AWS Cloud 마이그레이션 작업 시 고려사항

AWS 클라우드로 On-premises 환경을 이관하는 경우, 다음과 같은 보안적 관점을 고려해야 한다.

데이터 보안

 데이터를 클라우드로 이동시킬 때, 이 데이터가 외부로 유출되거나 변조되지 않도록 하는 것이 중요하다. 이를 위해 암호화, 해시, 체크섬 등의 기술을 활용해 데이터를 보호해야 한다.

액세스 관리

 AWS에서는 IAM(Identity and Access Management)를 통해 권한을 관리하며, IAM 정책을 올바르게 설정하고, 불필요한 권한은 제거하여 최소 권한 원칙을 준수하는 것이 중요하다.

네트워크 보안

 VPC(Virtual Private Cloud)와 같은 도구를 사용하여 AWS 리소스를 공개 인터넷에서 격리하고, 보안 그룹 및 네트워크 액세스 제어 리스트(ACL)를 이용하여 네트워크 트래픽을 관리해야 한다.

인증 및 권한 부여

 계정이 무단으로 사용되지 않도록 2단계 인증(2FA)을 사용하고, 사용자와 시스템 간에 필요한 최소한의 권한만 부여하는 것이 좋다.

로그 및 모니터링

 AWS CloudTrail 및 AWS CloudWatch와 같은 서비스를 사용하여 사용자의 활동을 추적하고, 이상 행동을 감지한다.

규정 준수

 클라우드로 이동하는 과정에서 모든 데이터 보호 및 개인정보 보호 법규를 준수해야 하며, AWS는 이러한 법규를 준수하는 데 도움이 되는 도구와 서비스를 제공할 수 있다.

 

[규정 준수를 위한 주요 도구 및 서비스]

 

 1. AWS Config

 AWS 리소스의 구성 변경을 추적하고 이러한 변경이 규정 및 기준에 부합하는지 확인하는 데 사용할 수 있다. 이는 규정 준수 상태의 감사 및 평가를 지원한다.

 2. Amazon Macie

 민감한 데이터, 예를 들어 개인 식별 정보(PII)를 자동으로 발견, 분류, 보호하는 보안 서비스이다. 이를 통해 GDPR 등의 데이터 보호 법규를 준수하는데 도움을 받을 수 있다.

 3. AWS Security Hub

 모든 AWS 계정에 대한 보안 알림을 중앙에서 수집하고 집계한다. 또한 이 서비스는 국제 표준 및 규정 준수를 지원하는 보안 체크리스트를 제공한다.

 4. AWS CloudTrail

 AWS 계정에서 발생하는 모든 API 호출에 대한 로그를 기록하며, 이 기록은 규정 준수 감사에 필요한 활동 로그를 제공한다.

 5. AWS Key Management Service (KMS)

 암호화 키를 안전하게 생성하고, 사용하고, 제어하는 서비스로, 이를 통해 규정 준수 요구 사항 중 하나인 데이터 암호화를 달성할 수 있다.

 6. Amazon GuardDuty

 AWS 계정 및 워크로드에 대한 위협 감지 서비스로 이를 사용하면 이상 징후 및 알려진 악성 활동을 감지하여, AWS 환경의 보안 상태를 개선하고 규정 준수를 도울 수 있다.

재해 복구 및 백업 계획

 데이터 손실을 방지하기 위해 재해 복구 및 백업 계획을 수립해야 한다. AWS에는 이러한 기능을 지원하는 다양한 서비스가 있다.

 

[복구 및 백업을 위한 주요 도구 및 서비스]

 

 1. Amazon S3 (Simple Storage Service)

 S3는 간편하게 사용할 수 있는 객체 스토리지 서비스로, 데이터 백업, 아카이빙, 복구, 분석 등을 위한 기본적인 스토리지 솔루션을 제공한다.

 2. AWS Backup

 AWS에서 실행하는 애플리케이션 데이터의 중앙화 된 백업 솔루션으로, S3, EBS (Elastic Block Store), RDS (Relational Database Service), DynamoDB, EFS (Elastic File System) 등 다양한 AWS 서비스의 데이터를 백업하는데 사용될 수 있다.

 3. Amazon Glacier

 이 서비스는 장기간 데이터 보관이 필요한 데이터 백업 및 아카이빙에 이상적인 저비용 스토리지 서비스이다.

 4. AWS Storage Gateway

 온프레미스 환경과 AWS 클라우드 간의 시스템 호환성을 유지하면서 백업, 아카이빙, 복구, 데이터 마이그레이션 등을 위한 서비스를 제공한다.

 5. Amazon RDS Snapshots

 데이터베이스 인스턴스의 지정된 시점의 복사본을 생성한다. 이 스냅샷은 재해 복구를 위한 백업을 생성하거나, 데이터를 다른 AWS 지역으로 복사할 때 사용할 수 있다.

 6. AWS Disaster Recovery

 AWS는 클라우드 기반의 재해 복구 전략을 지원하며, 이를 통해 IT 인프라 및 데이터를 보호하고, 서비스 중단 시 빠르게 복구할 수 있다. AWS 클라우드는 데이터를 여러 지리적 위치에 분산시키는 능력과 급격히 증가하는 워크로드에 유연하게 대응할 수 있는 용량을 제공함으로써, 재해 복구 전략을 더욱 향상시킬 수 있다.

 

보안 인증서 및 키 관리

 클라우드 환경에서는 SSL/TLS 인증서, API 키 등이 안전하게 관리되어야 한다. AWS Key Management Service(KMS)와 같은 도구를 사용하면 이를 쉽게 관리할 수 있다.