AWS 시작하기

• 놀유니버스 보안 아키텍트 이지영

야놀자, 인터파크

보안

What

• 위험이 되는 것인 자산에 우선순위를 두어야 할 것

why

• 왜? 왜 이거인가

how

• what, why를 거치고 고민해보자

공격 표면 관리

• 엔터프라이즈 솔루션이 집중을 많이하는게 공격 표면관리
• AWS 네이티브 솔루션 → Visualize 개선
• 보안의 사이클과 개발의 사이클은 같이 이루어져야한다
  • Plan → maintain > deploy → test → implement → design

Plan

• 보안 아키텍트를 포함해서 아키텍킹을 우예 해야하는가?
  • Well-Architected- Framework
    • 운영우수성, 성능효율성, 보안, 비용최적화, 안정성, 지속가능성
    • 플래닝을 해볼 수 있게 도구의 형태로 제공되고 있음
    • Define workload → 생성하고자 하는 워크로드 플래닝 입력..
    • Devops 관점 vs well architected version 차이
    • 57가지에 대한 질문을 하게되고, 질문사항을 여러 가지 예시 중에 다중선택하도록 하고 있음
    • 질문을 마치면 workload에 risk 포인트가 무엇인지 정수평가가 나오게 됨