본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

쉽게 적용하는 AWS 보안 레시피 AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서

해킹 보안 시리즈
하르틴 카니카토투 지음 | 권연주 , 류제광 , 진상열 , 배영부 옮김 | 에이콘출판 | 2021년 05월 27일 출간
클로버 리뷰쓰기
  • 정가 : 40,000원
    판매가 : 36,000 [10%↓ 4,000원 할인]
  • 혜택 :
    [기본적립] 2000원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2,000원 추가적립 안내 [회원혜택] 회원 등급 별, 3만원 이상 구매 시 2~4% 추가적립 안내 [리뷰적립] 리뷰 작성 시 e교환권 최대 300원 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    10월 18일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
  • 책을 통해 성장해나가는 개발자를 응원합니다.
    2017.06.22 ~ 2025.07.31
  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2022.12.31
상품상세정보
ISBN 9791161755281(1161755284)
쪽수 488쪽
크기 188 * 235 * 29 mm /917g 판형알림
이 책의 원서/번역서 AWS Security Cookbook / Kanikathottu, Heartin

책소개

이 책이 속한 분야

보안 담당자들이 인프라를 보호할 때 직면할 수 있는 일반적인 어려움에 대한 실용적인 솔루션을 설명한다. CIA 3 요소(기밀성, 무결성, 가용성), AAA 3 요소(인증, 권한 부여, 가용성), 부인 방지 등의 보안 모델 실현에 도움을 줄 수 있는 AWS의 서비스와 기능을 설명한다.
많은 사람에게 친숙한 IAM과 S3의 정책을 먼저 소개하고, 그 후에 데이터 보안, 애플리케이션 보안, 모니터링, 컴플라이언스를 자세히 설명한다. Config, GuardDuty, Macie, Glacier Vault Lock, Inspector, Security Hub 등의 AWS 보안 서비스도 전반적으로 다룬다. 마지막으로 장마다 중요한 보안 영역을 다루고 클라우드 보안 모범 사례와 추가 보안 서비스를 소개한다.

작가의 말

시큐리티 컨설턴트로서 잘 알려진 모범사례를 따라 안전한 정책을 구현하는 것은 매우 중요하다. 이 책은 인프라에 대한 안전조치와 관련된 일반적인 문제의 해법을 설명하고 AWS의 서비스와 기능을 다룬다. 여기에는 부인봉쇄(Non repudiation)와 함께 CIA 3 요소(기밀성, 무결성, 가용성)와 AAA 3 요소(인증, 권한 부여, 가용성)와 같은 보안 모델의 구현을 돕는 것을 포함한다.
IAM과 S3 정책을 시작으로 데이터 보안과 애플리케이션 보안, 모니터링, 컴플라이언스를 파악할 수 있도록 한다. 여기에는 안전한 엔드포인트를 위한 방화벽과 로드벨런서의 사용부터 사용자와 사용자 인증 관리를 위한 코그니토의 사용까지가 포함된다. 이 책의 모든 과정을 통해 가드듀티(GuardDuty)와 메이시(Macie), 인스펙터(Inspector) 뿐만 아니라 모니터링을 위한 컨피그(Config)와 같은 보안 서비스의 사용법을 배울 수 있다.
마지막으로 클라우드 보안에 관한 모범사례를 다루고 사용자의 인프라를 더욱 안전하게 강화할 수 있도록 하는 글레이시어 볼트 락(Glacier Vault Lock)과 시큐리티 허브(Security Hub)와 같은 추가적인 보안 서비스와의 연동 방법도 보여준다.
이 책을 모두 읽고 나면 AWS 공인 보안 전문가 자격을 준비하는 데 필요한 지식을 얻을 수 있을 뿐만 아니라 안전한 AWS 배포에서 요구되는 기술에 익숙해질 수 있을 것이다.

