다음 단계

이 가이드를 읽은 후 네 가지 유형의 보안 제어에 대해 숙지하고, 어떻게 이들이 보안 거버넌스 프레임워크의 일부인지 파악하고, AWS 클라우드에서 보안 제어 구현 및 자동화를 시작할 준비를 해야 합니다. 자세한 내용은 리소스 섹션에 포함된 참고자료를 검토하시기 바랍니다.

또한 다음 단계를 수행하여 클라우드 인프라의 보안을 평가하고 보안 제어 구현을 시작하는 것이 좋습니다.

1. AWS Security Hub를 활성화하고 구성합니다. 사용 가능한 표준 제어를 활성화하는 것이 좋습니다. 자세한 내용은 Security standards and controls(Security Hub 설명서)를 참조하세요.

2. AWS Config를 활성화하고 구성합니다. 자세한 내용은 시작하기(AWS Config 문서)를 참조하세요.

3. Security Hub, Amazon Macie AWS Config AWS Trusted Advisor및 Amazon Inspector와 AWS 서비스 같은를 사용하여 조직 및 계정 인프라를 평가하고, 개선이 필요한 영역을 식별하고, 이러한 서비스에서 및 권장 사항을 검토합니다. Security Hub의 보안 검사 기능을 사용하여 보안 표준에 대한 보안 점수를 생성합니다. 자세한 내용은 Determining security scores(Security Hub 설명서)를 참조하세요.

4. 확인된 개선 사항을 바탕으로 예방, 사전 예방, 탐지 및 대응 보안 제어를 구현합니다.

5. 후속 보안 평가를 실시하여 구현된 보안 제어의 효과를 평가합니다. Security Hub에서 보안 점수가 향상되었는지 확인합니다. 반복하여 보안 제어를 개선하거나 새로 추가합니다.

6. 보안 평가를 수행하기 위한 정규 케이던스를 설정합니다(예: 연간).