AWS Managed Services 를 사용하여 운영 우수성 달성 - AWS 권장 가이드
보안규정 준수선제적 인시던트 관리자동화 및 자동 문제 해결심층 AWS 적인 전문 지식비용 최적화적시 업데이트클라우드 네이티브지속적인 거버넌스공급업체 잠금 없음

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Services 를 사용하여 운영 우수성 달성

AWS Managed Services (AMS)는 AWS 인프라 운영을 관리하는 데 도움이 됩니다. 단일 계정 또는 다중 계정 랜딩 존으로 시작하는 경우 AMS를 사용하면 AWS 대규모로 채택하고 효율적이고 안전하게 운영할 수 있습니다. AMS의 선제적, 예방적 및 탐지 기능은 민첩성을 제한하지 않고 위험을 줄이고 신뢰성을 개선하도록 설계되었으므로 조직은 새로운 기능 및 버그 수정과 같은 혁신의 우선 순위를 지정할 수 있습니다. AMS의 운영 기능에는 연중무휴 사전 모니터링 및 문제 해결, 인시던트 감지 및 관리, 보안 관리, 패치 적용, 백업 및 비용 최적화가 포함됩니다. AMS는 운영 모범 사례를 구현하는 데 도움이 되며 특수 자동화, 기술 및 경험을 제공합니다. 자세한 내용은 AWS Managed Services 기능을 참조하세요.

AMS는 확장 운영 파트너 역할을 합니다. 클라우드 인프라 및 보안 운영을 효과적으로 관리하는 데 도움이 될 수 있습니다. 이렇게 하면 IT 운영 팀이 운영 작업을 수행하는 데 소요되는 시간이 줄어듭니다. 이를 통해 팀은 애플리케이션에 대한 더 높은 수준의 활동에 집중할 수 있으며, 개발 프로세스를 빠르게 추적하여 고객에게 새로운 기능을 제공할 수 있습니다. 다음 AMS 기능은 내부 클라우드 운영 팀의 부하를 줄여 클라우드 채택을 가속화하는 데 도움이 될 수 있습니다.

보안

보안은 모든 회사에 중요하며 AWS Well-Architected Framework의 핵심 요소입니다. 의 보안 모범 사례는 클라우드에서 조직의 데이터, 시스템 및 자산을 보호하는 데 도움이 되도록 AWS 설계되었습니다. 로깅, 모니터링, 자격 증명 및 액세스 관리, 암호화는 클라우드 리소스를 보호하기 위해 마련할 수 있는 보안 제어의 예입니다. 보안 제어는 위협 행위자가 보안 취약성을 악용하는 능력을 방지, 탐지 또는 줄이는 기술 또는 관리 가드레일입니다.

AMS는 AWS 모범 사례 및를 사용하여 클라우드 운영 위험을 지속적으로 완화하는 데 도움이 됩니다 AWS 서비스. 규범적, 예방적, 탐지적 및 대응형 보안 제어가 내장되어 있습니다. AMS는 및 Amazon GuardDuty와 AWS 서비스 같은를 통해 200개 이상의 관리형 가드레일 및 보안 검사를 배포AWS Config하고 모니터링합니다. 또한 AMS는 조사 결과 및 규정 미준수 리소스를 자동으로 해결할 수 있습니다. AMS 대응 프로세스는 미국 국립표준기술연구소(NIST) 사이버 보안 프레임워크(CSF) 표준에 부합합니다.

예를 들어 GuardDuty는 환경에 AWS 대한 지속적인 보안 모니터링 서비스입니다. 악성 IP 주소 및 도메인 목록과 같은 기계 학습 및 위협 인텔리전스 피드를 사용하여 잠재적으로 승인되지 않거나 비정상적인 동작을 식별합니다. AMS를 구독하면 GuardDuty가 비정상적인 액세스 동작, 무단 인프라 배포 또는 비정상적인 API 호출과 같은 손상 징후가 있는지 계정을 모니터링할 수 있습니다. 예를 들어 GuardDuty는 계정의 사용자가 API 직접 호출을 실행하여 암호 정책의 암호 강도 요구 사항을 줄이는지 여부를 감지합니다.

