표제지
목차
1. 서론 7
2. 관련 연구 31
2.1. CSAP 31
2.2. ISO 27001 32
2.3. 금융분야 클라우드컴퓨팅서비스 이용 가이드 33
2.4. ISMS-P 41
3. AWS 시스템 취약점 진단 항목 개선 방안 45
3.1. ISMS-P 점검 세부항목 45
3.2. KISMS cpack 46
3.3. 금융분야 클라우드컴퓨팅서비스 이용 가이드 47
3.4. 관련 법령 47
4. N/A 처리해야 할 ISMS-P 점검항목 48
4.1. 관리체계 수립 및 운영 중 N/A 항목 48
4.2. 보호대책 요구사항 중 N/A 항목 49
4.3. 개인정보 처리 단계별 요구사항 중 N/A 항목 51
5. AWS 서비스를 위한 ISMS-P 점검항목 54
5.1. IAM 점검항목 54
5.2. EC2 점검항목 55
5.3. CloudTrail 점검항목 56
5.4. VPC 점검항목 56
5.5. S3 점검항목 57
5.6. AWS Backup 점검항목 57
5.7. Database Migration Service 점검항목 58
5.8. RDS 점검항목 58
5.9. DynamoDB 점검항목 59
5.10. ElasticCache 점검항목 59
5.11. Redshift 점검항목 59
5.12. CloudWatch 점검항목 60
5.13. AWS WAF 점검항목 60
5.14. EMR 점검항목 60
5.15. System Manager 점검항목 61
5.16. Guard Duty 점검항목 61
5.17. AWS Security Hub 점검항목 61
5.18. Certificate Manager 점검항목 62
5.19. KMS 점검항목 62
5.20. Lambda 점검항목 62
5.21. CodeBuild 점검항목 63
5.22. ElasticSearch 점검항목 63
5.23. SQS 점검항목 63
5.24. API Gateway 점검항목 64
5.25. Amazon Sagemaker 점검항목 64
5.26. ETC 점검항목 65
6. 결론 66
7. 참고 문헌 67
국문초록 68