8단계. 백업 구성 감사

백업 프로그램이 정상적으로 작동하는지 확인하고 백업 프로세스에서 이상을 식별하고 수정하려면 정의된 백업 빈도와 같은 정의된 제어에 대한 AWS Backup 정책 준수 여부를 감사하십시오. 비즈니스 요구 사항을 준수하지 않는 백업 작업 또는 리소스를 찾아 조사하려면 백업 활동을 지속적이고 자동으로 추적하고 자동 보고서를 생성합니다.

AWS Backup Audit Manager는 비즈니스 규정 준수 및 규제 요구 사항에 맞는 사용자 지정 가능한 기본 제공 규정 준수 제어를 제공합니다. 사전 구축되고 사용자 지정 가능한 제어를 감사 프레임워크로 사용하여 AWS Backup 사례를 평가할 수 있습니다. 제어에는 다음이 포함됩니다.

• 백업 계획으로 보호되는 백업 리소스

• 백업 계획 최소 빈도 및 최소 보존

• 백업 복구 지점 암호화

• 백업 복구 지점 수동 삭제

• 백업 복구 지점 최소 보존

• 크로스 리전 복사

• 크로스 계정 복사

• Backup Vault Lock

코드형 인프라(IaC) 자동화의 경우 AWS Backup Audit Manager를와 함께 사용할 수 있습니다 AWS CloudFormation.

AWS Security Hub는의 보안 상태에 대한 포괄적인 보기를 제공합니다 AWS. 또한 AWS Foundational Security Best Practices 제어와 같은 보안 모범 사례 및 업계 표준을 기준으로 환경을 확인하는 데도 도움이 됩니다. 클라우드 환경 내에서 Security Hub를 사용하는 경우 AWS 기본 보안 모범 사례 표준을 활성화하는 것이 좋습니다. 여기에는 백업을 보호하는 데 도움이 될 수 있는 탐지 제어가 포함되어 있기 때문입니다 AWS. AWS Backup Audit Manager 및 Security Hub의 대부분의 탐지 제어는 AWS Config 관리형 규칙으로도 사용할 수 있습니다.