본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

클라우드X 보안 실무 가이드 클라우드의 안전한 사용과 설계, 보안 거버넌스 수립을 위한 맞춤 안내서

황치하 , 양지언 지음 | 프리렉 | 2020년 11월 03일 출간
클로버 리뷰쓰기
  • 정가 : 25,000원
    판매가 : 22,500 [10%↓ 2,500원 할인]
  • 통합포인트 :
    [기본적립] 1,250원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(16일,토) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 클라우드 네이티브로 가는 여정을 밝혀줄 책 모음전
    2020.04.09 ~ 2022.05.31
상품상세정보
ISBN 9788965402831(8965402832)
쪽수 472쪽
크기 183 * 233 * 24 mm /838g 판형알림

책소개

이 책이 속한 분야

“클라우드 보안은 선택이 아닌 필수!”
다양한 클라우드 환경을 아우르는 클라우드 보안 실무 가이드
《클라우드×보안 실무 가이드》는 클라우드 환경으로 전환하거나 도입하고자 하는 기업의 보안 담당자, 아키텍트, 엔지니어 등 분야 종사자가 보안을 구현하는 데 있어 하고자 하는 것이 무엇인지? 무엇을 먼저 해야 할지, 어떻게 해야 할지를 이해하고 활용할 수 있게 도와줍니다. 또한, 클라우드를 운영하는 보안 담당자분들에게는 역량을 키울 수 있는 안내서가 되고자 합니다.

클라우드의 기본 개념과 보안위협, 사고 사례를 살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크, 서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스를 실무에 즉시 적용 가능한 실습 형식으로 담았습니다. 클라우드 보안 아키텍처 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고, 보안관리 도구들을 활용해 더욱 효율적인 보안을 구축합니다. 그리고 현장에서 클라우드 보안 거버넌스 수립을 위한 방향과 방법을 알아봅니다.

상세이미지

클라우드X 보안 실무 가이드 도서 상세이미지

목차

1 클라우드 개요
_1 클라우드 개념
__1.1 클라우드 정의
__1.2 클라우드 특징
_2 클라우드 유형
__2.1 배치 모델에 따른 클라우드 유형
__2.2 서비스 모델에 따른 클라우드 유형
__2.3 클라우드 장단점
_3 클라우드 서비스의 시장 현황
__3.1 세계 시장 현황
__3.2 국내 시장 현황
_4 클라우드 보안의 필요성
__4.1 클라우드 보안위협과 사고 사례
__4.2 클라우드 보안관리 기준 및 지침

2장 클라우드 보안 설계
_1 클라우드 보안의 기본 개념
__1.1 클라우드 속성과 보안 특수성
__1.2 일반 보안과 클라우드 보안 차이
__1.3 책임 범위
__1.4 클라우드 보안 모델
_2 클라우드 보안 설계
__2.1 클라우드 전환 프로세스
__2.2 클라우드 도입 전략
_3 클라우드 보안 아키텍처 설계
__3.1 현황 분석 단계
__3.2 도입 대상 선정 단계
__3.3 클라우드 보안위험 평가 단계
__3.4 보안 아키텍처 설계 단계
_4 클라우드 보안관리를 위한 방안

3 클라우드 보안 서비스
_1 공통 보안 서비스
__1.1 클라우드 관리 포털(CMP) 보안
__1.2 로깅과 모니터링
__1.3 골드환경(사용자 정의 환경)
__1.4 마켓 플레이스 활용
_2 네트워크 보안 서비스
__2.1 가상 사설 클라우드(VPC)
__2.2 서브넷(Subnet)
__2.3 접근 제어 목록(ACL)
__2.4 방화벽(Security Group)
__2.5 네트워크 구간 암호화(TLS)
__2.6 가상 사설 네트워크(VPN)
__2.7 전용선 구축(직접 연결: Direct Connect)
__2.8 외부 침입탐지/차단(IDS/IPS)
__2.9 DDoS 방지 서비스
_3 컴퓨팅(서버) 자원 및 저장소 보안 서비스
__3.1 중계 서버(Bastion-host)
__3.2 클라우드 서비스 자원 간의 내부 게이트웨이(Inner Gateway) 구성
_4 애플리케이션 보안 서비스
__4.1 웹 방화벽(WAF)
__4.2 API 보호 서비스
__4.3 보안 감사(Security Inspector)
_5 콘텐츠 보안 서비스
__5.1 키 관리 서비스(KMS)
__5.2 키 관리 보안모듈(Cloud HSM)
__5.3 민감정보 자동검색, 분류, 보호 서비스(DLP)
__5.4 환경변수 관리 서비스
_6 Managed 보안 서비스
__6.1 클라우드 접근 보안 중계(CASB)
__6.2 클라우드 보안 서비스(SECaaS)
__6.3 보안운영 아웃소싱(MSSP)