목차

1장. IAM과 Organizations를 활용한 AWS 계정 관리
__기술 요구 사항
__새로운 계정을 위한 IAM 설정
____작동 방법
____요금 경보 생성
__IAM 정책 만들기
____IAM 시각적 편집기를 사용해 정책 만들기
____AWS CLI로 정책 만들기
__AWS Organizations 사용을 위한 마스터 계정 만들기
__AWS Organization에 하위 계정 만들기
____CLI로 계정과 OU 생성
____콘솔에서 계정 생성과 이동
__AWS Organizations로 역할 전환
____관리자로 전환
____일반 사용자에게 역할 전환할 수 있는 권한 부여
____CLI를 사용해 일반 사용자에게 역할 전환할 수 있는 권한 부여
____서로 다른 두 계정 사이에서 역할 전환

2장. S3 정책과 기능으로 데이터 보호
__기술 요구 사항
__S3 접근 제어 목록(ACL) 생성
____콘솔에서 모든 사용자에게 버킷 읽기 ACL 적용
____CLI에서 사전 정의된 사용자에게 읽기 원한 부여
____CLI에서 기본 ACL이 지정된 객체에 대해 공용 읽기 권한 적용
____ACL, 버킷 정책, IAM 정책 비교
__S3 버킷 정책 만들기
____콘솔에서 버킷 정책을 적용해 퍼블릭 접근
____CLI로 버킷 정책을 설정해 버킷 리스트에 접근
__CLI로 교차 계정에서 S3에 접근
____다른 계정의 버킷에 파일 업로드
____버킷 정책을 이용해 다른 계정의 버킷에 파일 업로드
__CLI와 파이썬을 사용해 만료 기간이 있는 S3 사전 서명된 URL 사용
____CLI로 사전 서명된 URL 생성
____파이썬 SDK로 사전 서명된 URL 생성
__S3 데이터 암호화
____S3 관리 키(SSE-S3)로 서버 측 암호화
____KMS 관리 키(SSE-KMS)로 서버 측 암호화
____고객 관리 키(SSE-C)로 서버 측 암호화
__버전 관리로 데이터 보호
__같은 계정에서 S3 교차 리전 복제
__다른 계정에서 S3 교차 리전 복제

3장. Cognito의 사용자 풀과 자격증명 풀 관리
__기술 요구 사항
__아마존 Cognito 사용자 풀 생성
__아마존 Cognito 클라이언트 앱 생성
____트리거 워크플로 사용자 정의
__사용자 생성과 가입
____관리자 권한을 가진 사용자 생성
____자체 로그인 시 관리자 확인으로 사용자 생성
____사용자 가입 시 자체 확인으로 사용자 생성
__관리자 인증 방식
__클라이언트 인증 방식
__Cognito 그룹 작업
__Cognito 자격증명 풀
____아마존 개발자 포털 구성
____Cognito 구성

4장. KMS와 CloudHSM으로 키 관리
__기술 요구 사항
__KMS에 키 생성
__외부 키 구성 요소로 키 사용
____외부 키 구성 요소로 키 생성
____OpenSSL로 키 구성 요소 생성
____콘솔에서 키 생성
__KMS 키 교체
__프로그래밍 방식으로 권한 부여
__키 정책과 조건 사용
__교차 계정에 고객 관리 키 공유
____키를 생성하고 다른 계정에 권한 부여
____두 번째 계정에서 관리자가 키 사용
____두 번째 계정에서 일반 사용자가 키 사용
__CloudHSM 클러스터 생성
__CloudHSM 클러스터 초기화와 활성화
____클러스터 초기화와 첫 번째 HSM생성
____EC2 클라이언트 인스턴스 생성과 클러스터 활성화

5장. VPC의 네트워크 보안
__기술 요구 사항
__AWS에서 VPC 만들기
__VPC의 서브넷 만들기
__인터넷 접속용 인터넷 게이트웨이와 라우팅 테이블의 설정
__NAT 게이트웨이 설정과 구성
__NACL 사용
__VPC 게이트웨이 엔드포인트를 사용해 S3에 연결
__VPC 흐름 로그 구성과 사용

