AWS WorkSpaces, ISMS-P 충족요건

AWS WorkSpaces를 단독으로 사용한다고 ISMS-P 인증이 자동으로 되는 건 아니지만, 적절한 보안 정책을 적용하면 망분리 요구사항을 충족할 수 있음.


- 네트워크 구성
>AWS VPC 내에서 내부망(WorkSpaces)과 외부망을 별도 서브넷으로 분리.
>인터넷과 내부망 간 직접적인 네트워크 연결 차단.
>WorkSpaces에서 인터넷 접속을 제한하고, 내부망만 사용하도록 설정.

- 접근통제 및 인증
>WorkSpaces 사용자 계정에 MFA(다중 인증) 적용.
>AWS IAM을 활용해 권한 최소화 원칙 적용.
>특정 IP 또는 VPN을 통한 접속만 허용.

- 데이터 보호 및 감사 로그
>WorkSpaces 사용 시 로컬 데이터 저장 제한 (DLP 적용).
>WorkSpaces 세션 및 사용자 활동 CloudTrail, GuardDuty 등으로 로깅.
>정기적으로 보안 로그 분석 및 이상 탐지.

- 보안 솔루션 연계
>AWS Macie, GuardDuty, Security Hub 등을 활용해 보안 이상 탐지.
>외부 DLP 솔루션과 연계해 데이터 유출 방지.