logo
logo
x
바코드검색
BOOKPRICE.co.kr
책, 도서 가격비교 사이트
바코드검색

인기 검색어

실시간 검색어

검색가능 서점

도서목록 제공

쉽게 적용하는 AWS 보안 레시피

쉽게 적용하는 AWS 보안 레시피

(AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서)

하르틴 카니카토투 (지은이), 권연주, 류제광, 진상열, 배영부 (옮긴이)
에이콘출판
40,000원

일반도서

검색중
서점 할인가 할인률 배송비 혜택/추가 실질최저가 구매하기
36,000원 -10% 0원
2,000원
34,000원 >
yes24 로딩중
교보문고 로딩중
11st 로딩중
영풍문고 로딩중
쿠팡 로딩중
쿠팡로켓 로딩중
G마켓 로딩중
notice_icon 검색 결과 내에 다른 책이 포함되어 있을 수 있습니다.

중고도서

검색중
서점 유형 등록개수 최저가 구매하기
로딩중

eBook

검색중
서점 정가 할인가 마일리지 실질최저가 구매하기
로딩중

책 이미지

쉽게 적용하는 AWS 보안 레시피
eBook 미리보기

책 정보

· 제목 : 쉽게 적용하는 AWS 보안 레시피 (AWS 보안 정책, 모니터링, 감사, 규정 준수를 위한 실용서)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161755281
· 쪽수 : 488쪽
· 출판일 : 2021-05-27

책 소개

보안 담당자들이 인프라를 보호할 때 직면할 수 있는 일반적인 어려움에 대한 실용적인 솔루션을 설명한다. CIA 3 요소(기밀성, 무결성, 가용성), AAA 3 요소(인증, 권한 부여, 가용성), 부인 방지 등의 보안 모델 실현에 도움을 줄 수 있는 AWS의 서비스와 기능을 설명한다.

목차

1장. IAM과 Organizations를 활용한 AWS 계정 관리
__기술 요구 사항
__새로운 계정을 위한 IAM 설정
____작동 방법
____요금 경보 생성
__IAM 정책 만들기
____IAM 시각적 편집기를 사용해 정책 만들기
____AWS CLI로 정책 만들기
__AWS Organizations 사용을 위한 마스터 계정 만들기
__AWS Organization에 하위 계정 만들기
____CLI로 계정과 OU 생성
____콘솔에서 계정 생성과 이동
__AWS Organizations로 역할 전환
____관리자로 전환
____일반 사용자에게 역할 전환할 수 있는 권한 부여
____CLI를 사용해 일반 사용자에게 역할 전환할 수 있는 권한 부여
____서로 다른 두 계정 사이에서 역할 전환


2장. S3 정책과 기능으로 데이터 보호
__기술 요구 사항
__S3 접근 제어 목록(ACL) 생성
____콘솔에서 모든 사용자에게 버킷 읽기 ACL 적용
____CLI에서 사전 정의된 사용자에게 읽기 원한 부여
____CLI에서 기본 ACL이 지정된 객체에 대해 공용 읽기 권한 적용
____ACL, 버킷 정책, IAM 정책 비교
__S3 버킷 정책 만들기
____콘솔에서 버킷 정책을 적용해 퍼블릭 접근
____CLI로 버킷 정책을 설정해 버킷 리스트에 접근
__CLI로 교차 계정에서 S3에 접근
____다른 계정의 버킷에 파일 업로드
____버킷 정책을 이용해 다른 계정의 버킷에 파일 업로드
__CLI와 파이썬을 사용해 만료 기간이 있는 S3 사전 서명된 URL 사용
____CLI로 사전 서명된 URL 생성
____파이썬 SDK로 사전 서명된 URL 생성
__S3 데이터 암호화
____S3 관리 키(SSE-S3)로 서버 측 암호화
____KMS 관리 키(SSE-KMS)로 서버 측 암호화
____고객 관리 키(SSE-C)로 서버 측 암호화
__버전 관리로 데이터 보호
__같은 계정에서 S3 교차 리전 복제
__다른 계정에서 S3 교차 리전 복제


3장. Cognito의 사용자 풀과 자격증명 풀 관리
__기술 요구 사항
__아마존 Cognito 사용자 풀 생성
__아마존 Cognito 클라이언트 앱 생성
____트리거 워크플로 사용자 정의
__사용자 생성과 가입
____관리자 권한을 가진 사용자 생성
____자체 로그인 시 관리자 확인으로 사용자 생성
____사용자 가입 시 자체 확인으로 사용자 생성
__관리자 인증 방식
__클라이언트 인증 방식
__Cognito 그룹 작업
__Cognito 자격증명 풀
____아마존 개발자 포털 구성
____Cognito 구성


