음성 검색
QR/바코드 검색
품목정보
| 발행일 | 2020년 11월 03일 |
|---|---|
| 쪽수, 무게, 크기 | 472쪽 | 188*257*30mm |
| ISBN13 | 9788965402831 |
| ISBN10 | 8965402832 |
클라우드X보안 실무 가이드
: 클라우드의 안전한 사용과 설계, 보안 거버넌스 수립을 위한 맞춤 안내서
황치하,양지언 저
|
프리렉
|
2020년 11월 03일
저자/출판사 더보기/감추기
- IT 모바일 top100 5주
eBook이 출간되면 알려드립니다.
eBook 출간 알림 신청
분철서비스 시작 시 알려드립니다.
분철서비스 알림신청
- 이미 소장하고 있다면 판매해 보세요! 이 상품 팔기 더보기/감추기
관련분류
- -국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
이 상품의 태그
책소개 책소개 보이기/감추기
목차 목차 보이기/감추기
| 1 클라우드 개요 _1 클라우드 개념 __1.1 클라우드 정의 __1.2 클라우드 특징 _2 클라우드 유형 __2.1 배치 모델에 따른 클라우드 유형 __2.2 서비스 모델에 따른 클라우드 유형 __2.3 클라우드 장단점 _3 클라우드 서비스의 시장 현황 __3.1 세계 시장 현황 __3.2 국내 시장 현황 _4 클라우드 보안의 필요성 __4.1 클라우드 보안위협과 사고 사례 __4.2 클라우드 보안관리 기준 및 지침 2장 클라우드 보안 설계 _1 클라우드 보안의 기본 개념 __1.1 클라우드 속성과 보안 특수성 __1.2 일반 보안과 클라우드 보안 차이 __1.3 책임 범위 __1.4 클라우드 보안 모델 _2 클라우드 보안 설계 __2.1 클라우드 전환 프로세스 __2.2 클라우드 도입 전략 _3 클라우드 보안 아키텍처 설계 __3.1 현황 분석 단계 __3.2 도입 대상 선정 단계 __3.3 클라우드 보안위험 평가 단계 __3.4 보안 아키텍처 설계 단계 _4 클라우드 보안관리를 위한 방안 3 클라우드 보안 서비스 _1 공통 보안 서비스 __1.1 클라우드 관리 포털(CMP) 보안 __1.2 로깅과 모니터링 __1.3 골드환경(사용자 정의 환경) __1.4 마켓 플레이스 활용 _2 네트워크 보안 서비스 __2.1 가상 사설 클라우드(VPC) __2.2 서브넷(Subnet) __2.3 접근 제어 목록(ACL) __2.4 방화벽(Security Group) __2.5 네트워크 구간 암호화(TLS) __2.6 가상 사설 네트워크(VPN) __2.7 전용선 구축(직접 연결: Direct Connect) __2.8 외부 침입탐지/차단(IDS/IPS) __2.9 DDoS 방지 서비스 _3 컴퓨팅(서버) 자원 및 저장소 보안 서비스 __3.1 중계 서버(Bastion-host) __3.2 클라우드 서비스 자원 간의 내부 게이트웨이(Inner Gateway) 구성 _4 애플리케이션 보안 서비스 __4.1 웹 방화벽(WAF) __4.2 API 보호 서비스 __4.3 보안 감사(Security Inspector) _5 콘텐츠 보안 서비스 __5.1 키 관리 서비스(KMS) __5.2 키 관리 보안모듈(Cloud HSM) __5.3 민감정보 자동검색, 분류, 보호 서비스(DLP) __5.4 환경변수 관리 서비스 _6 Managed 보안 서비스 __6.1 클라우드 접근 보안 중계(CASB) __6.2 클라우드 보안 서비스(SECaaS) __6.3 보안운영 아웃소싱(MSSP) 4 목적별 보안 아키텍처 구축 _1 가용성을 고려한 서비스 보안 __1.1 다중 지역 기반의 아키텍처와 보안 고려사항 __1.2 멀티 클라우드 기반의 아키텍처와 보안 고려사항 __1.3 컨테이너 기반 아키텍처와 보안 고려사항 _2 고성능을 위한 아키텍처 보안 __2.1 오토 스케일 업/아웃 성능 보장 아키텍처와 보안 고려사항 __2.2 FaaS를 통한 성능이 보장된 아키텍처와 보안 고려사항 __2.3 성능이 보장된 전용 할당 자원으로 구축된 아키텍처와 보안 고려사항 __2.4 글로벌 서비스 성능 제고를 고려한 아키텍처와 보안 고려사항 _3 애플리케이션과 데이터의 안전성이 고려된 아키텍처 보안 __3.1 