소개
AWS에서 가장 우선순위가 높은 것이 보안입니다. AWS 고객은 보안에 매우 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다. AWS 클라우드에서는 공동 책임 모델을 사용합니다. AWS는 클라우드의 보안을 관리합니다. 고객은 클라우드에서의 보안을 책임집니다. 즉, 구현하기로 선택한 보안에 대한 제어 권한을 가집니다. 고객은 보안 목표를 달성하는 데 도움이 되는 수백 가지 도구와 서비스에 액세스할 수 있습니다. 이러한 기능을 통해 클라우드에서 실행되는 애플리케이션에 대한 고객의 목표를 충족하는 보안 기준을 설정할 수 있습니다.
기준과의 편차가 발생하는 경우(예: 잘못된 구성) 이에 대응하고 조사해야 할 수 있습니다. 이를 성공적으로 수행하려면 AWS 환경 내 보안 인시던트 대응의 기본 개념과 보안 문제가 발생하기 전에 클라우드 팀을 준비, 교육 및 훈련하는 데 있어 고려해야 할 문제를 이해해야 합니다. 사용할 수 있는 제어와 기능을 파악하고, 잠재적인 문제를 해결하기 위한 주제별 예를 검토하고, 자동화를 활용하고, 대응 속도를 개선하는 데 활용할 수 있는 문제 해결 방법을 식별하는 것이 중요합니다.
보안 인시던트 대응은 복잡한 주제가 될 수 있으므로 소규모로 시작하여 런북을 개발하고 기본 기능을 활용하고 인시던트 대응 메커니즘의 초기 라이브러리를 만들어 반복하고 개선하는 것이 좋습니다. 이 초기 작업에는 법무 부서와 보안에 관여하지 않는 팀이 포함되어야 하며 이를 통해 인시던트 대응(IR)과 선택한 방법이 기업 목표에 미치는 영향을 더 잘 이해할 수 있습니다.
