RESOURCES

[NET214] Introducing AWS Verified Access: Secure connections to your applications 연사 : Josh Kahn 일시: 2022.12.1 12:30 ~ 13:30 장소: MGM Grand Level 1 , Grand 120 작성자 : 메가존클라우드 Mass Migration Center 김유란 매니저

 

이 세션에서는 AWS Verified Access, 그 기능 및 이를 사용하여 제로 트러스트 아키텍처를 구축하는 방법에 대한 설명을 들었습니다.

 

 

Zero Trust의 요소가 오늘날 구현되는 방법은 다음과 같습니다

• 여러 팀에서 관리되는 여러 정책에 대해 고려합니다
• 네트워크 관리자가 vpn정책을 관리하고, 개발자가 어플리케이션 id 정책을 관리합니다

 

 

AWS verified access는 아래와 같은 특징을 지니고 있습니다

• 직원 이동성 향상
• 보안 태세 향상
• 보안 운영 간소화

 

 

기업 애플리케이션의 안전한 접근을 위해서 아래와 같은 동작을 적용합니다

• 세밀한 동적 인증
• 관찰 기능 향상
• 기존 보안 서비스 사용

 

 

위 그림과 같이 3rd party 사용 역시 가능합니다.

• 신뢰 제공자
• Ldp 파트너
• 기기보안 파트너
• 상황별 데이터 파트너
• Siem/ 관측 가능 제공자
• 위험 및 일반적 인사이트 분석
• 관리형 연결 공급자
• 빌드 및 매니지드 솔루션

 

 

다양한 벤더의 인증 통합 및 기존 IDC와 인증 통합 역시 가능합니다.

 

 

브라우저 확장: 액세스 정책이 장치 상태를 사용하는 경우 필요합니다.

표준 브라우저: 액세스 정책이 장치 상태를 사용하지 않는 경우 가능합니다.

 

aws verified access로의 마이그레이션에 대해, 검증된 접근을 위해서는 아래요소도 고려해야합니다

• 확인된 액세스 새 앱 추가
• 기존 앱에 검증된 엑세스 추가
• Vpn path 삭제

 

 

syntax는 위의 샘플 이미지를 참고하면 됩니다

 

AWS Verified Access를 사용하면 VPN 없이 기업 애플리케이션에 대한 보안 액세스를 구현할 수 있다는 점과,

제로 트러스트 원칙에 따라 구축된 AWS Verified Access를 사용하면 애플리케이션에 대한 세분화된 액세스 정책을 설정할 수 있습니다.

 

이렇게 하면 사용자가 지정한 보안 요구 사항(예: 사용자 ID, 장치 보안 상태, 지리적 위치와 같은 실시간 데이터)을 충족하는 경우에만

애플리케이션 액세스 권한이 부여된다는 점을 확인 할 수 있었습니다.

 

 

본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/

 

다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!

Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기

Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기

Keynote Report #3. Day3 Swami Sivasubramanian Keynote 확인하기

Keynote Report #4. Day4 Dr.Werner Vogels Keynote 확인하기

 

1. 데이터 보호 세션 후기 확인하기

2. 마이그레이션 세션 후기 확인하기

3. 현대화 (Modernization)세션 후기 확인하기

4. SAP 세션 후기 확인하기

5. 쿠버네티스 세션 후기 확인하기

6. 마이그레이션2 세션 후기 확인하기

7. 분석 세션 후기 확인하기

8. AI/ML 세션 후기 확인하기

9. AI/ML 2 세션 후기 확인하기

10. 현대화 (Modernization) 2 세션 후기 확인하기

11. 현대화 (Modernization) 3 세션 후기 확인하기

12. Data Lakes 세션 후기 확인하기

13. 네트워킹 세션 후기 확인하기

14. 마이그레이션3 세션 후기 확인하기

15.비용 최적화 세션 후기 확인하기

16. 보안 세션 후기 확인하기

17. SAP 2 세션 후기 확인하기

18. 마이그레이션4 세션 후기 확인하기

19. DevOps 세션 후기 확인하기

20. 신규업데이트 세션 후기 확인하기

21. 스토리지 세션 후기 확인하기

22. Amazon 세션 후기 확인하기

23. 신규업데이트2 후기 확인하기

24. 거버넌스 후기 확인하기

25. 거버넌스2 후기 확인하기

26. DevOps 2 후기 확인하기

27. AI/ML 3 세션 후기 확인하기

28. 분석2 세션 후기 확인하기

29. 쿠버네티스2 세션 후기 확인하기

30. 분석 3 세션 후기 확인하기

31. 서버리스 컴퓨팅 세션 후기 확인하기

32. 신규 업데이트 3 세션 후기 확인하기

33. 신규 업데이트 4 세션 후기 확인하기

34. 보안 2 세션 후기 확인하기

35. 분석 4 세션 후기 확인하기

36. 모니터링 세션 후기 확인하기

37. AI/ML 4 세션 후기 확인하기

38. 운영 세션 후기 확인하기

39. 운영 2 세션 후기 확인하기

40. 데이터베이스 세션 후기 확인하기

41. 데이터베이스 2 세션 후기 확인하기

42. 보안 3 세션 후기 확인하기

43. SaaS 세션 후기 확인하기

44. 컴퓨팅 세션 후기 확인하기

45. 신규 업데이트 : AWS SnapStart 세션 후기 확인하기

46. 신규 업데이트 : 네트워크 최적화 인스턴스와 최신 Amazon EC2 네트워킹 세션 후기 확인하기

47. 아키텍처 세션 후기 확인하기

48. SAP 3 세션 후기 확인하기

49. 고객사례 세션 후기

50. SAP 4 세션 후기 확인하기

51. 데이터베이스, 마이그레이션 세션 후기 확인하기

52. 보안 4 세션 후기 확인하기

53. 보안 규정 세션 후기 확인하기

54. 데이터베이스 3 세션 후기 확인하기

55. 신규 업데이트 5 세션 후기 확인하기

56 .DevOps 3 세션 후기 확인하기

57. 분석 5 세션 후기 확인하기

58. AI/ML 5 세션 후기 확인하기

59. DevOps 4 세션 후기 확인하기

60. 신규업데이트 6 세션 후기 확인하기

61. 분석 6 세션 후기 확인하기

62. 데이터 보호 세션 후기 확인하기

63. AI/ML 6 세션 후기 확인하기

64. DevOps 5 세션 후기 확인하기

65. 신규업데이트 7 세션 후기 확인하기

66. 신규 업데이트 8 세션 후기 확인하기