AMS는 GuardDuty 결과를 연중무휴 모니터링합니다. AMS는 보안 전문가와 조사 결과를 조사하고 사용자와 협력하여 문제를 해결하거나 억제합니다. 자세한 내용은 이 안내서의 선제적 인시던트 관리 섹션을 참조하세요.

또한 AMS는 AWS Trusted Advisor 검사의 보안 조사 결과 수정을 자동화하는 Trusted Remediator와 같은 고급 도구를 제공합니다. Trusted Remediator는 Trusted Advisor 검사에서의 보안 격차를 좁힐 수 있는 기회가 나타날 때 권장 사항을 생성합니다 AWS 계정. Trusted Remediator를 사용하면 확립된 모범 사례를 사용하는 안전하고 표준화된 방식으로 보안 권장 사항을 해결할 수 있습니다.

AMS가에서 인프라와 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 AMS 설명서의 보안 관리를 AWS 클라우드참조하세요.

규정 준수

AMS는 규정 준수 요구 사항을 충족하는 데 도움이 되는 가속화된 경로를 제공합니다. AMS는 다음을 비롯한 다양한 산업 표준을 준수합니다.

  • 인터넷 보안 센터(CIS)

  • Payment Card Industry Data Security Standard(PCI DSS)

  • HIPAA(미국 건강 보험 양도 및 책임에 관한 법)

  • HITRUST CSF(건강 정보 신탁 연합 공통 보안 프레임워크)

  • 중간 영향 및 고위험 FedRAMP 워크로드

유사한 제어가 필요한 많은 규정 준수 프레임워크 및 기타 산업 프레임워크로 향하는 여정을 가속화할 수 있습니다. 예를 들어 AMS는 PCI DSS를 준수하므로 보안, 로깅 및 감사를 위한 기본 인프라는 조직이 PCI DSS 규정 준수를 더 빠르게 달성하는 데 도움이 됩니다.

업계 표준 및 프레임워크를 충족하기 위해 AMS는 AWS Config 규칙 라이브러리를 유지 관리하고 계정에 배포합니다. 이러한 규칙은가 보안 및 운영 무결성 표준을 AWS 계정 준수하는지 여부를 평가합니다.는 리소스의 구성 변경을 AWS Config 지속적으로 추적합니다. 변경 사항이 규칙의 조건을 위반하는 경우 AMS는 결과를 보고합니다. 위반의 심각도에 따라 위반을 자동으로 해결하도록 AMS를 구성할 수 있습니다. AMS가 AWS Config 를 사용하여 계정을 보호하는 방법에 대한 자세한 내용은 AMS 설명서의 구성 규정 준수를 참조하세요.

선제적 인시던트 관리

연중무휴 모니터링을 통해 AMS는 중요한 인시던트를 사전에 감지하고 알릴 수 있습니다. 지속적인 서비스를 제공하기 위해 서로 다른 시간대에 있는 7개 이상의 지리적 위치 간에 문제를 처리하고 전달하는 follow-the-sun 모델을 사용합니다. 이러한 인시던트 중 많은 수가 적시에 해결되지 않으면 중요한 비즈니스 기능에 가동 중지가 발생할 수 있습니다. 또한 AMS는 근본 원인을 식별하고 조사하는 데 도움이 되도록 반복되는 인시던트에 대한 추세 분석을 수행합니다. AMS 인시던트 관리 모델은 조사 결과를 이미 식별하고 AWS 전문가가 검토했으므로 조직의 평균 대응 시간 및 평균 해결 시간(MTTR)을 크게 줄일 수 있습니다.

