기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 보안 참조 아키텍처 (AWS SRA)
글로벌 서비스 보안팀, Amazon Web Services (기고자)
2024년 6월 (문서 기록)
간단한 설문조사를 |
Amazon Web Services (AWS) 보안 참조 아키텍처 (AWSSRA) 는 다중 계정 환경에서 AWS 보안 서비스를 완벽하게 보완하여 배포하기 위한 포괄적인 지침 세트입니다. 이를 사용하여 권장 사례에 맞게 AWS 보안 서비스를 설계, 구현 및 관리할 수 있습니다. AWS 권장 사항은 AWS 보안 목표를 달성하는 데 도움이 되는 방법, AWS 계정에 가장 잘 배포 및 관리될 수 있는 위치, 다른 보안 서비스와의 상호 작용 방식 등 보안 서비스를 포함하는 단일 페이지 아키텍처를 중심으로 작성되었습니다. 이 전체 아키텍처 지침은 보안 문서 웹 사이트에 있는 것과 같은 상세한 서비스별 권장 사항을 보완합니다AWS.
아키텍처 및 관련 권장 사항은 기업 고객과의 공동 경험을 기반으로 합니다. AWS 이 문서는 AWS 서비스를 사용하여 특정 환경을 보호하는 데 필요한 포괄적인 지침을 제공하는 참고 자료이며, AWSSRA코드 저장소의 솔루션 패턴은 이 참조에 설명된 특정 아키텍처에 맞게 설계되었습니다. 고객마다 요구 사항이 다릅니다. 따라서 AWS 환경 설계가 여기에 제공된 예와 다를 수 있습니다. 개별 환경 및 보안 요구 사항에 맞게 이러한 권장 사항을 수정하고 조정해야 합니다. 필요한 경우 문서 전체에서 자주 나타나는 대체 시나리오에 대한 옵션을 제안합니다.
AWSSRA은 유용한 지침으로, 새로운 서비스 및 기능 출시, 고객 피드백, 끊임없이 변화하는 위협 환경에 따라 주기적으로 업데이트됩니다. 각 업데이트에는 개정 날짜 및 관련 변경 로그가 포함됩니다.
우리는 한 페이지짜리 다이어그램을 기반으로 하지만 아키텍처는 단일 블록 다이어그램보다 더 심층적이므로 기본 및 보안 원칙의 체계적인 토대를 기반으로 구축되어야 합니다. 이 문서는 설명과 참조 등 두 가지 방식으로 사용할 수 있습니다. 주제가 스토리로 구성되어 있으므로 처음부터 끝까지 (기본 보안 지침) 읽을 수 있습니다 (구현 가능한 코드 샘플 설명). 또는 문서를 탐색하여 요구 사항에 가장 적합한 보안 원칙, 서비스, 계정 유형, 지침 및 예제에 초점을 맞출 수도 있습니다.
이 문서는 다음 섹션과 부록으로 구분되어 있습니다.
-
의 가치에는 구축 동기에 AWS SRA 대해 설명하고 AWSSRA, 보안 개선을 위해 이를 사용할 수 있는 방법을 설명하고, 주요 시사점을 나열합니다.
-
보안 재단에서는 AWS 클라우드 채택 프레임워크 (AWSCAF), Well-Architected 프레임워크 및 AWS 공동 책임 모델을 검토하고 특히 이와 관련된 요소를 강조합니다. AWS AWS SRA
-
AWSOrganizations, Account, IAM Guardrails에서는 AWS Organizations 서비스를 소개하고, 기본 보안 기능 및 가드레일에 대해 설명하고, 권장되는 다중 계정 전략의 개요를 제공합니다.
-
AWS보안 참조 아키텍처는 기능 AWS 계정과 일반적으로 사용할 수 있는 보안 서비스 및 기능을 보여주는 단일 페이지 아키텍처 다이어그램입니다.
-
아키텍처 심층 분석에서는 기본 보안 아키텍처를 구축한 후 집중적으로 살펴봐야 할 특정 보안 기능을 기반으로 한 고급 아키텍처 패턴을 설명합니다.
-
보안을 위한 AI/ML은 다양한 AWS 서비스가 백그라운드에서 인공 지능 및 기계 학습 (AI/ML) 을 사용하여 특정 보안 목표를 달성하는 방법을 설명합니다. 이러한 AWS 서비스를 설계에 포함하여 고급 보안 기능을 활용할 수 있습니다.
-
보안 아키텍처 구축 — 단계별 접근 방식은 에서 제공하는 참조를 기반으로 6가지 반복 단계로 자체 보안 아키텍처를 구축하는 방법에 대한 지침을 제공합니다. AWS SRA
-
IAM리소스는 보안 아키텍처에 중요한 AWS Identity 및 Access Management (IAM) 지침에 대한 요약 및 포인터 세트를 제공합니다.
-
AWSSRA예를 들어 코드 리포지토리는 개발자와 엔지니어가 이 문서에 제시된 지침 및 아키텍처 패턴 중 일부를 배포하는 데 도움이 되는 관련 GitHub리포지토리의
개요를 제공합니다. Terraform을 AWS CloudFormation 사용하거나 를 사용하여 샘플을 배포할 수 있습니다. HashiCorp AWSControl Tower 환경과 비 AWS Control Tower 환경을 모두 지원합니다. -
AWS개인 정보 보호 참조 아키텍처 (AWSPRA) 는 개인 정보 보호 규정 준수 요구 사항을 지원하기 AWS SRA 위해 에 구축된 추가 보안 참조 아키텍처를 도입합니다.
부록에는 개별 AWS 보안, ID 및 규정 준수 서비스 목록이 포함되어 있으며 각 서비스에 대한 자세한 정보로 연결되는 링크가 제공됩니다. 문서 기록 섹션은 이 문서의 버전을 추적하기 위한 변경 로그를 제공합니다. RSS피드를 구독하여 변경 알림을 받을 수도 있습니다.
참고
비즈니스 요구 사항에 따라 이 가이드의 참조 아키텍처 다이어그램을 사용자 지정하려면 다음.zip 파일을 다운로드하고 해당 내용을 추출할 수 있습니다.