BLOG

AWS re:Invent 2022 세션 후기 #65 – 신규 업데이트
작성일: 2022-12-06
[NET214] Introducing AWS Verified Access: Secure connections to your applications

연사 : Josh Kahn

일시: 2022.12.1 12:30 ~ 13:30

장소: MGM Grand Level 1 , Grand 120

작성자 : 메가존클라우드 Mass Migration Center 김유란 매니저

 

이 세션에서는 AWS Verified Access, 그 기능 및 이를 사용하여 제로 트러스트 아키텍처를 구축하는 방법에 대한 설명을 들었습니다.

 

 

Zero Trust의 요소가 오늘날 구현되는 방법은 다음과 같습니다

  • 여러 팀에서 관리되는 여러 정책에 대해 고려합니다
  • 네트워크 관리자가 vpn정책을 관리하고, 개발자가 어플리케이션 id 정책을 관리합니다

 

 

AWS verified access는 아래와 같은 특징을 지니고 있습니다

  • 직원 이동성 향상
  • 보안 태세 향상
  • 보안 운영 간소화

 

 

기업 애플리케이션의 안전한 접근을 위해서 아래와 같은 동작을 적용합니다

  • 세밀한 동적 인증
  • 관찰 기능 향상
  • 기존 보안 서비스 사용

 

 

위 그림과 같이 3rd party 사용 역시 가능합니다.

  • 신뢰 제공자
  • Ldp 파트너
  • 기기보안 파트너
  • 상황별 데이터 파트너
  • Siem/ 관측 가능 제공자
  • 위험 및 일반적 인사이트 분석
  • 관리형 연결 공급자
  • 빌드 및 매니지드 솔루션

 

 

다양한 벤더의 인증 통합 및 기존 IDC와 인증 통합 역시 가능합니다.

 

 

브라우저 확장: 액세스 정책이 장치 상태를 사용하는 경우 필요합니다.

표준 브라우저: 액세스 정책이 장치 상태를 사용하지 않는 경우 가능합니다.

 

aws verified access로의 마이그레이션에 대해, 검증된 접근을 위해서는 아래요소도 고려해야합니다

  • 확인된 액세스 새 앱 추가
  • 기존 앱에 검증된 엑세스 추가
  • Vpn path 삭제

 

 

syntax는 위의 샘플 이미지를 참고하면 됩니다

 

AWS Verified Access를 사용하면 VPN 없이 기업 애플리케이션에 대한 보안 액세스를 구현할 수 있다는 점과,

제로 트러스트 원칙에 따라 구축된 AWS Verified Access를 사용하면 애플리케이션에 대한 세분화된 액세스 정책을 설정할 수 있습니다.

 

이렇게 하면 사용자가 지정한 보안 요구 사항(예: 사용자 ID, 장치 보안 상태, 지리적 위치와 같은 실시간 데이터)을 충족하는 경우에만

애플리케이션 액세스 권한이 부여된다는 점을 확인 할 수 있었습니다.

 

 

👉본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/

 

👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!

🔷Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기

🔷Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기

🔷Keynote Report #3. Day3 Swami Sivasubramanian Keynote 확인하기

🔷Keynote Report #4. Day4 Dr.Werner Vogels Keynote 확인하기

 

✅1. 데이터 보호 세션 후기 확인하기

✅2. 마이그레이션 세션 후기 확인하기

✅3. 현대화 (Modernization)세션 후기 확인하기

✅4. SAP 세션 후기 확인하기

✅5. 쿠버네티스 세션 후기 확인하기

✅6. 마이그레이션2 세션 후기 확인하기

✅7. 분석 세션 후기 확인하기

✅8. AI/ML 세션 후기 확인하기

✅9. AI/ML 2 세션 후기 확인하기

✅10. 현대화 (Modernization) 2 세션 후기 확인하기

✅11. 현대화 (Modernization) 3 세션 후기 확인하기

✅12. Data Lakes 세션 후기 확인하기

✅13. 네트워킹 세션 후기 확인하기

✅14. 마이그레이션3 세션 후기 확인하기

✅15.비용 최적화 세션 후기 확인하기

✅16. 보안 세션 후기 확인하기

✅17. SAP 2 세션 후기 확인하기

✅18. 마이그레이션4 세션 후기 확인하기

✅19. DevOps 세션 후기 확인하기

✅20. 신규업데이트 세션 후기 확인하기

✅21. 스토리지 세션 후기 확인하기

✅22. Amazon 세션 후기 확인하기

✅23. 신규업데이트2 후기 확인하기

✅24. 거버넌스 후기 확인하기

✅25. 거버넌스2 후기 확인하기

✅26. DevOps 2 후기 확인하기

✅27. AI/ML 3 세션 후기 확인하기

✅28. 분석2 세션 후기 확인하기

✅29. 쿠버네티스2 세션 후기 확인하기

✅30. 분석 3 세션 후기 확인하기

✅31. 서버리스 컴퓨팅 세션 후기 확인하기

✅32. 신규 업데이트 3 세션 후기 확인하기

✅33. 신규 업데이트 4 세션 후기 확인하기

✅34. 보안 2 세션 후기 확인하기

✅35. 분석 4 세션 후기 확인하기

✅36. 모니터링 세션 후기 확인하기

✅37. AI/ML 4 세션 후기 확인하기

✅38. 운영 세션 후기 확인하기

✅39. 운영 2 세션 후기 확인하기

✅40. 데이터베이스 세션 후기 확인하기

✅41. 데이터베이스 2 세션 후기 확인하기

✅42. 보안 3 세션 후기 확인하기

✅43. SaaS 세션 후기 확인하기

✅44. 컴퓨팅 세션 후기 확인하기

✅45. 신규 업데이트 : AWS SnapStart 세션 후기 확인하기

✅46. 신규 업데이트 : 네트워크 최적화 인스턴스와 최신 Amazon EC2 네트워킹 세션 후기 확인하기

✅47. 아키텍처 세션 후기 확인하기

✅48. SAP 3 세션 후기 확인하기

✅49. 고객사례 세션 후기

✅50. SAP 4 세션 후기 확인하기

✅51. 데이터베이스, 마이그레이션 세션 후기 확인하기

✅52. 보안 4 세션 후기 확인하기

✅53. 보안 규정 세션 후기 확인하기

✅54. 데이터베이스 3 세션 후기 확인하기

✅55. 신규 업데이트 5 세션 후기 확인하기

✅56 .DevOps 3 세션 후기 확인하기

✅57. 분석 5 세션 후기 확인하기

✅58. AI/ML 5 세션 후기 확인하기

✅59. DevOps 4 세션 후기 확인하기

✅60. 신규업데이트 6 세션 후기 확인하기

✅61. 분석 6 세션 후기 확인하기

✅62. 데이터 보호 세션 후기 확인하기

✅63. AI/ML 6 세션 후기 확인하기

✅64. DevOps 5 세션 후기 확인하기

✅65. 신규업데이트 7 세션 후기 확인하기

✅66. 신규 업데이트 8 세션 후기 확인하기