기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 설명서
마이그레이션 중에 보안 및 규정 준수를 동원할 때는 클라우드에서 보안 및 규정 준수를 구현하는 방법을 정의하고 문서화하는 것이 중요합니다. 설명서에는 다음이 포함되어야 합니다.
-
보안 및 규정 준수 구현 설명서 - 보안 및 규정 준수 정의, 프로세스, 정책, 제어, 구성 및 도구를 자세히 설명하는 문서를 하나 이상 생성합니다. 이러한 문서는 AWS 클라우드 관점에서 이러한 측면을 다루어야 합니다. 이 설명서에 다음을 포함합니다.
-
자격 증명 액세스 및 관리
-
인시던트 감지 제어 및 대응
-
인프라 및 네트워크 보안
-
데이터 보호
-
규정 준수
-
비즈니스 연속성 및 복구
-
-
보안 및 규정 준수 런북 - 클라우드 운영 팀을 안내하는 보안 및 규정 준수 운영 런북을 생성합니다. 운영 요구 사항의 일환으로 클라우드에서 보안 및 규정 준수 작업, 활동 및 변경을 완료하는 방법을 자세히 설명해야 합니다. 여기에는 보안 및 규정 준수 모니터링, 인시던트 관리, 검증 및 지속적인 개선이 포함됩니다. 런북이 보안 검색 및 정렬 도메인 중에 식별한 요구 사항을 충족하는지 확인합니다.
-
클라우드 보안 RACI 매트릭스 - 다음 영역에 대한 보안 및 규정 준수 책임과 이해관계자를 정의하는 책임, 책임, 상담, 정보 제공(RACI) 매트릭스를 생성합니다.
-
설계 및 개발
-
배포 및 구현
-
운영
-
