■ 출판사 서평

오픈스택은 IaaS 형태의 클라우드 컴퓨팅 오픈소스 프로젝트이다. 2012년 창설된 비영리 단체인 OpenStack Foundation에서 유지, 보수하고 있으며 아파치 라이선스 하에 배포된다.
프로세싱, 저장 공간, 네트워킹의 가용자원을 제어하는 목적의 여러 하위 프로젝트로 이루어져 있다. 대시 보드 프로젝트는 다른 하위 프로젝트의 운영 제어를 웹 인터페이스를 통해 담당한다. 오픈스택 커뮤니티는 6개월의 릴리즈 사이클로 개발을 진행하고 있다. 매 사이클의 기획단계에서는 OpenStack Design Summit을 개최하여, 개발자 작업을 지원하고, 로드맵을 설정하고 있다.

■ 저자 소개

저자 : 한근희(고려대학교 융합소프트웨어전문대학원 교수)
• 서울과학기술대학교 컴퓨터학과 졸업
• 한양대학교 공학대학원 암호키관리기술 연구 석사
• 고려대학교 대학원 통합보안관리시스템의 성능 개선 및 개량 방안 연구 박사
• KIST SERI에서 근무
• 데이콤에서 인터넷기술 담당
• 한시큐어 통합보안시스템 사업 창출, 안철수연구소와의 합병 진행
• 행정자치부에서 보안정책 기획 및 실행 등 담당
• 안전행정부와 정부통합전산센터에서 CC·G-ISMS·Secure Coding·보안수준평가·정보보호 및 개인정보보호 실태조사 등의 과업 수행, 정책·제도·법규 등 마련
• 2013년 고려대학교 ITRC 산학교수로 부임, SW산업 육성을 위한 소프트웨어 안전성 확보 방안 마련

저자 : 이경환(솔트웨어주식회사 CTO)
• 연세대학교 공과대학 건축공학 졸업
• 연세대학교 공학대학원 컴퓨터공학 졸업
• Certified Information Systems Security Professional
• Certified Ethical Hacker

