CIS AWS 벤치마크 v1.4.0

AWS Audit Manager 인터넷 보안 센터 () 를 지원하는 사전 구축된 두 개의 표준 프레임워크를 제공합니다. CIS AWS 파운데이션 벤치마크 v1.4.0.

참고

• v1.2.0을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 CIS AWS 벤치마크 v1.2.0을 참조하세요.

• v1.3.0을 지원하는 Audit Manager 프레임워크에 대한 자세한 내용은 CIS AWS 벤치마크 v1.3.0을 참조하세요.

CIS란 무엇입니까? AWS 벤치마크?

더 CIS AWS 벤치마크 v1.4.0은 Amazon Web Services의 하위 집합에 대한 보안 옵션을 구성하기 위한 규범적 지침을 제공합니다. 이는 기본적이고 테스트 가능하며 아키텍처에 구애받지 않는 설정에 중점을 둡니다. 이 문서의 범위에 해당하는 특정 Amazon Web Services 중 일부는 다음과 같습니다.

• AWS Identity and Access Management (IAM)

• IAM 액세스 분석기

• AWS Config

• AWS CloudTrail

• 아마존 CloudWatch

• 아마존 심플 알림 서비스 (아마존SNS)

• Amazon Simple Storage Service(S3)

• 아마존 엘라스틱 컴퓨트 클라우드 (아마존EC2)

• 아마존 관계형 데이터베이스 서비스 (아마존RDS)

• Amazon Virtual Private Cloud

CIS벤치마크와 컨트롤의 차이점 CIS

CIS벤치마크는 공급업체 제품에만 적용되는 보안 모범 사례 지침입니다. 운영 체제에서 클라우드 서비스 및 네트워크 디바이스에 이르기까지 벤치마크에서 적용되는 설정은 사용 중인 시스템을 보호합니다. CIS제어 항목은 알려진 사이버 공격 벡터로부터 보호하기 위해 조직이 준수해야 하는 기본 모범 사례 지침입니다.

예시

• CIS벤치마크는 규범적입니다. 이는 일반적으로 공급업체 제품에서 검토 및 설정할 수 있는 특정 설정을 참조합니다.

  예: CIS AWS 벤치마크 v1.3.0 - “루트 사용자” 계정이 MFA 활성화되었는지 확인

  이 권장 사항은 이를 확인하는 방법과 루트 계정에서 이를 설정하는 방법에 대한 규범적 지침을 제공합니다. AWS 환경.

• CIS컨트롤은 조직 전체를 위한 것이며 특정 공급업체 제품에만 국한되지 않습니다.

  예: CIS v7.1 - 모든 관리 액세스에 다단계 인증 사용

  이 컨트롤은 조직 내에 적용될 것으로 예상되는 사항을 설명합니다. 하지만 실행 중인 시스템 및 워크로드(위치에 관계없이)에 이를 어떻게 적용해야 하는지는 설명되어 있지 않습니다.

이러한 프레임워크를 사용하여 감사 준비 지원

다음을 사용할 수 있습니다. CIS AWS 에서 v1.4.0 프레임워크를 벤치마킹하십시오. AWS Audit Manager 감사를 준비하는 데 도움이 됩니다. CIS 또한 특정 요구 사항에 따른 내부 감사를 지원하도록 이러한 프레임워크와 해당 컨트롤을 사용자 지정할 수 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성하면 Audit Manager가 평가를 시작합니다. AWS 있습니다. CIS프레임워크에 정의된 제어를 기반으로 이 작업을 수행합니다. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기를 활성화한 경우 특정 증거를 검색하여 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 만들 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름: AWS Audit Manager	자동화된 컨트롤 수	수동 컨트롤 수	컨트롤 세트 수
인터넷 보안 센터 (CIS) 아마존 웹 서비스 (AWS) 벤치마크 v1.4.0, 레벨 1	32	6	5
인터넷 보안 센터 (CIS) 아마존 웹 서비스 (AWS) 벤치마크 v1.4.0, 레벨 1 및 2	50	8	5

작은 정보

목록을 검토하려면 AWS Config 이러한 표준 프레임워크의 데이터 소스 매핑으로 사용되는 규칙은 다음 파일을 다운로드하십시오.

1. AuditManager_ ConfigDataSourceMappings _ CIS - AWS -벤치마크-V1.4.0, -Level-1.zip

2. AuditManager_ _ - -벤치마크-V1.4.0, -Level-1-and-2.zip ConfigDataSourceMappings CIS AWS

이러한 프레임워크의 컨트롤은 시스템이 다음 규정을 준수하는지 확인하기 위한 것이 아닙니다. CIS AWS 벤치마크 v1.4.0. 게다가 그들은 당신이 감사를 통과할 것이라고 보장할 수 없습니다. CIS AWS Audit Manager 수동 증거 수집이 필요한 절차적 제어를 자동으로 확인하지 않습니다.

Audit Manager의 프레임워크 라이브러리의 표준 프레임워크 탭에서 이러한 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이러한 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오. 에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager

추가 리소스

• CIS인터넷 보안 센터의 벤치마크

• CIS AWS 재단의 벤치마크 블로그 게시물은 다음과 같습니다. AWS 보안 블로그