보안 및 규정 준수 워크스트림 및 팀 구조 - AWS 권장 가이드
팀 구조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 및 규정 준수 워크스트림 및 팀 구조

AWS AWS Migration Acceleration Program을 제공합니다. 이 프로그램은 마이그레이션 프로세스를 평가, 동원, 마이그레이션 및 현대화의 세 단계로 구분합니다. 동원 단계의 일환으로 마이그레이션 계획을 세우고 비즈니스 사례를 구체화합니다. 평가 단계에서 발견된 조직의 준비 상태 격차를 해소할 수 있습니다. 또한 착륙 지대 구축, 운영 준비 태세 강화, 클라우드 기술 개발에도 중점을 둡니다. 동원 단계의 주요 부분은 마이그레이션을 위한 보안, 위험 및 규정 준수 요구 사항을 계획하고 해결하는 보안 및 규정 준수 워크스트림을 만드는 것입니다. 다음 이미지에서 볼 수 있듯이 보안 및 규정 준수 워크스트림은 이 마이그레이션 방법론의 플랫폼 관점의 일부입니다.

마이그레이션 프로세스의 동원 단계에서의 보안 및 규정 준수

동원 단계에서는 보안 및 규정 준수 요구 사항을 발견하고 계획하는 것이 중요합니다. 도구, 사람, 프로세스의 관점에서 요구 사항을 평가하십시오. 동원 단계의 보안 및 규정 준수 워크스트림에는 다섯 가지 주요 도메인이 있습니다.

  • 보안 검색 및 조정

  • 보안 프레임워크 매핑

  • 보안 구현, 통합, 검증

  • 보안 설명서

  • 보안 및 규정 준수 클라우드 운영

이러한 활동은 이 가이드의 보안 및 규정 준수 워크스트림의 도메인 장에서 자세히 설명합니다. 먼저, 보안 및 규정 준수 워크스트림을 지원하는 팀의 구성과 구조를 이해하는 것이 중요합니다. 이러한 팀은 보안 및 규정 준수 워크스트림에서 활동을 수행하거나 촉진합니다.

보안 및 규정 준수 팀 구조

효과적인 보안 및 규정 준수 동원을 위한 첫 번째 단계는 프레임워크의 다섯 가지 주요 활동을 지원, 완료 및 관리할 수 있는 두 팀을 구성하거나 구성하는 것입니다. 다음 이미지는 권장되는 팀 구조 및 리소스 요구 사항을 보여줍니다. 보안 및 규정 준수 워크스트림은 주로 품질 보증 (QA) 팀과 계획 및 제공 팀의 개인으로 구성됩니다.

보안 및 규정 준수 팀에 권장되는 팀 구조.

계획 및 제공 팀은 보안 및 규정 준수 워크스트림에서 다음을 담당합니다.

  • AWS 공동 책임 모델에 대한 이해

  • 300—400 수준의 AWS 보안 및 규정 준수 서비스 이해

  • 에 대한 규정 준수 아키텍처 설계 및 설정에 대한 이해 AWS

  • 정의된 도구 또는 메커니즘을 사용하여 보안 및 규정 준수 요구 사항 수집

  • 보안 요구 사항, 정책, 구성, 제어 및 가드레일을 서비스 구성에 매핑 AWS (이를 보안 프레임워크 매핑이라고 함)

  • 보안 인증을 받은 최소 두 명 이상의 개인에게 제공 AWS

  • 보안 문서 작성

QA 팀은 보안 및 규정 준수 워크스트림에서 다음을 담당합니다.

  • 총 3~5명의 개인에게 서비스를 제공하며, 이 중 최소 2명은 보안 인증을 보유해야 합니다. AWS

  • 규정 준수 아키텍처 설계 및 설정에 대한 이해 AWS

  • AWS Well-Architected 리뷰를 5개 이상 완료한 이해 및 경험

  • AWS 인프라 및 리소스가 AWS 보안 및 규정 준수 모범 사례를 준수하는지 검증

  • 보안 검증 보고서 작성 및 발표

각 팀의 요구 사항은 마이그레이션 규모와 보안 및 규정 준수의 복잡성에 따라 달라집니다. 또한 팀 구조 및 요구 사항은 다음 범위로 제한된다는 점도 중요합니다.

  • 동원 단계에서의 보안 및 규정 준수 워크스트림 운영

  • 마이그레이션 및 현대화의 보안 및 규정 준수 검증

마이그레이션 후에는 보안 및 규정 준수를 지속적으로 모니터링하고 관리할 전담 보안 운영 센터 (SOC) 를 설립하는 것이 좋습니다. AWS 클라우드