템을 구현하려면 AWS Single Sign-On을 환경에 통합하고 모든 사용자 계정에 다중 요소 인증(MFA)을 적용하십시오. 온프레미스 ID 관리를 AWS에 통합하기 위해 연합 기능을 사용하십시오.&

9. 네트워크 세분화 구현

서로 다른 애플리케이션을 실행하는 네트워크 환경을 분리하기 위해 Amazon VPC를 사용하여 환경을 생성할 수 있습니다. 이러한 환경 간 유입 및 유출 트래픽을 제어하려면 보안 그룹과 네트워크 액세스 제어 목록(ACL)을 사용해야 합니다. 온프레미스 네트워크와 VPC 간에 분할을 수행하는 경우, AWS Transit Gateway를 사용하여 중앙 집중식 관리를 수행할 수 있습니다.

AWS CWPP에 SentinelOne을 선택해야 하는 이유

Singularity™ 클라우드 워크로드 보안는 SentinelOne의 AI 기반 자율 클라우드 워크로드 탐지 및 대응 플랫폼입니다. 서버, VM, 컨테이너, 쿠버네티스 환경을 스캔할 수 있습니다. 현대적인 클라우드 사용 범위가 확대됨에 따라 기업은 멀티 클라우드 환경 전반에 걸쳐 워크로드를 보호해야 합니다. SentinelOne의 여러 AI 기반 탐지 엔진이 협력하여 기계 속도로 알려지지 않은 위협과 알려진 위협에 대응합니다. Azure, Google Cloud, AWS는 물론 프라이빗 및 하이브리드 클라우드 환경의 워크로드를 보호합니다.

추가 제공 기능:

• 원클릭 롤백 – 1-클릭 롤백 및 자율적 완화 조치로 무단 변경 사항을 즉시 되돌립니다.
• 위협 헌팅 – 퍼플 AI는 당신의 AI 보안 분석가입니다. 센티넬원은 통합 데이터 레이크 내 텔레메트리 연동을 통해 의심스러운 활동을 모니터링합니다. 퍼플 AI를 통한 자연어 질의 및 이벤트 요약으로 조사를 간소화합니다.
• 심층 가시성 및 포렌식 – SentinelOne은 상세한 포렌식 기록과 워크로드 텔레메트리 데이터를 제공하여 보안 팀이 사건을 철저히 조사할 수 있도록 합니다. 워크로드 비행 데이터 레코더™(Workload Flight Data Recorder™)는 포괄적인 가시성을 위해 모든 관련 데이터를 캡처하고 기록합니다.
• 광범위한 지원 및 확장성 – SentinelOne은 14가지 주요 Linux 배포판, 여러 컨테이너 런타임(Docker, containerd, cri-o) 및 Amazon Web Services(AWS), Microsoft Azure, Google Cloud와 같은 주요 클라우드 공급자의 관리형 및 자체 관리형 Kubernetes 서비스를 지원합니다. 또한 Snyk과 통합되며, 에이전트 없는 CNAPP과 고유한 공격 엔진을 결합합니다.
• eBPF 아키텍처 – SentinelOne은 확장 버클리 패킷 필터(eBPF) 아키텍처를 사용하여 플랫폼의 안정성과 성능을 향상시킵니다. 이 설계는 커널 의존성을 피하여 낮은 CPU 및 메모리 오버헤드를 제공합니다.
• DevSecOps 및 CI/CD 파이프라인과 통합 – SentinelOne은 개발 라이프사이클 전반에 걸쳐 원활한 경험과 지속적인 보안 모니터링을 위해 DevSecOps 도구와 통합됩니다.

결론

현대적인 클라우드 보안 시스템에서 AWS 클라우드 워크로드 보호 플랫폼(CWPP)은 AWS 생태계 내에서 운영되는 조직에 360도 보호 기능을 제공하는 핵심 요소입니다.CWPP는 지속적인 모니터링, 위협 탐지 및 자동화된 대응 기능을 제공하기 때문에 중요합니다. 강력한 분석 및 고급 머신 러닝을 활용하여 조직이 변화하는 사이버 위협 환경에 지속적으로 대응할 수 있도록 지원합니다. 완전히 탄력적으로 설계되어 클라우드 인프라를 확장할수록 보안 기능도 함께 확장됩니다.

FAQs