AWS 보안 참조 아키텍처 (AWS SRA)

글로벌 서비스 보안팀, Amazon Web Services (기고자)

2024년 6월 (문서 기록)

통해 AWS 보안 참조 아키텍처 (AWS SRA) 의 미래에 영향을 미치십시오.

Amazon Web Services (AWS) 보안 참조 아키텍처 (AWSSRA) 는 다중 계정 환경에서 AWS 보안 서비스를 완벽하게 보완하여 배포하기 위한 포괄적인 지침 세트입니다. 이를 사용하여 권장 사례에 맞게 AWS 보안 서비스를 설계, 구현 및 관리할 수 있습니다. AWS 권장 사항은 AWS 보안 목표를 달성하는 데 도움이 되는 방법, AWS 계정에 가장 잘 배포 및 관리될 수 있는 위치, 다른 보안 서비스와의 상호 작용 방식 등 보안 서비스를 포함하는 단일 페이지 아키텍처를 중심으로 작성되었습니다. 이 전체 아키텍처 지침은 보안 문서 웹 사이트에 있는 것과 같은 상세한 서비스별 권장 사항을 보완합니다AWS.

아키텍처 및 관련 권장 사항은 기업 고객과의 공동 경험을 기반으로 합니다. AWS 이 문서는 AWS 서비스를 사용하여 특정 환경을 보호하는 데 필요한 포괄적인 지침을 제공하는 참고 자료이며, AWSSRA코드 저장소의 솔루션 패턴은 이 참조에 설명된 특정 아키텍처에 맞게 설계되었습니다. 고객마다 요구 사항이 다릅니다. 따라서 AWS 환경 설계가 여기에 제공된 예와 다를 수 있습니다. 개별 환경 및 보안 요구 사항에 맞게 이러한 권장 사항을 수정하고 조정해야 합니다. 필요한 경우 문서 전체에서 자주 나타나는 대체 시나리오에 대한 옵션을 제안합니다.

AWSSRA은 유용한 지침으로, 새로운 서비스 및 기능 출시, 고객 피드백, 끊임없이 변화하는 위협 환경에 따라 주기적으로 업데이트됩니다. 각 업데이트에는 개정 날짜 및 관련 변경 로그가 포함됩니다.

우리는 한 페이지짜리 다이어그램을 기반으로 하지만 아키텍처는 단일 블록 다이어그램보다 더 심층적이므로 기본 및 보안 원칙의 체계적인 토대를 기반으로 구축되어야 합니다. 이 문서는 설명과 참조 등 두 가지 방식으로 사용할 수 있습니다. 주제가 스토리로 구성되어 있으므로 처음부터 끝까지 (기본 보안 지침) 읽을 수 있습니다 (구현 가능한 코드 샘플 설명). 또는 문서를 탐색하여 요구 사항에 가장 적합한 보안 원칙, 서비스, 계정 유형, 지침 및 예제에 초점을 맞출 수도 있습니다.

이 문서는 다음 섹션과 부록으로 구분되어 있습니다.

의 가치에는 구축 동기에 AWS SRA 대해 설명하고 AWSSRA, 보안 개선을 위해 이를 사용할 수 있는 방법을 설명하고, 주요 시사점을 나열합니다.
보안 재단에서는 AWS 클라우드 채택 프레임워크 (AWSCAF), Well-Architected 프레임워크 및 AWS 공동 책임 모델을 검토하고 특히 이와 관련된 요소를 강조합니다. AWS AWS SRA
AWSOrganizations, Account, IAM Guardrails에서는 AWS Organizations 서비스를 소개하고, 기본 보안 기능 및 가드레일에 대해 설명하고, 권장되는 다중 계정 전략의 개요를 제공합니다.
AWS보안 참조 아키텍처는 기능 AWS 계정과 일반적으로 사용할 수 있는 보안 서비스 및 기능을 보여주는 단일 페이지 아키텍처 다이어그램입니다.
아키텍처 심층 분석에서는 기본 보안 아키텍처를 구축한 후 집중적으로 살펴봐야 할 특정 보안 기능을 기반으로 한 고급 아키텍처 패턴을 설명합니다.
보안을 위한 AI/ML은 다양한 AWS 서비스가 백그라운드에서 인공 지능 및 기계 학습 (AI/ML) 을 사용하여 특정 보안 목표를 달성하는 방법을 설명합니다. 이러한 AWS 서비스를 설계에 포함하여 고급 보안 기능을 활용할 수 있습니다.
보안 아키텍처 구축 — 단계별 접근 방식은 에서 제공하는 참조를 기반으로 6가지 반복 단계로 자체 보안 아키텍처를 구축하는 방법에 대한 지침을 제공합니다. AWS SRA
IAM리소스는 보안 아키텍처에 중요한 AWS Identity 및 Access Management (IAM) 지침에 대한 요약 및 포인터 세트를 제공합니다.
AWSSRA예를 들어 코드 리포지토리는 개발자와 엔지니어가 이 문서에 제시된 지침 및 아키텍처 패턴 중 일부를 배포하는 데 도움이 되는 관련 GitHub리포지토리의 개요를 제공합니다. Terraform을 AWS CloudFormation 사용하거나 를 사용하여 샘플을 배포할 수 있습니다. HashiCorp AWSControl Tower 환경과 비 AWS Control Tower 환경을 모두 지원합니다.
AWS개인 정보 보호 참조 아키텍처 (AWSPRA) 는 개인 정보 보호 규정 준수 요구 사항을 지원하기 AWS SRA 위해 에 구축된 추가 보안 참조 아키텍처를 도입합니다.

부록에는 개별 AWS 보안, ID 및 규정 준수 서비스 목록이 포함되어 있으며 각 서비스에 대한 자세한 정보로 연결되는 링크가 제공됩니다. 문서 기록 섹션은 이 문서의 버전을 추적하기 위한 변경 로그를 제공합니다. RSS피드를 구독하여 변경 알림을 받을 수도 있습니다.

참고

비즈니스 요구 사항에 따라 이 가이드의 참조 아키텍처 다이어그램을 사용자 지정하려면 다음.zip 파일을 다운로드하고 해당 내용을 추출할 수 있습니다.

다이어그램 소스 파일 다운로드 (Microsoft PowerPoint 형식)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS SRA의 가치