AWS 대응 팀 및 지원 이해 - AWS 보안 인시던트 대응 사용 설명서
지원AWS 고객 인시던트 대응 팀(CIRT)DDoS 대응 지원AWS Managed Services(AMS)

AWS 대응 팀 및 지원 이해

지원

지원는 다양한 플랜을 제공합니다. 이러한 플랜을 통해 AWS 솔루션의 성공과 운영 상태를 지원하는 도구 및 전문 지식에 액세스할 수 있습니다. AWS 환경을 계획, 배포, 최적화하는 데 도움이 되는 기술 지원 및 추가 리소스가 필요한 경우 AWS 사용 사례에 가장 적합한 지원 플랜을 선택할 수 있습니다.

AWS Management Console의 지원 센터(로그인이 필요함)를 AWS 리소스에 영향을 미치는 문제에 대한 지원을 받을 수 있는 중앙 연락 창구로 고려하세요. 지원에 대한 액세스는 IAM으로 제어됩니다. AWS Support 기능에 액세스하는 방법에 대한 자세한 내용은 Getting started with 지원를 참조하세요.

또한 침해를 보고해야 하는 경우 AWS 신뢰 안전 팀에 문의하세요.

AWS 고객 인시던트 대응 팀(CIRT)

AWS 고객 인시던트 대응 팀(CIRT)은 상시 운영되는 전문 글로벌 AWS 팀으로, AWS 공동 책임 모델의 고객 측에서 보안 이벤트가 진행되는 동안 고객을 지원합니다.

AWS CIRT의 지원을 받으면 AWS에서 활성 보안 이벤트에 대한 분류 및 복구에 대한 지원을 받게 됩니다. 팀은 AWS 서비스 로그를 사용하여 근본 원인 분석을 지원하고 복구를 위한 권장 사항을 제공할 수 있습니다. 또한 향후 보안 이벤트를 방지하는 데 도움이 되는 보안 권장 사항 및 모범 사례를 제공합니다.

AWS 고객은 AWS 지원 사례를 통해 AWS CIRT의 지원을 요청할 수 있습니다.

  • 모든 고객:

    1. 계정 및 청구(Account and billing)

    2. 서비스: 계정

    3. 범주: 보안

    4. 심각도: 일반 질문

  • Developer 지원 플랜을 사용하는 고객:

    1. 계정 및 청구(Account and billing)

    2. 서비스: 계정

    3. 범주: 보안

    4. 심각도: 중요 질문

  • Business 지원 플랜을 사용하는 고객:

    1. 계정 및 청구(Account and billing)

    2. 서비스: 계정

    3. 범주: 보안

    4. 심각도: 비즈니스에 영향을 미치는 긴급한 질문

  • Enterprise 지원 플랜을 사용하는 고객:

    1. 계정 및 청구(Account and billing)

    2. 서비스: 계정

    3. 범주: 보안

    4. 심각도: 중요한 비즈니스 위험 질문

  • AWS 보안 인시던트 대응 구독을 사용하는 고객: https://console.aws.amazon.com/security-ir/에서 Security Incident Response 콘솔을 엽니다.

DDoS 대응 지원

AWS는 AWS Shield를 제공합니다. 이 서비스는 AWS에서 실행되는 웹 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스입니다. AWS Shield는 상시 탐지 및 자동 인라인 완화 기능을 제공하여 애플리케이션 가동 중지 시간과 지연 시간을 최소화하므로, DDoS 보호 혜택을 받기 위해 지원에 문의할 필요가 없습니다. AWS Shield에는 Shield Standard와 Shield Advanced, 두 가지 계층이 있습니다. 이 두 티어의 차이점에 대해 알아보려면 Shield 기능 설명서를 참조하세요.

AWS Managed Services(AMS)

AWS Managed Services(AMS)에서는 AWS 인프라를 지속적으로 관리하므로 사용자는 애플리케이션에 집중할 수 있습니다. 인프라를 유지 관리하기 위한 모범 사례를 구현함으로써 AMS는 운영 오버헤드와 위험을 줄이도록 지원합니다. AMS는 변경 요청, 모니터링, 패치 관리, 보안, 백업 서비스 등과 같은 일반적인 활동을 자동화하고 인프라를 프로비저닝, 운영 및 지원하기 위한 전체 수명 주기 서비스를 제공합니다.

AMS는 일련의 보안 탐지 제어를 배포하고 알림에 대한 일차 대응을 상시 제공합니다. 경고가 시작되면 AMS는 일련의 표준 자동 및 수동 플레이북에 따라 일관된 응답을 확인합니다. 이러한 플레이북은 온보딩 중에 AMS 고객과 공유되므로 고객이 AMS를 통해 대응 방안을 개발하고 조정할 수 있습니다.