하이브리드 클라우드 기반의 데이터 아키텍처와 보안 고려사항 __3.2 애플리케이션/데이터 암호화 기반의 아키텍처와 보안 고려사항 _4 비용 효율이 고려된 보안 아키텍처 __4.1 저렴한 클라우드 서비스로 구축한 클라우드 아키텍처와 보안 __4.2 서비스 환경에 따른 자원의 유연성을 수반하는 아키텍처와 보안 __4.3 자원 소비 패턴으로 할인된 자원을 사용하는 아키텍처와 보안 __4.4 유지 비용에 따른 서비스 수준을 선택하는 아키텍처와 보안 _5 데브옵스 효율성이 강조된 보안 아키텍처 __5.1 자동화 배포 프로세스가 적용된 보안 아키텍처 __5.2 인프라 자동 구축 기반의 보안 아키텍처 __5.3 애플리케이션 레벨의 서비스 형태를 활용하는 보안 아키텍처 5 클라우드 보안관리 도구 _1 파이썬(Python)을 활용한 보안관리 __1.1 파이썬 개요 __1.2 CLI를 활용한 파이썬 환경구성 __시나리오 1 - IAM 사용자 계정 권한 관리 __시나리오 2 - CloudTrail 로그 설정 확인 __시나리오 3 - Security Group 정책 확인 __1.3 통합개발환경을 활용한 파이썬 환경 구성 _2 Ansible을 활용한 보안 자동화 실습 __2.1 Ansible 개요 __2.2 Ansible 설치 __2.3 타깃서버 사전 설정 __시나리오 4 - 비밀번호 변경 __시나리오 5 - 알려지지 않은 포트로 변경 _3 Lambda 서비스를 활용한 자동화 실습 __3.1 스케줄링 기반의 자원 일괄변경 실습 _4 CLI 통한 S3 데이터 암호화 자동화 실습 __시나리오 6 - S3 데이터의 암호화 실습 6 클라우드 보안 거버넌스 _1 소규모 클라우드 이용 시 보안 거버넌스 __1.1 보안 기본 정책 관리 __1.2 클라우드 기본 기능 활용 __1.3 클라우드 보안 기능 강화 _2 대규모 클라우드 이용 시 보안 거버넌스 __2.1 클라우드 사용, 해지 프로세스 __2.2 클라우드 보안관제 프로세스 __2.3 클라우드 보안설정과 보안점검 프로세스 _3 현장에서의 클라우드 보안 이슈 사례와 해결 __3.1 개발자가 자주 변경되는 프로젝트 보안관리 사례 __3.2 취약점 자동 점검 툴을 클라우드에 적용한 사례 __3.3 클라우드 신청, 해지 프로세스 개선 사례 __3.4 주피터 노트북으로 서버로 접근하는 취약점 사례 __3.5 상호 네트워크망 간의 접근으로 정보 유출 가능한 취약점 사례 찾아보기 |
상세 이미지 상세 이미지 보이기/감추기
상품 이미지를 확대해서 볼 수 있습니다.
원본 이미지
저자 소개 (2명)
출판사 리뷰 출판사 리뷰 보이기/감추기
보안을 잘 아는 사람은 많지만, 왜 클라우드 보안은 아직일까?
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다.
클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를
활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인
부분이나 정책, 책임 범위까지도 고려해야 합니다.
개념과 원리는 그림으로 쉽게, 실습 예제는 실무에서 유용하게 활용하자
익숙지 않은 클라우드의 기본 개념과 원리는 그림으로 쉽게 이해하도록 했습니다. 또한, 보안위협과 사고 사례를
살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크,
서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스와 실무에 즉시 적용 가능한 사례를
실습 형식으로 담았습니다. 보안 아키텍쳐 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고,
파이썬과 API, Ansible, Lambda 함수 등, 보안관리 도구들을 활용한다면 더욱 효율적인 보안을 구축할 수 있을
것입니다.
비용절감, 비즈니스 민첩성, 보안문제 해결, 인프라 제공 등의 이유로 많은 기업이 클라우드 컴퓨팅을 활용해 시스템을 구축하고 싶어 합니다. 하지만, 클라우드 자체 보안이 모든 것을 해결해주지 않습니다. 또한, 클라우드 보안관련 이슈들이 클라우드 확산의 장애물이 되고 있습니다.
