OPS01-BP05 위협 환경 평가 - 운영 우수성 원칙
구현 지침리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OPS01-BP05 위협 환경 평가

비즈니스에 대한 위협 요소(예: 경쟁, 비즈니스상의 위험 및 법적 책임, 운영상의 위험, 정보 보안 위협)를 평가하고 위험 목록에서 최신 정보를 관리합니다. 주력할 영역을 결정할 때 위험의 영향을 포함시킵니다.

Well-Architected Framework에서는 학습, 평가, 개선을 강조합니다. 아키텍처를 평가하고 시간이 지남에 따라 확장되는 설계를 구현할 수 있는 일관된 접근 방식을 제공합니다. 는 개발 전 접근 방식, 프로덕션 전 워크로드 상태 및 프로덕션 중 워크로드 상태를 검토AWS Well-Architected Tool하는 데 도움이 되는 를 AWS 제공합니다. 이를 최신 AWS 아키텍처 모범 사례와 비교하고 워크로드의 전체 상태를 모니터링하며 잠재적 위험에 대한 통찰력을 얻을 수 있습니다.

AWS 고객은 미션 크리티컬 워크로드에 대한 Well-Architected Review 안내를 받아 AWS 모범 사례와 비교하여 아키텍처를 측정할 수 있습니다. Enterprise Support 고객은 클라우드 운영 방식의 격차를 파악하는 데 사용할 수 있는 Operations Review 서비스를 이용할 수 있습니다.

여러 팀의 구성원이 이러한 검토에 참여하면 워크로드 자체 그리고 팀에서 각 역할을 맡은 구성원이 효율적인 워크로드 처리에 기여할 수 있는 방법을 공통된 방식으로 파악할 수 있습니다. 검토를 통해 확인된 요구 사항을 참조하여 우선순위를 결정할 수 있습니다.

AWS Trusted Advisor은 우선순위 결정에 도움이 될 수 있는 최적화 방안을 알려주는 핵심 검사 세트에 액세스할 수 있는 도구입니다. Business 및 Enterprise Support 고객에게는 우선순위를 더욱 자세히 결정하는 데 사용할 수 있는 추가 검사 기능이 제공됩니다. 이러한 기능을 사용하면 보안, 신뢰성, 성능 및 비용 최적화 영역을 중점적으로 확인할 수 있습니다.

원하는 성과:

  • Well-Architected 및 Trusted Advisor 출력을 정기적으로 검토하고 이에 따라 행동합니다.

  • 서비스의 최신 패치 상태를 알고 있습니다.

  • 알려진 위협의 위험과 영향을 이해하고 그에 따라 조치를 취합니다.

  • 필요에 따라 완화 조치를 실행합니다.

  • 조치와 상황에 대해 알립니다.

일반적인 안티 패턴:

  • 제품에서 이전 버전의 소프트웨어 라이브러리를 사용하고 있습니다. 워크로드에 의도하지 않은 영향을 줄 수 있는 문제에 대한 라이브러리의 보안 업데이트에 대해 모릅니다.

  • 경쟁업체가 제품에 대한 많은 고객 불만 사항을 해결하는 제품 버전을 출시했습니다. 이러한 알려진 문제 해결에 우선순위를 지정하지 않았습니다.

  • 규제 기관이 법률 규정 준수 요구 사항을 준수하지 않는 귀사와 같은 회사를 추적하고 있습니다. 미해결 규정 준수 요구 사항 해결에 우선순위를 지정하지 않았습니다.

이 모범 사례 확립의 이점: 조직 및 워크로드에 대한 위협을 식별하고 이해하면 해결할 위협, 우선순위 및 이를 수행하는 데 필요한 리소스를 결정하는 데 도움이 됩니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 중간

구현 가이드

  • 위협 환경 평가: 주력할 영역을 결정할 때 해당 영향을 포함할 수 있도록 업무상의 위협 요소(예: 경쟁, 업무상의 위험/책임, 운영상의 위험, 정보 보안 위협)를 평가합니다.

  • 위협 모델 유지 관리: 잠재적 위협, 계획되고 배치된 완화 및 해당 우선순위를 식별하는 위협 모델을 수립하고 유지 관리합니다. 인시던트로 나타나는 위협의 가능성, 해당 인시던트로부터 복구하는 비용 및 예상되는 피해, 이러한 인시던트를 방지하는 비용을 검토합니다. 위협 모델의 내용이 변경됨에 따라 우선순위를 수정합니다.

리소스

관련 모범 사례:

관련 문서:

관련 비디오: