기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CAF 보안 기능 구현을 위한 권장 보안 제어
리시 싱글라와 로반 오마르, Amazon Web Services ()AWS
2023년 11월(문서 기록)
보안은 최우선 과제입니다. AWS운영 부담을 덜어주기 위해 클라우드 보안 및 규정 준수에 대한 책임은 여러분과
AWS 클라우드 채택 프레임워크 (AWS CAF)
-
ID 및 액세스 관리 — 사람과 시스템 ID와 권한을 대규모로 관리합니다.
-
위협 탐지 - 로깅 및 모니터링을 구성하여 잠재적인 보안 구성 오류, 위협 또는 예상치 못한 동작을 탐지하고 조사합니다.
-
인프라 보호 — 의도하지 않은 또는 무단 액세스와 잠재적 취약성으로부터 시스템 및 서비스를 보호합니다.
-
데이터 보호 - 민감도 수준에 따라 데이터를 분류합니다. 데이터에 대한 가시성과 통제력을 유지하고 조직에서 데이터에 액세스하고 사용하는 방법을 관리하세요.
-
사고 대응 — 보안 사고에 대응하고 보안 사고의 잠재적 영향을 완화하기 위한 메커니즘을 수립합니다.
이러한 AWS CAF 보안 기능에 대한 예방, 탐지 및 대응이 가능한 보안 제어를 구현하지 못하면 클라우드 환경에 심각한 위험을 초래하고 비즈니스에 지장을 줄 수 있습니다. 이 가이드의 보안 제어를 구현하면 조직이 클라우드 환경을 보호하는 데 도움이 될 수 있습니다.
참고
AWS 에서 안전하게 운영하는 데 도움이 되는 서비스, 도구 및 프레임워크를 제공합니다. AWS 클라우드이 가이드는 AWS Well-Architected