4장. KMS와 CloudHSM으로 키 관리
__기술 요구 사항
__KMS에 키 생성
__외부 키 구성 요소로 키 사용
____외부 키 구성 요소로 키 생성
____OpenSSL로 키 구성 요소 생성
____콘솔에서 키 생성
__KMS 키 교체
__프로그래밍 방식으로 권한 부여
__키 정책과 조건 사용
__교차 계정에 고객 관리 키 공유
____키를 생성하고 다른 계정에 권한 부여
____두 번째 계정에서 관리자가 키 사용
____두 번째 계정에서 일반 사용자가 키 사용
__CloudHSM 클러스터 생성
__CloudHSM 클러스터 초기화와 활성화
____클러스터 초기화와 첫 번째 HSM생성
____EC2 클라이언트 인스턴스 생성과 클러스터 활성화


5장. VPC의 네트워크 보안
__기술 요구 사항
__AWS에서 VPC 만들기
__VPC의 서브넷 만들기
__인터넷 접속용 인터넷 게이트웨이와 라우팅 테이블의 설정
__NAT 게이트웨이 설정과 구성
__NACL 사용
__VPC 게이트웨이 엔드포인트를 사용해 S3에 연결
__VPC 흐름 로그 구성과 사용


6장. EC2 인스턴스 시작
__기술 요구 사항
__보안 그룹 생성과 구성
__VPC에서 EC2 인스턴스 시작
____EC2 인스턴스와 SSH 시작을 위한 일반 단계
____공인 서브넷으로 인스턴스 시작
____사설 서브넷으로 인스턴스 시작
__NAT 인스턴스 설정과 구성
____NAT 인스턴스에 경로(라우팅) 추가
__EC2 인스턴스에 IAM 역할 생성과 연결
__EC2에서 사설키와 공용키의 사용
____키의 생성
____EC2에 키 업로드
__사용자 데이터를 사용해 웹 서버 인스턴스의 시작
__Systems Manager Parameter Store를 사용해 중요한 데이터 저장
____AWS Systems Manager Parameter Store에 매개변수 생성
____AWS Systems Manager에 역할 생성과 연결
____AWS Systems Manager Parameter Store에서 매개변수 검색
__KMS를 이용한 EBS의 데이터 암호화


7장. ELB와 CloudFront, WAF를 이용한 웹 보안
__기술 요구 사항
__EC2 인스턴스에 HTTPS 활성화
__ACM으로 SSL/TLS 인증서 생성
__클래식 로드밸런서의 생성
__ELB 대상 그룹 생성
__ELB에서 TLS 종료와 함께 애플리케이션 로드밸런서 사용
__ELB에서 TLS 종료와 함께 네트워크 로드밸런서 사용
__CloudFront와 TLS를 이용한 S3 보호
____CloudFront 기본 도메인을 사용한 CloudFront 배포
____사용자 지정 도메인과 ACM 인증서를 사용한 CloudFront 배포
__웹 애플리케이션 방화벽(WAF)의 설정과 사용


8장. CloudWatch, CloudTrail, Config로 모니터링
__기술 요구 사항
__이메일을 보낼 수 있는 SNS 주제 생성
__CloudWatch 경보와 지표로 작업
__CloudWatch에서 대시보드 생성
__CloudWatch 로그 그룹 생성
__CloudWatch 이벤트로 작업
__CloudTrail에서 로그 읽기와 필터링
__CloudTrail에서 추적 생성
__아테나를 이용해 S3의 CloudTrail 쿼리
__교차 계정 CloudTrail 로그 기록
__CloudWatch와 CloudTrail 연동
__AWS Config 설정과 사용


9장. GuardDuty, Macie, Inspector로 규제 준수
__기술 요구 사항
__아마존 GuardDuty 설정과 사용
__여러 계정의 GuardDuty 결과 집계
__아마존 Macie 설정과 사용
__아마존 Inspector 설정과 사용
__사용자 지정 관리자 템플릿 생성


10장. AWS 보안의 추가적인 서비스와 가이드
__기술 요구 사항
__AWS 시큐리티 허브의 설정과 사용
__AWS SSO 설정과 사용
__AWS 리소스 액세스 매니저에 대해 설정과 사용
__S3 글레이셔 볼트의 볼트 잠금 기능 사용
__AWS 시크릿 매니저를 이용해 RDS의 비밀번호 관리
__EC2 사용자 데이터 대신 AMI 생성
__AWS 마켓플레이스에서 보안 제품 이용
__AWS Trusted Advisor를 이용해 권고 사항 확인
__규제 준수 리포트를 위해 AWS 아티팩트 사용