■ 차례

서문
문서 규약
01. 감사의 말
02. 목적과 방법
목적 | 방법
03. OpenStack 개요
클라우드 유형 | OpenStack 서비스 개요
04. 보안 경계와 위협
보안 도메인 | 보안 도메인 브릿지 | 위협 분류, 액터 및 공격 벡터
05. 사례 연구 개요
사례 연구: 앨리스, 사설 클라우드 구축자 | 사례 연구: 밥, 공공 클라우드 공급자
06. 시스템 문서 요구사항
시스템 역할 및 유형 | 시스템 인벤토리 | 네트워크 토폴로지 | 서비스, 프로토콜 및 포트
07. 사례 연구: 시스템 문서
앨리스의 사설 클라우드 | 밥의 공공 클라우드
08. 관리 개요
09. 지속적인 시스템 관리
취약성 관리 | 형상 관리 | 안전한 백업 및 복구 | 보안 감사 툴
10. 무결성 라이프사이클
안전한 부트스트랩 | 런타임 검증
11. 관리 인터페이스
대시보드 | OpenStack API| SSH(Secure Shell) | 관리 유틸리티 | 대역외 관리 인터페이스
12. 사례 연구: 관리 인터페이스
앨리스의 사설 클라우드 | 밥의 공공 클라우드
13. SSL/TLS 개요
인증 기관 | SSL/TLS 라이브러리 | 암호 알고리즘, 사이퍼 모드 및 프로토콜 | 요약
14. 사례 연구: PKI 및 인증서 관리
앨리스의 사설 클라우드 | 밥의 공공 클라우드
15. SSL 프록시 및 HTTP 서비스
예제 | HSTS (HTTP Strict Transport Security)
16. API 엔드포인트 구성 권고안
내부 API 통신 | Paste 및 미들웨어 | API 엔드포인트 프로세스 분리 및 정책
17. 사례 연구: API 엔드포인트
앨리스의 사설 클라우드 | 밥의 공공 클라우드
18. 아이덴티티
인증 | 인증 방법 | 인가 | 정책 | 토큰 | 미래
19. 대시보드
기본 웹 서버 구성 | HTTPS | HSTS(HTTP Strict Transport Security) | 프론트엔드 캐싱 | 도메인 이름 | 정적 미디어 | 비밀 키 | 세션 백엔드 | 허용된 호스트 | 쿠키 | 패스워드 자동 완성 | CSRF(Cross Site Request Forgery) | XSS(Cross Site Scripting)CORS (Cross Origin Resource Sharing) | Horizon 이미지 업로드 | 업그레이드 | 디버거
20. 컴퓨트
가상 콘솔 선택
21. 오브젝트 스토리지
안전화할 첫번째 대상 – 네트워크 | 서비스 안전화 – 일반 | 스토리지 서비스 안전화 | 프록시 서비스 안전화 | 오브젝트 스토리지 인증 | 다른 주요 항목
22. 사례 연구: 아이덴티티 관리
앨리스의 사설 클라우드 | 밥의 공공 클라우드
23. 네트워킹 상태
24. 네트워킹 아키텍처
물리적 서버에 OS 네트워킹 서비스 위치
25. 네트워킹 서비스
VLANs과 터널링을 사용하여 Layer 2 격리 | 네트워크 서비스 | 네트워크 서비스 확장 | 네트워킹 서비스 제한
26. OpenStack 네트워킹 서비스 안전화
OpenStack 네트워킹 서비스 구성
27. 네트워킹 서비스 보안 모범 사례
테넌트 네트워크 서비스 워크플로우 | 네트워킹 자원 정책 엔진 | 보안 그룹 | 쿼터
28. 사례 연구: 네트워킹
앨리스의 사설 클라우드 | 밥의 공공 클라우드
29. 메시지 큐잉 아키텍처
30. 메시징 보안
메시징 전송 보안 | 큐 인증 및 접근 통제 | 메시지 큐 프로세스 격리와 정책
31. 사례 연구 : 메시징
앨리스의 사설 클라우드 | 밥의 공공 클라우드
32. 데이터베이스 백엔드 고려사항
데이터베이스 백엔드의 보안 참조
33. 데이터베이스 접근 통제
OpenStack 데이터베이스 접근 모델 | 데이터베이스 인증 및 접근 통제 | 필요 SSL 전송에 필요 사용자 계정 | X.509 인증서로 인증 | OpenStack 서비스 데이터베이스 구성 | Nova Conductor
34. 데이터베이스 전송 보안
데이터베이스 서버 IP 주소 바인딩 | 데이터베이스 전송 | MySQL SSL 구성 | PostgreSQL SSL 구성
35. 사례 연구 : 데이터베이스
앨리스의 사설 클라우드 | 밥의 공공 클라우드
36. 데이터 프라이버시 고려사항
데이터 레지던시 | 데이터 파기
37. 데이터 암호화
오브젝트 스토리지 객체 | 블록 스토리지 볼륨 및 인스턴스 단기 파일시스템 | 네트워크 데이터
38. 키 관리
참조
39. 사례 연구: 테넌트 데이터
앨리스의 사설 클라우드 | 밥의 공공 클라우드
40. 하이퍼바이저 선택
OpenStack에서 가상화 | 선택 기준
41. 가상화 계층 강화
물리적 하드웨어(PCI Passthrough) | 가상 하드웨어(QEMU) | sVirt: SELinux + 가상화
42. 사례 연구: 인스턴스 격리
앨리스의 사설 클라우드 | 밥의 공공 클라우드
43. 인스턴스 보안 서비스
인스턴스 엔트로피 | 노드에 인스턴스 스케줄링 | 신뢰된 이미지 | 인스턴스 마이그레이션
44. 사례 연구: 인스턴스 관리
앨리스의 사설 클라우드 | 밥의 공공 클라우드
45. 포렌식과 사고 대응
사용 사례 모니터링 | 참조
46. 사례 연구: 모니터링 및 로깅
앨리스의 사설 클라우드 | 밥의 공공 클라우드
47. 컴플라이언스 개요
보안 원칙
48. 감사 프로세스 이해
감사 범위 결정 | 내부 감사 | 외부 감사 준비 | 외부 감사 | 컴플라이언스 유지보수
49. 컴플라이언스 활동
ISMS (Information Security Management System) | 위험 평가 | 접근 및 로그 리뷰 | 백업 및 재해 복구| 보안 교육 | 보안 리뷰 | 취약성 관리 | 데이터 분류화 | 예외처리 프로세스
50. 인증서 및 컴플라이언스
상용 표준 | SOC 3 | ISO 27001/2 | HIPAA/HITECH | PCI-DSS | 미국연방정부 표준
51. 프라이버시
52. 사례 연구: 컴플라이언스
앨리스의 사설 클라우드 | 밥의 공공 클라우드
부록 A. 커뮤니티 지원
부록 B. 주요 사회기반시설 사이버보안 개선 프레임워크(미국 대통령 행정명령 13636)
부록 C. 용어
부록 D. 약어

