BLOG

안전한 서버리스 애플리케이션 설계하기
작성일: 2020-08-19

소개

AWS의 클라우드 보안은 우리의 최우선 과제이며 200개 이상의 보안, 규정 준수 및 거버넌스 서비스와 주요 기능으로 구성된 심층적인 클라우드 보안 도구 세트를 보유하고 있습니다. 이것이 바로 기업에서 공공 부문, 스타트업에 이르기까지 광범위한 고객이 워크로드의 보안을 보장하기 위해 AWS가 제공하는 기능에 계속 의존하는 이유입니다.

 

오늘 블로그 포스팅으로는 AWS Serverless 서비스가 노출하는 제어에 대해 간략하게 설명 드리고 기본 기능을 사용하여 보안 및 규정 준수 요구 사항을 충족하는 방법을 알려드리겠습니다.

 

이제 소개드릴 내용은 서버리스 애플리케이션을 안전하게 배포하고 관리하는 데 관심이 있는 특정 페르소나(개발자, DevOps 엔지니어 및 규정 준수 팀)를 대상으로 하며, 서버리스 애플리케이션을 위한 공유 보안 모델의 변화를 중점적으로 서버리스 아키텍처의 가치 제안에 대해 말씀 드리겠습니다.

 

 

서버리스란?

서버리스는 클라우드의 기본 아키텍처로, 더 많은 운영 책임을 AWS와 같은 클라우드 제공 업체로 전환하여 민첩성과 혁신을 높일 수 있습니다. 서버리스를 사용하면 서버에 대해 생각하지 않고도 애플리케이션과 서비스를 구축하고 실행할 수 있습니다. 서버 또는 클러스터 프로비저닝, 패치, 운영 체제 유지 관리 및 용량 프로비저닝과 같은 인프라 관리 작업을 제거합니다. 거의 모든 유형의 애플리케이션 또는 백엔드 서비스를 위한 서버리스 아키텍처를 구축할 수 있으며 고가용성으로 애플리케이션을 실행하고 확장하는 데 필요한 모든 것을 처리합니다.

 

서버리스에는 네 가지 이점이 있습니다.

  1. 서버 관리 없음
  2. 유연한 확장
  3. 가치 지불
  4. 자동화 된 고가용성

 

 

공유 보안 모델

보안 및 규정 준수는 AWS와 고객인 귀하 간의 공동 책임입니다. 가장 보안에 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누리는 반면, AWS는 모든 AWS 클라우드를 실행하는 인프라를 보호할 책임이 있습니다. 또한 AWS는 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램의 일부로 보안의 효과를 정기적으로 테스트하고 확인합니다. 귀하의 책임은 사용하는 AWS 서비스와 데이터 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 의해 결정되며 이를 “클라우드의 보안”이라고 합니다.

 

서버리스 모델에서 고객은 애플리케이션 코드의 보안, 민감한 데이터의 저장 및 액세스 가능성, 모니터링 및 로깅을 통한 애플리케이션 동작 관찰, 각 서비스에 대한 ID 및 액세스 관리 (IAM)에 자유롭게 집중할 수 있습니다.

 

 

플랫폼 관리코드 암호화네트워크 트래픽방화벽 구성운영 체제 네트워크 구성 주위의 점선 상자에 특히 주의를 기울이세요. AWS는 서버리스 아키텍처에 대해 이러한 책임을 맡지만 서버리스가 아닌 아키텍처에 대해서는 여전히 이를 해결해야 합니다.

 

 

보안 페르소나

서버 기반 애플리케이션을 설계하고 운영하는 데 시간을 투자한 경우 서버리스가 보안 관행을 어떻게 변화시키는지 더 잘 이해하기 위해 다음 사항을 고려하세요.

  • 규정 준수 팀은 AWS가 서버리스 애플리케이션에서 더 많은 보안 책임을 맡고 있는지, 서비스가 규정 준수 표준에 포함되는지, 규정 준수를 보장하기 위해 추가 구성을 구현해야 하는지 여부를 이해해야 합니다.
  • DevOps 팀은 서버리스 애플리케이션을 안전하게 배포하고 관리하기 위해 사용 가능한 보호 및 탐지 제어를 사용해야 합니다.
  • 개발자와 팀은 애플리케이션에서 최소 권한을 활용하고 민감한 데이터를 사용하는 가장 좋은 방법을 이해해야 합니다.

 

 

앞으로의 시리즈

향후 블로그 게시물에서는 다음과 같은 주제를 다루게 됩니다.

  • 사용자 인증 및 권한 부여 방법
  • 데이터 손실 위험을 해결하는 방법
  • 코드 삽입 처리 방법
  • 데이터 유출을 해결하는 방법
  • 권한 상승 및 서비스 거부 방법

 

또한 각 게시물은 관련 서비스에 대한 각 페르소나의 주의 사항을 다룹니다.

 

 

원문URL:  https://aws.amazon.com/ko/blogs/architecture/architecting-secure-serverless-applications/

** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.