자동화 및 자동 문제 해결

AMS는 자동화 및 표준화를 통해 확장됩니다. 자동화 및 자동 문제 해결은 수동 오류를 줄이고 효율성을 높이며 애플리케이션 신뢰성을 개선합니다. AMS는 일관성, 속도, 정확성 및 고품질 결과를 제공하기 위해 작업에 대한 자동화 우선 접근 방식을 취합니다. 이러한 자동화에는 중앙 집중식 패치 적용, 모니터링, 알림, 백업, 복원 또는 문제 해결이 포함됩니다. 자동 문제 해결에 대한 자세한 내용은 알림의 AMS 자동 문제 해결을 참조하세요. 지속적인 개선 메커니즘을 통해 AMS는 복잡한 문제를 해결하고 엔터프라이즈 규모 또는 세그먼트에 관계없이 전 세계 모든 AMS 구독자에게 지속적인 운영 효율성을 제공합니다. 문제 해결 작업을 자동화하면 직원 참여의 필요성이 줄어들어 비용이 절감되고 일관성과 신뢰성이 향상됩니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 스토리지 용량의 95%와 같이 정의된 임계값에 근접하는 경우 AMS는 알려진 로그를 자동으로 압축하거나 기본 디스크 및 파일 시스템을 확장하여 가동 중지 시간을 방지합니다. 또한 AMS 운영 팀은 고객과 협력하여 향후 유사한 문제를 방지하는 데 도움이 되는 근본 원인을 식별합니다.

심층 AWS 적인 전문 지식

AMS 운영 및 제공 팀은 클라우드 운영 AWS 서비스 및 거버넌스 기능을 확장하고 개선하는 데 있어 심층적인 전문 지식을 보유하고 있습니다. AMS 운영 기능 및 경험을 사용하면 더 많은 리소스를 추가하지 않고도 조직에 필요한 클라우드 운영 리소스 수를 최소화하고 비즈니스를 확장할 수 있습니다. AMS는 서비스 크레딧을 기반으로 인시던트 대응 및 복원을 위한 서비스 수준 계약(SLAs)을 제공합니다. AMS는 광범위한 AWS Support 적용 범위의 일부이므로 AMS는 복잡한 기술 문제를 해결할 수 있는 AWS 서비스 전문가에게 직접 액세스하여 MTTR을 크게 줄일 수 있습니다.

비용 최적화

AMS Cloud Service Delivery Manager(CSDMs)는 AWS 리소스 및 클라우드 운영을 최적화하는 데 도움이 되는 정기적인 권장 사항을 제시합니다. 및와 같은 다양한 비용 최적화 도구 AWS Trusted Advisor AWS Compute Optimizer및 서비스를 사용합니다 AWS Well-Architected Tool. AMS는 온디맨드 작업 기능을 사용하여 필요한 변경 사항을 대규모로 구현할 수 있습니다. AMS를 사용하면 일반적으로 연간 운영 비용이 절감되어 AMS 자체의 비용을 크게 상쇄할 수 있습니다.

AMS는 AWS 인프라를 관리하기 위한 실습용 키보드 서비스를 제공하므로 AMS는 실제로 사용률이 낮은 인스턴스의 인스턴스 유형 변경과 같은 비용 최적화 변경을 수행할 수 있습니다. AMS에는 AMS Resource Scheduler와 같은 고급 비용 효율적인 기능이 탑재되어 있으며, 단기 및 장기 절감 목표를 달성하는 데 사용할 수 있는 20개 이상의 표준 절감 패턴이 있습니다. 자세한 내용은 AMS 설명서의 AMS Resource Scheduler를 사용한 비용 최적화를 참조하세요.

또한 AMS는 AWS Trusted Advisor 검사의 비용 최적화 조사 결과 수정을 자동화하는 Trusted Remediator와 같은 고급 도구를 제공합니다. Trusted Remediator는 점검에서 비용 유출을 수정할 수 있는 기회를 식별할 때 Trusted Advisor 권장 사항을 생성하여 전체 총 소유 비용(TCO)을 줄입니다. Trusted Remediator를 사용하면 확립된 모범 사례를 사용하는 안전하고 표준화된 방식으로 보안 권장 사항을 해결할 수 있습니다.