6장. EC2 인스턴스 시작
__기술 요구 사항
__보안 그룹 생성과 구성
__VPC에서 EC2 인스턴스 시작
____EC2 인스턴스와 SSH 시작을 위한 일반 단계
____공인 서브넷으로 인스턴스 시작
____사설 서브넷으로 인스턴스 시작
__NAT 인스턴스 설정과 구성
____NAT 인스턴스에 경로(라우팅) 추가
__EC2 인스턴스에 IAM 역할 생성과 연결
__EC2에서 사설키와 공용키의 사용
____키의 생성
____EC2에 키 업로드
__사용자 데이터를 사용해 웹 서버 인스턴스의 시작
__Systems Manager Parameter Store를 사용해 중요한 데이터 저장
____AWS Systems Manager Parameter Store에 매개변수 생성
____AWS Systems Manager에 역할 생성과 연결
____AWS Systems Manager Parameter Store에서 매개변수 검색
__KMS를 이용한 EBS의 데이터 암호화

7장. ELB와 CloudFront, WAF를 이용한 웹 보안
__기술 요구 사항
__EC2 인스턴스에 HTTPS 활성화
__ACM으로 SSL/TLS 인증서 생성
__클래식 로드밸런서의 생성
__ELB 대상 그룹 생성
__ELB에서 TLS 종료와 함께 애플리케이션 로드밸런서 사용
__ELB에서 TLS 종료와 함께 네트워크 로드밸런서 사용
__CloudFront와 TLS를 이용한 S3 보호
____CloudFront 기본 도메인을 사용한 CloudFront 배포
____사용자 지정 도메인과 ACM 인증서를 사용한 CloudFront 배포
__웹 애플리케이션 방화벽(WAF)의 설정과 사용

8장. CloudWatch, CloudTrail, Config로 모니터링
__기술 요구 사항
__이메일을 보낼 수 있는 SNS 주제 생성
__CloudWatch 경보와 지표로 작업
__CloudWatch에서 대시보드 생성
__CloudWatch 로그 그룹 생성
__CloudWatch 이벤트로 작업
__CloudTrail에서 로그 읽기와 필터링
__CloudTrail에서 추적 생성
__아테나를 이용해 S3의 CloudTrail 쿼리
__교차 계정 CloudTrail 로그 기록
__CloudWatch와 CloudTrail 연동
__AWS Config 설정과 사용

9장. GuardDuty, Macie, Inspector로 규제 준수
__기술 요구 사항
__아마존 GuardDuty 설정과 사용
__여러 계정의 GuardDuty 결과 집계
__아마존 Macie 설정과 사용
__아마존 Inspector 설정과 사용
__사용자 지정 관리자 템플릿 생성

10장. AWS 보안의 추가적인 서비스와 가이드
__기술 요구 사항
__AWS 시큐리티 허브의 설정과 사용
__AWS SSO 설정과 사용
__AWS 리소스 액세스 매니저에 대해 설정과 사용
__S3 글레이셔 볼트의 볼트 잠금 기능 사용
__AWS 시크릿 매니저를 이용해 RDS의 비밀번호 관리
__EC2 사용자 데이터 대신 AMI 생성
__AWS 마켓플레이스에서 보안 제품 이용
__AWS Trusted Advisor를 이용해 권고 사항 확인
__규제 준수 리포트를 위해 AWS 아티팩트 사용

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 사용자, 그룹, 역할의 생성과 관리
■ 계정과 관련된 정책
■ 로그 기록, 모니터링, 감사를 위한 AWS 관리 서비스 사용
■ 머신러닝을 사용하는 AWS 관리 서비스를 이용한 컴플라이언스 점검
■ EC2 인스턴스와 애플리케이션을 위한 보안과 가용성 제공
■ 동기, 비동기 암호화를 사용한 데이터 보호
■ 각종 서비스와 결합된 로그인을 통한 인증 풀과 사용자 풀 관리

★ 이 책의 대상 독자 ★

AWS 환경에서 안전하게 애플리케이션을 배포하려는 IT 보안 전문가, 클라우드 보안... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

북로그 리뷰는 본인 인증 후 작성 가능합니다.
책이나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 내용은 비공개 처리 될 수 있습니다.
※ 북로그 리뷰 리워드 제공 2021. 4. 1 종료

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시, 리워드를 제공합니다. 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서/번역서

안내
바로가기
  • 우측 확장형 배너 2
  • 우측 확장형 배너 2
최근 본 상품