한 프로젝트에서 다수의 가상 방화벽을 구성해 개별 정책과 NAT/VPN을 구성하는 과정에서 인바운드 트래픽이 들어올 때 가상 방화벽 Virtual IP로 각각 라우팅을 주는 것이 아니라 상단 Real IP로 주어서 srcIP로 구분하여 자동으로 가상방화벽으로 라우팅 해야하는 제약사항이 존재하여 해당 기능을 Fortigate 기반으로 분석하여 정리해봤다. 가상방화벽이란?한 방화벽에서 여러개의 논리적 방화벽을 구성하는 기술을 뜻한다.대표적인 가상 방화벽 기술로는 가장 먼저 개발한 Fortigate의 VDOM (Virtual Domain)이 있다. 이외에도 AhnLab의 VS(Virtual System)와 PaloAlto의 VSYS(Virtual System), Cisco의 Security-context 등이..

ISMS(Information Security Management System)국내에서 정보보호를 위한 관리 활동이 인증기준에 적합함을 KISA(한국인터넷진흥원) 또는 인증기관이 증명하는 국내 인증 제도이다.(ISO27001은 국제 인증 제도) 시스템 및 서비스 보안관리 인증기준에 대한 아키텍쳐를 논문을 기반으로 클라우드 보안 아키텍쳐를 살펴봤다. 1. 아키텍처AWS Control Tower를 활용하여 만든 랜딩 존이 위치한 계정은 관리계정(Management Account)라고 표시 됐다.랜딩 존은 가드레일 기능으로 관리 계정에서 여러 하위 계정에 일관적으로 보안 거버넌스를 수립할 수 있도록 보안 정책을 하달하게 된다. Service Catalog는 새로운 어카운트 생성 시 일괸되게 거버넌스를 유지할 ..