적시 업데이트

AMS는 패치 오케스트레이션을 통해 모든 AWS 계정 및 AWS 리전 에서 자동화된 운영 체제(OS) 패치를 제공하여 인프라를 up-to-date 유지합니다. 이로 인해 운영 체제 공급업체의 중요한 보안 패치가 적시에 업데이트되어 보안 취약성을 줄이고 인프라를 보호하는 데 도움이 됩니다. 패치 장애가 있는 경우 AMS는 패치 장애를 해결하려고 시도하고, 원활한 작업을 유지하기 위해 필요한 경우 사전 패치 백업에서 인스턴스를 복원합니다. AMS 온디맨드 패치를 사용하여 제로데이 익스플로잇을 해결할 수도 있습니다. 자세한 내용은 AMS 설명서의 패치 관리를 참조하세요.

클라우드 네이티브

AMS는 모든 자동화 및 도구 AWS 서비스 에 클라우드 네이티브를 사용하여 AWS 인프라를 효율적이고 비용 효율적으로 모니터링하고 관리합니다. 예를 들어 패치 자동화를 수행하기 위해 AMS는 AWS Systems Manager AWS Lambda및 Amazon Simple Notification Service(Amazon SNS)의 조합을 사용합니다. AMS 구독을 해지하기로 결정하고 클라우드 운영 팀이 인프라 및 보안 관리를 인계받는 경우 팀이 타사 제품을 학습하기 위해 기술을 향상할 필요가 없습니다. AMS가에서 수행하는 모든 변경 사항과 작업을 볼 수 있습니다 AWS 계정.

AMS가 클라우드 네이티브 AWS 서비스 를 사용하여 일부 주요 운영 기능의 운영 우수성을 달성하는 방법에 대한 자세한 내용은 AMS 참조 아키텍처 다이어그램을 참조하세요.

지속적인 거버넌스

AMS는 보안, 성능, 신뢰성, 비용 및 전반적인 운영 우수성과 관련된 지속적인 거버넌스를 제공하여 Cloud Center of Excellence(CCoE) 팀을 강화합니다. 셀프 서비스 보고서 외에도 지속적인 지침을 제공하는 확장된 팀원 역할을 하는 Cloud Service Delivery Manager(CSDM) 및 Cloud Architect(CA)와 같은 리소스를 지정했습니다. 비즈니스 검토를 통해 , 및와 같은 도구를 사용하여 주요 운영 위험 AWS Cost Explorer AWS Cost and Usage Report및 지표에 대한 심층적인 인사이트를 제공합니다AWS Trusted Advisor. 이러한 리소스는 사용자와 협력하여 잠재적 개선 사항을 식별하고 구현합니다. AMS는 CCoE 팀에서 차별화되지 않은 작업을 오프로드하는 데 도움이 되므로 일상적인 거버넌스 활동 대신 애플리케이션 설계 및 현대화 개선에 집중할 수 있는 팀이 더 간소화됩니다.

공급업체 잠금 없음

다른 많은 서비스 공급자와 달리 AMS에는 대부분의 다른 공급자와 마찬가지로 month-to-month pay-as-you-go 모델이 있습니다 AWS 서비스. 클라우드 운영 팀은 AMS 자동화 및 거버넌스에서 배울 수 있습니다. 시간이 지남에 따라 AMS에 대한 경험을 통해 기술을 향상함에 따라 팀은 자체 IT 운영 관행을 개선하고 결국 인프라와 보안 관리 및 운영을 맡을 수 있습니다. AMS는 클라우드 네이티브만 사용하므로 AMS를 AWS 서비스구독해도 타사 계약 또는 라이선스에 대한 약정이 필요하지 않습니다.