기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다중 인증
| Essential Eight 제어 | 구현 지침 | AWS 리소스 | AWS Well-Architected 지침 |
|---|---|---|---|
| 다중 인증은 조직의 인터넷 연결 서비스에 인증하는 경우 조직의 사용자가 사용합니다. | 테마 4: 자격 증명 관리: 자격 증명 페더레이션 구현 | SEC02-BP04 중앙 집중식 ID 공급업체 사용 | |
| 테마 4: 자격 증명 관리: MFA 적용 | SEC02-BP01 강력한 로그인 메커니즘 사용 | ||
| 다중 인증은 조직의 사용자가 조직의 민감한 데이터를 처리, 저장 또는 전달하는 타사 인터넷 연결 서비스에 인증하는 경우에 사용됩니다. | 다중 인증 구현 |
해당 사항 없음 | 해당 사항 없음 |
| 다중 인증(사용 가능한 경우)은 조직의 사용자가 조직의 비민감 데이터를 처리, 저장 또는 전달하는 타사 인터넷 연결 서비스에 인증하는 경우 사용됩니다. | |||
| 조직의 인터넷 연결 서비스에 인증하는 경우 비조직 사용자(사용자는 옵트아웃을 선택할 수 있음)에 대해 다중 인증이 기본적으로 활성화됩니다. | |||
| 다중 인증은 시스템의 권한 있는 사용자를 인증하는 데 사용됩니다. | 테마 4: 자격 증명 관리: 자격 증명 페더레이션 구현 | SEC02-BP04 중앙 집중식 ID 공급업체 사용 | |
| 테마 4: 자격 증명 관리: MFA 적용 | SEC02-BP01 강력한 로그인 메커니즘 사용 | ||
| 다중 인증은 중요한 데이터 리포지토리에 액세스하는 사용자를 인증하는 데 사용됩니다. | 테마 4: 자격 증명 관리: MFA 적용 | 서비스별 API 작업에 MFA 요구 고려 | SEC02-BP01 강력한 로그인 메커니즘 사용 |
| 다중 인증은 검증자 위장에 강하며 사용자가 알고 있는 것 또는 사용자가 알고 있거나 알고 있는 것에 의해 잠금 해제된 것을 사용합니다. | 다중 인증 구현 |
해당 사항 없음 | 해당 사항 없음 |
| 성공 및 실패 멀티 팩터 인증은 중앙에서 로깅되고 무단 수정 및 삭제로부터 보호되며, 손상의 징후를 모니터링하고, 사이버 보안 이벤트가 감지될 때 조치를 취합니다. | 테마 7: 로깅 및 모니터링 중앙 집중화: 로깅 활성화 테마 7: 로깅 및 모니터링 중앙 집중화: 로그 중앙 집중화 |
감사 및 분석을 위한 계정의 CloudWatch Logs 중앙 집중화 (AWS 블로그 게시물)에서 조직 전체의 집계자 생성 AWS Config |
