AWS CAF 보안 기능을 구현하기 위한 권장 보안 제어 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CAF 보안 기능을 구현하기 위한 권장 보안 제어

Rishi Singla 및 Rovan Omar, Amazon Web Services(AWS)

2023년 11월(문서 기록)

보안은의 최우선 순위입니다 AWS. 운영 부담을 덜기 위해 클라우드 보안 및 규정 준수에 대한 책임을 공유합니다 AWS. AWS 는 클라우드 보안을 담당합니다. 즉,에서 제공되는 서비스를 실행하는 인프라를 보호합니다 AWS 클라우드. 데이터 및 애플리케이션과 같은 클라우드 보안에 대한 책임은 사용자에게 있습니다. 이 가이드에서는의 보안 책임을 충족하는 데 도움이 되는 보안 제어를 제공합니다 AWS 클라우드.

AWS Cloud Adoption Framework(AWS CAF)는 클라우드 준비 상태를 개선하도록 설계된 모범 사례를 제공합니다. AWS CAF는 이러한 모범 사례를 비즈니스, 사람, 거버넌스, 플랫폼, 보안 및 운영이라는 6가지 관점으로 분류합니다. 이 가이드는 보안 관점에서 다음 기능에 중점을 둡니다.

  • 자격 증명 및 액세스 관리 - 인간 및 기계 자격 증명과 권한을 대규모로 관리합니다.

  • 위협 탐지 - 로깅 및 모니터링을 구성하여 잠재적인 보안 구성 오류, 위협 또는 예상치 못한 동작을 탐지하고 조사합니다.

  • 인프라 보호 - 의도하지 않거나 승인되지 않은 액세스 및 잠재적 취약성으로부터 시스템 및 서비스를 보호합니다.

  • 데이터 보호 - 민감도 수준에 따라 데이터를 분류합니다. 데이터 및 조직에서 데이터에 액세스하고 사용하는 방법에 대한 가시성과 제어를 유지합니다.

  • 인시던트 대응 - 보안 인시던트의 잠재적 영향을 대응하고 완화하는 메커니즘을 설정합니다.

이러한 AWS CAF 보안 기능에 대한 예방, 탐지 및 대응 보안 제어를 구현하지 않으면 클라우드 환경에 심각한 위험이 발생할 수 있으며 이로 인해 비즈니스가 중단될 수 있습니다. 이 가이드의 보안 제어를 구현하면 조직이 클라우드 환경을 보호하는 데 도움이 될 수 있습니다.

참고

AWS 는에서 안전하게 운영하는 데 도움이 되는 서비스, 도구 및 프레임워크를 제공합니다 AWS 클라우드. 이 가이드는 AWS Well-Architected Framework,AWS Cloud Adoption Framework(AWS CAF), AWS Security Reference Architecture(AWS SRA) 및에서 게시한 기타 보안 권장 사항과 일치하고 이를 보완합니다 AWS. 이 가이드의 제어는 모든 클라우드 보안 고려 사항을 포괄하지 않으며,이 가이드는 이러한 프레임워크를 대체하기 위한 것이 아닙니다.