모범 사례 5.1 - 보안 역할 및 책임 정의 - SAP Lens

모범 사례 5.1 - 보안 역할 및 책임 정의

SAP 워크로드를 보호하기 위한 요구 사항을 정의하여 해결해야 하는 위험을 식별하고 보안 관련 역할 및 책임이 적절하게 할당되도록 할 수 있습니다. 제안 사항에서는 보안 전략을 수립하기 위한 기준을 설정할 수 있도록 AWS, SAP 및 기타 서비스 공급 업체에 대한 표준을 논의합니다.

제안 사항 5.1.1 - AWS 공동 책임 모델을 숙지

AWS는 클라우드 자체의 보안을 책임지고, 고객은 클라우드 내부의 보안을 책임집니다. 다음 리소스를 인지하고 이해해야 합니다.

AWS 공동 책임 모델의 맥락에서 고객과 파트너 간의 책임 분담을 이해합니다.

제안 사항 5.1.2 - 규정 준수 인증서, 보고서 및 증명을 포함하여 SAP 및 AWS 전반의 보안 기초를 이해

SAP 및 AWS가 지원하는 보안 표준 및 규정 준수 인증을 이해합니다. 소속 산업 및 국가와 관련된 표준을 확인합니다(예: PCI-DSS, GDPR, HIPAA). 이러한 제어를 통해 자체 규정 준수 및 인증 프로그램을 강화하고 보안 표준을 충족하는 데 필요한 작업을 줄일 수 있습니다.

자세한 내용은 SAP 및 AWS 설명서를 참조하세요.

제안 사항 5.1.3 - SAP 워크로드를 지원하는 서비스 공급 업체의 보안 기초를 평가

서드 파티 조직에 의존하여 SAP 워크로드의 전부 또는 일부를 관리하는 경우 서드 파티가 필요한 보안 제어를 충족할 수 있는 능력을 평가합니다. 여기에는 기업에 부과된 법률 및 규정 요구 사항이 포함됩니다.