저자소개

하르틴 카니카토투 (지은이)    정보 더보기
12년 이상의 IT 경험이 있는 저자이자 건축가이자 기술 전도사다. VMware, IG 인포테크, 소프트웨어 AG, SAP 아리바, 아메리칸 익스프레스, TCS 등에서 근무했다. 대학에서 컴퓨터 공학 분야의 B-Tech 학위를 받았고, 클라우드 컴퓨팅 분야의 석사 학위와 소프트웨어 시스템 분야의 M-Tech 학위를 받았다. 클라우드, 보안, 코딩, AWS, 피보탈, 오라클, 마이크로소프트, IBM, Sun과 같은 제공업체의 디자인 분야에서 10개 이상의 전문가 자격증을 갖고 있다. 컴퓨터 공학과 클라우드, 프로그래밍을 주제로 운영 중인 블로그는 전 세계에 걸쳐 팔로워가 있다. 또한 다른 사람들을 멘토링하고 직장, 모임과 콘퍼런스에서 기술 세션을 이끌고 있다. 독서를 좋아하고 기술서, 소설, 자기계발서를 비롯한 큰 서재를 유지하며 관리하고 있다.
펼치기
배영부 (옮긴이)    정보 더보기
영상 보안 제품을 시작으로, 리눅스 커널 기반의 L4-7과 방화벽, 보안 스위치 같은 네트워크 보안 제품과 SIEM 등 다양한 보안 관련 제품 개발에 참여했으며, 현재 삼성SDS에서 기존 레거시 시스템과 클라우드 시스템을 통합 모니터링, 분석하는 솔루션의 개발에 참여하고 있다. 개인적인 시간의 많은 부분을 기술 서적 번역에 할애하고 있으며, 로드바이크 라이딩을 취미로 살고 있는 IT인이다. 그 외에도, 좀 더 의미 있고 재미있는 인생을 살고자 다양한 것을 시도하고 있다. 에이콘출판사에서 출간한 『소프트웨어 보안 평가 The Art of Software Security Assessment』(2013), 『실전 리눅스 악성코드 포렌식』(2015), 『POS 시스템 해킹과 방어』(2015)를 번역했다.
펼치기
권연주 (옮긴이)    정보 더보기
대학교에서 컴퓨터공학을 전공하고 국내 보안회사에서 처음 일을 시작했다. 현재는 클라우드 보안 컨설턴트로 바쁘게 지내고 있으며, 오래도록 새로운 것을 배우면서 일하는 것이 꿈이다.
펼치기
류제광 (옮긴이)    정보 더보기
IT 및 정보보호 보안 영역에서 22년 이상의 경력을 보유하고 있다. 제조, 금융 서비스 및 통신 인더스트리 등 다양한 영역에서 고객이 온프레미스와 클라우드 환경에서 보안 정책 및 규제 요구 사항을 충족하는 보안 인프라와 서비스를 구축하고 운영할 수 있도록 도움을 주고 있다. 현재는 아마존 웹 서비스에서 시니어 시큐리티 컨설턴트로 근무 중이며 AWS 클라우드 보안 관련 컨설팅 및 아키텍트로서 서비스를 제공하고 있다. 개인 시간에는 가족 및 반려견과 산책하는 것을 좋아하며, 바다 낚시, 인도어 가드닝의 취미를 즐기고 있다.
펼치기
진상열 (옮긴이)    정보 더보기
레거시(Legacy) 환경과 클라우드 환경의 정보보안 전문가로 정보보호 조직 구성, 시스템 개발보안, 물리적 보안, 암호 및 접근 통제, 위험 관리, 침해사고 관리 등 다양한 보안 영역에서 활동했다. 최근에는 마이크로서비스 아키텍처(Microservice Architecture)와 데브옵스(DevOps) 영역에 적용할 수 있는 DevSecOps 전문가로 활동하고 있으며, 지금까지 경험한 기술적 지식과 노하우를 공유하기 위해 다양한 활동을 하고 있다.
펼치기
이 포스팅은 쿠팡 파트너스 활동의 일환으로,
이에 따른 일정액의 수수료를 제공받습니다.
이 포스팅은 제휴마케팅이 포함된 광고로 커미션을 지급 받습니다.
도서 DB 제공 : 알라딘 서점(www.aladin.co.kr)
최근 본 책