AWS CAF 보안 역량을 구현하기 위한 권장 보안 제어 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CAF 보안 역량을 구현하기 위한 권장 보안 제어

Rishi Singla 및 Rovan Omar, Amazon Web Services(AWS)

2023년 11월(문서 기록)

AWS에서 최고 우선순위는 보안입니다. 운영 부담을 줄이기 위해 AWS와 클라우드 보안 및 규정 준수에 대한 책임을 공유합니다. AWS는 클라우드 자체 보안을 담당합니다. 즉, AWS 클라우드에서 제공되는 서비스를 실행하는 인프라를 보호합니다. 데이터 및 애플리케이션과 같은 클라우드 자체 보안에 대한 책임은 사용자에게 있습니다. 이 가이드에서는 AWS 클라우드의 보안 책임을 충족하는 데 도움이 되는 보안 제어를 제공합니다.

AWS Cloud Adoption Framework(AWS CAF)는 클라우드 준비 상태를 개선하도록 설계된 모범 사례를 제공합니다. AWS CAF는 이러한 모범 사례를 비즈니스, 사람, 거버넌스, 플랫폼, 보안 및 운영이라는 6가지 관점으로 분류합니다. 이 가이드는 보안 관점에서 다음 기능에 중점을 둡니다.

  • ID 및 액세스 관리 - 인간 및 시스템 ID와 해당 권한을 대규모로 관리합니다.

  • 위협 감지 - 로깅 및 모니터링을 구성하여 잠재적인 보안 구성 오류, 위협 또는 예상치 못한 동작을 감지하고 조사합니다.

  • 인프라 보호 - 의도하지 않거나 승인되지 않은 액세스 및 잠재적 취약성으로부터 시스템 및 서비스를 보호합니다.

  • 데이터 보호 - 민감도 수준에 따라 데이터를 분류합니다. 데이터 그리고 조직에서 데이터에 액세스하고 사용하는 방법에 대한 가시성과 제어를 유지합니다.

  • 인시던트 대응 - 보안 인시던트의 잠재적 영향을 대응하고 완화하는 메커니즘을 설정합니다.

이러한 AWS CAF 보안 역량에 대한 예방, 감지 및 대응 보안 제어를 구현하지 않으면 클라우드 환경에 심각한 위험이 발생할 수 있으며 비즈니스가 중단될 수 있습니다. 이 가이드에 나온 보안 제어를 구현하면 조직이 클라우드 환경을 보호하는 데 도움이 될 수 있습니다.

참고

AWS는 AWS 클라우드에서 안전하게 운영하는 데 도움이 되는 서비스, 도구 및 프레임워크를 제공합니다. 이 가이드는 AWS Well-Architected Framework, AWS Cloud Adoption Framework(AWS CAF), AWS Security Reference Architecture(AWS SRA) 및 AWS에서 게시한 기타 보안 권장 사항에 맞게 조정되고 이를 보완합니다. 이 가이드의 제어는 모든 클라우드 보안 고려 사항을 포괄하지 않으며,이 가이드는 이러한 프레임워크를 대체하기 위한 것이 아닙니다.