ISMS(Information Security Management System)국내에서 정보보호를 위한 관리 활동이 인증기준에 적합함을 KISA(한국인터넷진흥원) 또는 인증기관이 증명하는 국내 인증 제도이다.(ISO27001은 국제 인증 제도) 시스템 및 서비스 보안관리 인증기준에 대한 아키텍쳐를 논문을 기반으로 클라우드 보안 아키텍쳐를 살펴봤다. 1. 아키텍처AWS Control Tower를 활용하여 만든 랜딩 존이 위치한 계정은 관리계정(Management Account)라고 표시 됐다.랜딩 존은 가드레일 기능으로 관리 계정에서 여러 하위 계정에 일관적으로 보안 거버넌스를 수립할 수 있도록 보안 정책을 하달하게 된다. Service Catalog는 새로운 어카운트 생성 시 일괸되게 거버넌스를 유지할 ..

기존 네트워크 보안 방식의 한계방화벽 기반의 단순 트래픽 차단과 인터넷 통신은 장비 성능을 낮출 뿐만 아니라 대역폭을 낭비하며 정책 적용이 확일적일 수 밖에 없다.보안 정책이 일관적이지 않아 복잡하고 위협으로부터 정보자산을 보호하기 어렵다.기존의 VPN은 내부로의 접속 경로만 제공할 뿐 사용자 기반의 높은 수준의 보안정책이나 클라우드 환경에는 대응하지 못함.현대에 어디에서나 쉽게 접근할 수 있는 애플리케이션, 개인정보에 새로운 보안 정책과 접근제어가 필요함SASE란?(Secure Access Service Edge) -> ("sassy"라고 발음됨)=> SD-WAN + SSE (Security Service Edge)  = SWG + CASB + ZTNA/VPN + FWaaS + etc. 네트워킹과 보안..