■ 출판사 리뷰

여러 산업에 ICT가 결합되면서 클라우드 서비스를 기반으로 둔 융·복합 서비스가 활성화되고 있다. 그러나 보안 위협도 대폭 증가하고 있다. 클라우드 컴퓨팅 보안이 중요해짐에 따라 ISO/IEC JTC 1과 ITU-T 등 국제표준기구에서 2010년경부터 국제표준화 작업을 진행하고 있다. 특히 미국 NIST, 유럽 ETSI 등에서도 클라우드 보안에 대한 기준, 지침 등을 다수 개발하고 있으며, 이 내용이 국제표준 작업에 반영되고 있는 추세이다.
산업계에서는 CSA(Cloud Security Association) 보안가이드 3.0, 클라우드 보안통제 3.1 등을 참조 모델로서 사용하고 있으며, 국제표준이나 국가표준 작업에 반영되고 있다. 특히 클라우드 서비스 제공자나 이용자 입장에서 특정기업의 제품·패키지·솔루션 등에 종속되는 것을 방지하고자 다양한 오픈소스 소프트웨어의 도입·사용이 많아지고 있다.
2014년 4월 오픈소스 소프트웨어인 Open SSL 라이브러리에서 발견된 버그를 이용한 하트브리드 공격의 경우와 같이 오픈소스 소프트웨어를 사용할 때는 더욱 보안성을 자세히 살펴야 하지만, 적절한 가이드나 안내서가 부족한 상황이다.
그래서 클라우드 서비스 제공자나 이용자가 보안성을 점검할 때 필요한 사항을 놓치지 않고 살필 수 있도록 본서를 번역 출간하게 되었다. 추가로 2013년 미국 오바마 대통령이 국가 주요 인프라인 사회기반시설에 적용하고자 내린 미국 대통령 행정명령 13636 문서도 첨부했다.

배송 방법 : 도서(택배), 월간지 정기구독(우편)

배송 지역 : 전국

배송 비용 : 무료

배송 기간 : 1일 ~ 5일

배송 안내

- 산간벽지나 도서지방은 별도의 추가금액을 지불하셔야 하는 경우가 있습니다.

고객님께서 주문하신 상품은 입금 확인후 배송해 드립니다. 다만, 상품종류에 따라서 상품의 배송이 다소 지연될 수 있습니다.

교환 및 반품이 가능한 경우

- 상품을 공급 받으신 날로부터 7일이내 단, 포장을 개봉하였거나 포장이 훼손되어 상품가치가 상실된 경우에는 교환/반품이 불가능합니다.

- 공급받으신 상품 및 용역의 내용이 광고 내용과 다르거나 다르게 이행된 경우에는 공급받은 날로부터 3월이내, 그사실을 알게 된 날로부터 30일이내

교환 및 반품이 불가능한 경우

- 고객님의 책임 있는 사유로 상품등이 멸실 또는 훼손된 경우. 단, 상품의 내용을 확인하기 위하여 포장 등을 훼손한 경우는 제외

- 포장을 개봉하였거나 포장이 훼손되어 상품가치가 상실된 경우

  (예 : 가전제품, 식품, 음반 등, 단 액정화면이 부착된 노트북, LCD모니터, 디지털 카메라 등의 불량화소에 따른 반품/교환은 제조사 기준에 따릅니다.)

- 고객님의 사용 또는 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 단, 화장품등의 경우 시용제품을 제공한 경우에 한 합니다.

- 시간의 경과에 의하여 재판매가 곤란할 정도로 상품등의 가치가 현저히 감소한 경우

- 복제가 가능한 상품등의 포장을 훼손한 경우

  (자세한 내용은 고객문의 1:1 상담을 이용해 주시기 바랍니다.)

※ 고객님의 마음이 바뀌어 교환, 반품을 하실 경우 상품반송 비용은 고객님께서 부담하셔야 합니다.

  (색상 교환, 사이즈 교환 등 포함)