4 목적별 보안 아키텍처 구축
_1 가용성을 고려한 서비스 보안
__1.1 다중 지역 기반의 아키텍처와 보안 고려사항
__1.2 멀티 클라우드 기반의 아키텍처와 보안 고려사항
__1.3 컨테이너 기반 아키텍처와 보안 고려사항
_2 고성능을 위한 아키텍처 보안
__2.1 오토 스케일 업/아웃 성능 보장 아키텍처와 보안 고려사항
__2.2 FaaS를 통한 성능이 보장된 아키텍처와 보안 고려사항
__2.3 성능이 보장된 전용 할당 자원으로 구축된 아키텍처와 보안 고려사항
__2.4 글로벌 서비스 성능 제고를 고려한 아키텍처와 보안 고려사항
_3 애플리케이션과 데이터의 안전성이 고려된 아키텍처 보안
__3.1 하이브리드 클라우드 기반의 데이터 아키텍처와 보안 고려사항
__3.2 애플리케이션/데이터 암호화 기반의 아키텍처와 보안 고려사항
_4 비용 효율이 고려된 보안 아키텍처
__4.1 저렴한 클라우드 서비스로 구축한 클라우드 아키텍처와 보안
__4.2 서비스 환경에 따른 자원의 유연성을 수반하는 아키텍처와 보안
__4.3 자원 소비 패턴으로 할인된 자원을 사용하는 아키텍처와 보안
__4.4 유지 비용에 따른 서비스 수준을 선택하는 아키텍처와 보안
_5 데브옵스 효율성이 강조된 보안 아키텍처
__5.1 자동화 배포 프로세스가 적용된 보안 아키텍처
__5.2 인프라 자동 구축 기반의 보안 아키텍처
__5.3 애플리케이션 레벨의 서비스 형태를 활용하는 보안 아키텍처

5 클라우드 보안관리 도구
_1 파이썬(Python)을 활용한 보안관리
__1.1 파이썬 개요
__1.2 CLI를 활용한 파이썬 환경구성
__시나리오 1 - IAM 사용자 계정 권한 관리
__시나리오 2 - CloudTrail 로그 설정 확인
__시나리오 3 - Security Group 정책 확인
__1.3 통합개발환경을 활용한 파이썬 환경 구성
_2 Ansible을 활용한 보안 자동화 실습
__2.1 Ansible 개요
__2.2 Ansible 설치
__2.3 타깃서버 사전 설정
__시나리오 4 - 비밀번호 변경
__시나리오 5 - 알려지지 않은 포트로 변경
_3 Lambda 서비스를 활용한 자동화 실습
__3.1 스케줄링 기반의 자원 일괄변경 실습
_4 CLI 통한 S3 데이터 암호화 자동화 실습
__시나리오 6 - S3 데이터의 암호화 실습

6 클라우드 보안 거버넌스
_1 소규모 클라우드 이용 시 보안 거버넌스
__1.1 보안 기본 정책 관리
__1.2 클라우드 기본 기능 활용
__1.3 클라우드 보안 기능 강화
_2 대규모 클라우드 이용 시 보안 거버넌스
__2.1 클라우드 사용, 해지 프로세스
__2.2 클라우드 보안관제 프로세스
__2.3 클라우드 보안설정과 보안점검 프로세스
_3 현장에서의 클라우드 보안 이슈 사례와 해결
__3.1 개발자가 자주 변경되는 프로젝트 보안관리 사례
__3.2 취약점 자동 점검 툴을 클라우드에 적용한 사례
__3.3 클라우드 신청, 해지 프로세스 개선 사례
__3.4 주피터 노트북으로 서버로 접근하는 취약점 사례
__3.5 상호 네트워크망 간의 접근으로 정보 유출 가능한 취약점 사례
찾아보기

출판사 서평

보안을 잘 아는 사람은 많지만, 왜 클라우드 보안은 아직일까?
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다.
클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를
활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인
부분이나 정책, 책임 범위까지도 고려해야 합니다.

... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면
결제 90일 이내 300원, 발송 후 5일 이내 400원, 이 상품의 첫 리뷰 500원의 포인트를 드립니다.

포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
북로그 리뷰는 본인인증을 거친 회원만 작성 가능합니다.
(※ 외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외) 안내
  • 해당도서의 리뷰가 없습니다.

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품