이 책은 클라우드 서비스를 이용하는 기업의 보안 담당자가 보안을 구현하는 데 있어서 무엇을 먼저 해야 할지, 온프레미스 환경과 클라우드 서비스의 환경이 어떻게 다른지 설명하고 클라우드 서비스 제공자가 모든 보안을 해결할 것이라는 잘못된 생각을 바꿔줄 것입니다. 클라우드는 마법의 양탄자가 절대 아닙니다. 클라우드를 사용하기 위해서는 많은 학습과 경험이 필요합니다.
각기 다른 기업의 클라우드 보안에 대한 정확한 답을 알려주기란 사실상 불가능합니다. 그렇기에, 《클라우드×보안 실무 가이드》는 클라우드 보안에 접근하는 방식과 방향을 알려주는 나침반과 같은 책입니다. 이 책이 클라우드를 처음 도입하려고 고민하는 사용자들에게 좋은 길잡이가 되기를 희망합니다.
클라우드 보안은 온프레미스 환경과 클라우드 서비스 환경의 차이를 모른다면 시작조차 하기 어렵습니다.
클라우드를 도입하려는 목적과 방향은 기업마다 다르기 때문에 적용하는 기술도 달라집니다. 적절한 서비스를
활용하려면 사용자의 보안 환경을 알아야 하고 다양한 플랫폼의 서비스 종류나 적용 범위도 알아야 합니다.
사용하는 클라우드에 최적의 보안을 적용하려면 많은 학습과 경험이 필요하며 기술적인 부분 외에도 법적인
부분이나 정책, 책임 범위까지도 고려해야 합니다.
개념과 원리는 그림으로 쉽게, 실습 예제는 실무에서 유용하게 활용하자
익숙지 않은 클라우드의 기본 개념과 원리는 그림으로 쉽게 이해하도록 했습니다. 또한, 보안위협과 사고 사례를
살펴보는 것을 시작으로 클라우드 보안 설계, 보안 모델, 보안 서비스 등을 알아보고, 공통 영역의 보안부터 네트워크,
서버, 애플리케이션, 데이터 등, 모든 영역에서 활용할 수 있는 보안 서비스와 실무에 즉시 적용 가능한 사례를
실습 형식으로 담았습니다. 보안 아키텍쳐 수립과 목적별로 다른 클라우드 보안 위협 요소의 해결 방법을 익히고,
파이썬과 API, Ansible, Lambda 함수 등, 보안관리 도구들을 활용한다면 더욱 효율적인 보안을 구축할 수 있을
것입니다.
비용절감, 비즈니스 민첩성, 보안문제 해결, 인프라 제공 등의 이유로 많은 기업이 클라우드 컴퓨팅을 활용해 시스템을 구축하고 싶어 합니다. 하지만, 클라우드 자체 보안이 모든 것을 해결해주지 않습니다. 또한, 클라우드 보안관련 이슈들이 클라우드 확산의 장애물이 되고 있습니다.
이 책은 클라우드 서비스를 이용하는 기업의 보안 담당자가 보안을 구현하는 데 있어서 무엇을 먼저 해야 할지, 온프레미스 환경과 클라우드 서비스의 환경이 어떻게 다른지 설명하고 클라우드 서비스 제공자가 모든 보안을 해결할 것이라는 잘못된 생각을 바꿔줄 것입니다. 클라우드는 마법의 양탄자가 절대 아닙니다. 클라우드를 사용하기 위해서는 많은 학습과 경험이 필요합니다.
각기 다른 기업의 클라우드 보안에 대한 정확한 답을 알려주기란 사실상 불가능합니다. 그렇기에, 《클라우드×보안 실무 가이드》는 클라우드 보안에 접근하는 방식과 방향을 알려주는 나침반과 같은 책입니다. 이 책이 클라우드를 처음 도입하려고 고민하는 사용자들에게 좋은 길잡이가 되기를 희망합니다.
회원리뷰 (3건)
혜택 및 유의사항?
클라우드 개념부터 보안에 관한 설명에 이르기까지 정말 군더더기없고 깔끔하게 설명이 되어 있습니다.가끔 It서적애서 느끼는 과도한 문법과 애매한 설명의 압박조차없이 자연스럽게 머리에 정리가 되며 들어오네요.저자까지 다시 한번 찾아보고 다른 책 쓰신게 있나 봤을정도네요.내용이 너무 좋아 제대로된 리뷰도 처음 써보네요 ㅎㅎ감사합니다.앞으로도 좋은 책 많이 써주세요!;
리뷰제목
클라우드 개념부터 보안에 관한 설명에 이르기까지 정말 군더더기없고 깔끔하게 설명이 되어 있습니다.
