AWS CAF 보안 기능 구현을 위한 권장 보안 제어 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CAF 보안 기능 구현을 위한 권장 보안 제어

리시 싱글라와 로반 오마르, Amazon Web Services ()AWS

2023년 11월(문서 기록)

보안은 최우선 과제입니다. AWS운영 부담을 덜어주기 위해 클라우드 보안 및 규정 준수에 대한 책임은 여러분과 함께 분담해야 AWS합니다. AWS 클라우드의 보안을 담당합니다. 즉, 에서 제공하는 서비스를 실행하는 인프라를 보호하는 것을 의미합니다 AWS 클라우드. 데이터 및 애플리케이션과 같은 클라우드의 보안에 대한 책임은 귀하에게 있습니다. 이 안내서는 보안 책임을 준수하는 데 도움이 되는 보안 제어 기능을 제공합니다 AWS 클라우드.

AWS 클라우드 채택 프레임워크 (AWS CAF) 는 클라우드 준비 상태를 개선하기 위해 설계된 모범 사례를 제공합니다. AWS CAF는 이러한 모범 사례를 비즈니스, 사람, 거버넌스, 플랫폼, 보안, 운영의 6가지 관점으로 분류합니다. 이 가이드는 보안 관점에서 볼 때 다음과 같은 기능을 중점적으로 다룹니다.

  • ID 및 액세스 관리 — 사람과 시스템 ID와 권한을 대규모로 관리합니다.

  • 위협 탐지 - 로깅 및 모니터링을 구성하여 잠재적인 보안 구성 오류, 위협 또는 예상치 못한 동작을 탐지하고 조사합니다.

  • 인프라 보호 — 의도하지 않은 또는 무단 액세스와 잠재적 취약성으로부터 시스템 및 서비스를 보호합니다.

  • 데이터 보호 - 민감도 수준에 따라 데이터를 분류합니다. 데이터에 대한 가시성과 통제력을 유지하고 조직에서 데이터에 액세스하고 사용하는 방법을 관리하세요.

  • 사고 대응 — 보안 사고에 대응하고 보안 사고의 잠재적 영향을 완화하기 위한 메커니즘을 수립합니다.

이러한 AWS CAF 보안 기능에 대한 예방, 탐지 및 대응이 가능한 보안 제어를 구현하지 못하면 클라우드 환경에 심각한 위험을 초래하고 비즈니스에 지장을 줄 수 있습니다. 이 가이드의 보안 제어를 구현하면 조직이 클라우드 환경을 보호하는 데 도움이 될 수 있습니다.

참고

AWS 에서 안전하게 운영하는 데 도움이 되는 서비스, 도구 및 프레임워크를 제공합니다. AWS 클라우드이 가이드는 AWS Well-Architected 프레임워크 AWS , 클라우드 채택 프레임워크AWS (CAF), 보안 참조 아키텍처AWS (SRA) 및AWS 에서 발표한 기타 보안 권장 사항을 조정하고 보완합니다. AWS이 가이드의 컨트롤은 모든 클라우드 보안 고려 사항을 포괄하는 것은 아니며, 이 가이드는 이러한 프레임워크를 대체하기 위한 것도 아닙니다.