AWS 기본 보안 모범 사례

AWS Audit Manager 다음을 지원하는 사전 빌드된 표준 프레임워크를 제공합니다. AWS 기본 보안 모범 사례.

무엇입니까? AWS 기본 보안 모범 사례 표준은 무엇입니까?

The AWS 기본 보안 모범 사례 표준은 배포된 계정 및 리소스가 보안 모범 사례에서 벗어나는 경우 이를 탐지하는 제어 집합입니다.

이 표준을 사용하여 모든 항목을 지속적으로 평가할 수 있습니다. AWS 계정 워크로드와 모범 사례에서 벗어나는 영역을 신속하게 식별할 수 있습니다. 이 표준은 조직의 보안 태세를 개선하고 유지하는 방법에 대한 실행 가능하고 규범적인 지침을 제공합니다.

제어 기능에는 여러 전반의 모범 사례가 포함됩니다. AWS 서비스. 각 컨트롤에는 해당 컨트롤이 적용되는 보안 기능을 반영하는 범주가 할당됩니다. 자세한 내용은 의 컨트롤 범주를 참조하십시오. AWS Security Hub 사용 설명서.

이 프레임워크 사용

다음을 사용할 수 있습니다. AWS 기본 보안 모범 사례 프레임워크는 감사를 준비하는 데 도움이 됩니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 컨트롤은 다음에 따라 컨트롤 세트로 그룹화됩니다. AWS 기본 보안 모범 사례 요구 사항. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

프레임워크를 출발점으로 사용하여 Audit Manager 평가를 생성하고 감사와 관련된 증거 수집을 시작할 수 있습니다. 평가를 생성하면 Audit Manager가 해당 기관의 리소스를 평가하기 시작합니다. AWS 계정 및 서비스. 에 정의된 컨트롤을 기반으로 이 작업을 수행합니다. AWS 기본 보안 모범 사례 프레임워크. 감사 시기가 되면 사용자 또는 사용자가 선택한 대리인이 Audit Manager에서 수집한 증거를 검토할 수 있습니다. 어느 방식으로든 평가에서 증거 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 또는 증거 찾기를 활성화한 경우 특정 증거를 검색하여 CSV 형식으로 내보내거나 검색 결과에서 평가 보고서를 만들 수 있습니다. 둘 중 하나의 방식으로 이 평가 보고서를 사용하여 제어가 의도한 대로 작동하고 있음을 보여줄 수 있습니다.

The AWS 기본 보안 모범 사례 프레임워크 세부 정보는 다음과 같습니다.

프레임워크 이름: AWS Audit Manager	자동화된 컨트롤 수	수동 컨트롤 수	컨트롤 세트 수
AWS 기본 보안 모범 사례	146	0	31

이에 대한 제어 AWS Audit Manager 프레임워크는 시스템이 다음 규정을 준수하는지 확인하기 위한 것이 아닙니다. AWS 기본 보안 모범 사례. 게다가 시험 합격을 보장할 수도 없습니다. AWS 기본 보안 모범 사례 감사.

Audit Manager의 프레임워크 라이브러리의 표준 프레임워크 탭에서 이 프레임워크를 찾을 수 있습니다.

다음 단계

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 에서 평가 생성하기 AWS Audit Manager을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 을 참조하십시오에서 기존 프레임워크의 편집 가능한 사본 만들기 AWS Audit Manager.

추가 리소스

• AWS 기본 보안 모범 사례 표준은 AWS Security Hub 사용자 가이드

• 의 컨트롤 카테고리 AWS Security Hub 사용자 가이드