가끔 It서적애서 느끼는 과도한 문법과 애매한 설명의 압박조차
없이 자연스럽게 머리에 정리가 되며 들어오네요.
저자까지 다시 한번 찾아보고 다른 책 쓰신게 있나 봤을정도네요.
내용이 너무 좋아 제대로된 리뷰도 처음 써보네요 ㅎㅎ
감사합니다.
앞으로도 좋은 책 많이 써주세요!
가끔 It서적애서 느끼는 과도한 문법과 애매한 설명의 압박조차
없이 자연스럽게 머리에 정리가 되며 들어오네요.
저자까지 다시 한번 찾아보고 다른 책 쓰신게 있나 봤을정도네요.
내용이 너무 좋아 제대로된 리뷰도 처음 써보네요 ㅎㅎ
감사합니다.
앞으로도 좋은 책 많이 써주세요!
업무상 정보보호 업무를 맡고 있다보니, 최근 코로나 등 원격 근무가 늘어나고 여러가지 업무 상황상 기존에 차단했던 클라우드 사용이 어쩔 수 없이 늘게 되었습니다. 그래서 기존에 신경을 쓰지 않던 클라우드 보안에 관심을 가질 수 밖에 없었고 책을 구매했습니다. 클라우드 보안을 구현하는데 실무적으로 많은 도움이 된 책인 거 같습니다. 실제 현업에서 잘 사용이 가능할런지는 모;
리뷰제목
업무상 정보보호 업무를 맡고 있다보니, 최근 코로나 등 원격 근무가 늘어나고 여러가지 업무 상황상 기존에 차단했던 클라우드 사용이 어쩔 수 없이 늘게 되었습니다. 그래서 기존에 신경을 쓰지 않던 클라우드 보안에 관심을 가질 수 밖에 없었고 책을 구매했습니다. 클라우드 보안을 구현하는데 실무적으로 많은 도움이 된 책인 거 같습니다. 실제 현업에서 잘 사용이 가능할런지는 모르겠지만 기본적인 지식을 얻기에는 충분했던 거 같습니다.
클라우드 보안에 대해 연구를 하게 되는 예비 대학원생입니다. 클라우드에 대한 지식이 없어, 클라우드만을 다룬 책을 읽고, 이 책을 읽고 있는데, 그냥 이 책으로 입문을 할 걸 후회 중 입니다.ㅎㅎ
예시 설명이나 그림도 이해가 너무 쉽게 잘해놨고, 앞에 읽었던 책에서 얻은 개념이 훨씬 쉽게 느껴지네요
클라우드에 대해 공부하고 싶다고 생각한다면, 보안에 대해서는 필수요소인데;
리뷰제목
클라우드 보안에 대해 연구를 하게 되는 예비 대학원생입니다. 클라우드에 대한 지식이 없어, 클라우드만을 다룬 책을 읽고, 이 책을 읽고 있는데, 그냥 이 책으로 입문을 할 걸 후회 중 입니다.ㅎㅎ
예시 설명이나 그림도 이해가 너무 쉽게 잘해놨고, 앞에 읽었던 책에서 얻은 개념이 훨씬 쉽게 느껴지네요
클라우드에 대해 공부하고 싶다고 생각한다면, 보안에 대해서는 필수요소인데 이 책의 평을 쓰는 시점이 출판되고 최근이기도 하지만 앞으로 몇 년이 흘러도 이 책만큼 완성도가 높은 책이 나올지 싶습니다ㅎㅎ
| 1. 좋은 글귀, 마음에 드는 가사 인상 깊은 영화 대사 등을 메모해 주세요. |
| 2. 출처를 넣어주세요. ex) 234page, 4번 트랙<사랑해>, <브리짓존스의 다이어리>에서 브리짓의 대사 |
한줄평 (8건)
혜택 및 유의사항
?
클라우드 보안에 대해 체계적이고, 이해하기 쉽게 설명되어 있네요.
강추입니다~!
3명이 이 한줄평을 추천합니다.
공감
3
h*******o
|
2020.11.06
클라우드 보안 책 추천합니다.
1명이 이 한줄평을 추천합니다.
공감
1
a*******r
|
2020.11.13
근래 나온 클라우드 보안관련 최고의 책입니다. 강추 강추
1명이 이 한줄평을 추천합니다.
공감
1
YES마니아 : 플래티넘
j********g
|
2020.11.10
