AWS CloudTrail

AWS CloudTrail AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 위험 감사를 지원하는 서비스입니다. 를 CloudTrail 통해 고객은 AWS 인프라 전반의 작업과 관련된 계정 활동을 기록하고, 지속적으로 모니터링하고, 유지할 수 있습니다. CloudTrail , AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행한 작업을 포함하여 AWS 계정 활동의 이벤트 기록을 제공합니다. AWS Management Console이 이벤트 기록은 보안 분석, 리소스 변경 추적 및 문제 해결을 간소화합니다.

AWS CloudTrail 모든 AWS 계정에서 사용할 수 있으며, AWS BAA에서 요구하는 대로 감사 로깅에 사용할 수 있습니다. 특정 트레일은 CloudTrail 콘솔 또는 AWS 명령줄 인터페이스를 사용하여 생성해야 합니다. CloudTrail 암호화된 트레일이 생성되면 전송 중 및 유휴 상태의 모든 트래픽을 암호화합니다. PHI를 기록할 가능성이 있는 경우 암호화된 트레일을 생성해야 합니다.

기본적으로 암호화된 트레일은 Amazon S3 (SSE-S3) 관리 키를 사용한 서버 측 암호화를 사용하여 Amazon S3에 항목을 저장합니다. 키를 통한 추가 관리가 필요한 경우 AWS KMS-관리형 키 (SSE-KMS) 를 사용하여 구성할 수도 있습니다. PHI를 처리하는 모든 아키텍처의 핵심 구성 요소인 AWS 로그 항목의 최종 목적지이므로 CloudTrail 로그 파일 무결성 검증을 활성화하고 관련 CloudTrail 다이제스트 파일을 정기적으로 검토해야 합니다. CloudTrail 일단 활성화되면 로그 파일이 변경되거나 변경되지 않았다는 확신을 가질 수 있습니다.