[AWS] WorkSpaces 업무 망 분리

이번 포스팅 글에서는 AWS와 같은 클라우드 환경에대해 업무 서비스 접근을 위한 망분리 아키텍처를 고민하던 중 AWS WorkSpaces라는 서비스를 알게 되었고 운이좋게도?! 2021년부터 Seoul 리전도 제공된다는 내용을 확인하게 되었으며 지금까지 조사해온 내용을 정리하게 되었다.

 

최근 ISMS-P 인증을 준비하기 위해 물리/논리적 망 분리에 대한 장/단점을 검토를 진행하였으며 AWS 환경의 논리적 망분리 방안으로 추진중에 있다.

 

물리/논리적 망분리 비교표

 

AWS WorkSpaces란

가상의 데스크탑 환경을 클라우드 기반으로 사용자에게 제공하며 실제 사용자에게 각각 독립된 가상 업무 환경을 제공할 수 있는 VDI 서비스이다.

 

망 분리 보안 아키텍처
사내 업무환경과 AWS 공식 문서를 참고하여 아래의 구성도로 업무망 접근이 가능하도록 구성하였다.

 

추가적으로 고민해야되는 부분은 VDI 환경에서 접근제어에 대한 부분인데 우선 직접 구축 테스트를 진행한 후 추가적인 이슈사항에 대해 고민을 해봐야할 것 같다.