AWS CIS 벤치마크 v1.3.0

AWS Audit Manager CIS 벤치마크 v1.3을 지원하는 사전 구축된 두 개의 표준 프레임워크를 제공합니다. AWS

참고

• v1.2.0을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 CIS AWS 벤치마크 v1.2.0을 참조하세요.

• v1.4.0을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 CIS AWS 벤치마크 v1.4.0을 참조하세요.

CIS 벤치마크란 무엇입니까? AWS

CIS는 보안 구성 모범 사례 모음인 CIS AWS 재단 벤치마크 v1.3.0을 개발했습니다. AWS업계에서 인정받는 이러한 모범 사례는 AWS 사용자에게 명확한 구현 및 평가 절차를 제공한다는 점에서 이미 제공되는 높은 수준의 보안 지침을 뛰어 넘습니다. step-by-step

자세한 내용은 보안 블로그의 CIS AWS 재단 벤치마크 블로그 게시물을 참조하십시오.AWS

CIS AWS 벤치마크 v1.3.0은 기본적이고 테스트 가능하며 아키텍처에 구애받지 않는 설정에 중점을 두고 AWS 서비스 일부 보안 옵션을 구성하기 위한 지침을 제공합니다. 이 문서의 범위에 해당하는 특정 Amazon Web Services 중 일부는 다음과 같습니다.

• AWS Identity and Access Management (IAM)

• AWS Config

• AWS CloudTrail

• 아마존 CloudWatch

• Amazon Simple Notification Service(Amazon SNS)

• Amazon Simple Storage Service(S3)

• Amazon Virtual Private Cloud(기본값)

CIS 벤치마크와 CIS 컨트롤 간의 차이점

CIS 벤치마크는 공급업체 제품에 특화된 보안 모범 사례 지침입니다. 운영 체제에서 클라우드 서비스 및 네트워크 디바이스에 이르기까지 벤치마크에서 적용되는 설정은 조직에서 사용하는 시스템을 보호합니다. CIS 컨트롤은 알려진 사이버 공격 벡터로부터 보호하기 위해 조직이 준수해야 하는 기초 모범 사례 지침입니다.

예

• CIS 벤치마크는 규범적입니다. 이는 일반적으로 공급업체 제품에서 검토 및 설정할 수 있는 특정 설정을 참조합니다.

  예: CIS AWS 벤치마크 v1.3.0 - “루트 사용자” 계정에 MFA가 활성화되었는지 확인

  이 권장 사항은 이를 확인하는 방법과 환경의 루트 계정에 이를 설정하는 방법에 대한 규범적 지침을 제공합니다. AWS

• CIS 컨트롤은 조직 전체를 위한 것으로 특정 공급업체 제품에만 국한되지 않습니다.

  예: CIS v7.1 - 모든 관리 액세스에 다단계 인증 사용

  이 컨트롤은 조직 내에서 적용될 것으로 예상되는 사항을 설명하지만, 실행 중인 시스템 및 워크로드(위치에 관계없이)에 이를 어떻게 적용해야 하는지는 설명되어 있지 않습니다.

이러한 프레임워크 사용

에서 CIS AWS 벤치마크 v1.3 프레임워크를 사용하여 CIS 감사를 AWS Audit Manager 준비할 수 있습니다. 또한 특정 요구 사항에 따른 내부 감사를 지원하도록 이러한 프레임워크와 해당 컨트롤을 사용자 지정할 수 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성하면 Audit Manager가 AWS 리소스 평가를 시작합니다. 이는 CIS 프레임워크에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기 기능을 활성화한 경우 특정 증거를 검색하고 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 생성할 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름: AWS Audit Manager	자동화된 컨트롤 수	수동 컨트롤 수	컨트롤 세트 수
인터넷 보안 센터 (CIS) 아마존 웹 서비스 (AWS) 벤치마크 v1.3.0, 레벨 1	36	1	5
인터넷 보안 센터 (CIS) 아마존 웹 서비스 (AWS) 벤치마크 v1.3.0, 레벨 1 및 2	54	1	5

작은 정보

이러한 표준 프레임워크의 데이터 소스 매핑으로 사용되는 AWS Config 규칙 목록을 검토하려면 다음 파일을 다운로드하십시오.

1. AuditManager_ ConfigDataSourceMappings _CIS-AWS-벤치마크-v1.3.0, -Level-1.zip

2. AuditManager_ ConfigDataSourceMappings _CIS-AWS-벤치마크-v1.3.0, -Level-1-and-2.zip

이러한 프레임워크의 제어 기능은 시스템이 CIS 벤치마크 모범 사례를 준수하는지 확인하기 위한 것이 아닙니다. AWS 게다가 CIS 감사 통과를 보장할 수도 없습니다. AWS Audit Manager 수동 증거 수집이 필요한 절차적 제어를 자동으로 확인하지 않습니다.

Audit Manager의 프레임워크 라이브러리의 표준 프레임워크 탭에서 이러한 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이러한 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오. 에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager

추가적인 리소스

• AWS 보안 블로그의 CIS AWS 파운데이션 벤치마크 블로그 게시물