참조 배포

AWS 기반 ISMS-P

규정 준수 요구 사항 충족 및 비즈니스 혁신 가속화

이 Quick Start는 ISMS-P 제어 요구 사항을 충족하는 보안 및 관리 서비스를 포함하여 개인 정보 및 정보 보안 관리 시스템(ISMS-P)을 배포합니다. 여러 Amazon Web Services(AWS) 서비스를 결합하여 일반 다중 계층 웹 애플리케이션을 지원하는 방법을 보여줍니다.

이 Quick Start는 개인 정보 보호법 및 정보 통신망 이용 촉진 및 정보 보호에 관한 법률에서 요구하는 대로 ISMS-P를 준수하는 클라우드 기반 보안 인프라 및 서비스를 구축해야 하는 조직과 사용자를 대상으로 합니다.

이 빠른 시작 솔루션은 가능한 한 많은 ISMS-P 패키지 컨트롤을 구현하도록 설계되었지만 권장되는 모든 솔루션을 포함하지 않을 수 있습니다.

SK Shieldus 로고

이 Quick Start는 SK Shieldus와 AWS가 공동으로 개발했습니다. SK Shieldus는 AWS 파트너입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 다음을 설정합니다.

    • 관리 및 프로덕션 가상 프라이빗 네트워크(VPC)가 포함된 다중 서비스 가용 영역(AZ) 아키텍처
    • 관리 VPC의 경우
      • 프라이빗 서브넷의 리소스로 퍼블릭 네트워크 액세스를 제어하기 위한 AWS 관리형 네트워크 주소 변환(NAT) 게이트웨이
      • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 문제 해결을 위해 Secure Shell(SSH)을 통해 시스템 관리자 액세스 및 연결을 제공하는 퍼블릭 서브넷의 배스천 호스트. 배스천 호스트에는 탄력적 IP 주소(EIP)가 할당됩니다.
    • 프로덕션 VPC의 경우
      • 프라이빗 서브넷의 리소스로 퍼블릭 네트워크 액세스를 제어하기 위한 AWS 관리형 NAT 게이트웨이
      • 웹, 애플리케이션 및 데이터베이스 계층을 위한 퍼블릭 및 프라이빗 서브넷이 있는 웹 및 애플리케이션 인스턴스
      • 다중 AZ 구성의 중복 Amazon Relational Database Service(Amazon RDS) 데이터베이스
      • 고가용성을 보장하기 위해 웹 인스턴스와 애플리케이션 인스턴스용으로 분리된 Auto Scaling 그룹 및 Application Load Balancer로 로드 밸런싱을 지원하는 3계층 웹 애플리케이션(WordPress)
    • Amazon EC2 인스턴스를 위한 표준 보안 그룹
    • 그룹, 역할 및 인스턴스 프로필과 사용자 정의 가능한 IAM 정책을 포함하는 기본 AWS Identity and Access Management(IAM) 구성
    • AWS CloudTrail 및 Amazon RDS 키 암호화를 위한 AWS Key Management Service(AWS KMS)
    • 외부 침입 위협을 식별하기 위한 Amazon GuardDuty
    • Amazon RDS CPU 및 스토리지 경보를 캡처하기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 기반으로 하는 알림 정책
    • 보안 정책 및 규정 준수를 모니터링하기 위한 AWS Config 규칙
    • 상위 10개 Open Web Application Security Project(OWASP) 취약성에 대해 자동으로 대응 규칙(Core 규칙, WordPress, 애플리케이션, SQL 데이터베이스, PHP 애플리케이션)을 만들기 위한 AWS WAF
    • 중앙 집중식 로깅을 위한 Amazon Simple Storage Service(Amazon S3) 버킷
    • Amazon RDS의 안정성, 가용성 및 성능을 포함하여 인프라의 다양한 측면을 모니터링하기 위한 Amazon CloudWatch 지표 필터 및 경보
    • Amazon SNS 주제를 트리거하고 이메일 알림을 보내기 위한 Amazon CloudWatch 경보
    • Amazon Machine Image(AMI)를 관리하고 최신 상태로 유지하기 위한 AWS Systems Manager
    • 데이터베이스 암호 생성 및 교체를 위한 AWS Secrets Manager
  •  배포 방법
  • ISMS-P를 배포하려면 배포 안내서의 지침을 따르세요. 배포 프로세스는 1시간가량 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다. 
    2. AWS 콘솔에서 [CloudFormation 템플릿(CloudFormation template)]을 선택하여 Quick Start를 시작합니다. 
    3. 배포를 테스트합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 Quick Start를 실행하는 동안 사용한 AWS 서비스 비용이 부과됩니다. Quick Start 사용에 따른 추가 비용은 없습니다.

    이 Quick Start에는 ISMS-P 배포를 위한 라이선스가 필요 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 정의할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: Quick Start 배포 후 AWS Cost and Usage Report를 사용하는 것이 좋습니다. 이 보고서는 계정의 S3 버킷으로 결제 지표를 전송합니다. 매월 사용량을 기준으로 요금을 산정하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 What are AWS Cost and Usage Reports?를 참조하세요.