기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
FAQ
이 섹션에서는 제로 트러스트 아키텍처(ZTA) 설계 및 구현에 대해 자주 묻는 질문에 대한 답변을 제공합니다.
제로 트러스트란 무엇인가요?
제로 트러스트는 기존 네트워크 제어나 네트워크 경계에만 전적으로 또는 근본적으로 의존하지 않는 디지털 자산에 대한 보안 제어를 제공하는 데 초점을 맞춘 개념적 모델이자 관련 메커니즘입니다. 대신 네트워크 제어에는 ID, 디바이스, 동작 및 기타 풍부한 컨텍스트와 신호가 추가되어 보다 세분화되고 지능적이며 적응력이 뛰어나고 지속적인 액세스 결정을 내릴 수 있습니다.
제로 트러스트 아키텍처를 구현 AWS 서비스 하는 데 도움이 되는 것은 무엇입니까?
AWS 는 AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud(Amazon VPC), Amazon VPC Lattice AWS Verified Access, Amazon Verified Permissions, Amazon API Gateway 및 Amazon GuardDuty와 같이 제로 트러스트 구현을 지원할 수 있는 여러 서비스를 제공합니다.
AWS로 데이터 보안을 확보하려면 어떻게 해야 하나요?
AWS 는 저장 및 전송 중 데이터 암호화를 위해 AWS Key Management Service (AWS KMS)와 같은 서비스를 제공하고, 네트워크 격리를 위해 Amazon Virtual Private Cloud(VPC)를 제공하며, 보안 인증 정보의 안전한 저장 및 검색을 AWS Secrets Manager 위해를 제공합니다.
제로 트러스트 환경에서 규정 준수 요구 사항을 AWS 지원할 수 있습니까?
예, 다양한 규제 요구 사항을 충족하는 데 도움이 되는 규정 준수 프로그램 및 서비스가 AWS 있습니다.는 AWS 규정 준수 보고서에 AWS Config 대한 액세스를 AWS Artifact 제공하고 규정 준수에 대한 지속적인 모니터링 및 평가를 지원합니다.
제로 트러스트 환경에서 보안을 자동화하기 위한 AWS 도구나 서비스가 있나요?
AWS 는 보안 조사 결과를 중앙 집중화하고 자동화 AWS Security Hub하는와 같은 서비스와 보안 정책을 정의하고 적용하기 위한 AWS Config 규칙을 제공합니다.
를 사용하여 제로 트러스트 클라우드 환경에서 지속적인 모니터링 및 인시던트 대응을 보장하려면 어떻게 해야 합니까? AWS
AWS 는 실시간 모니터링과 AWS CloudTrail 로깅 및 분석을 위해 Amazon CloudWatch와 같은 서비스를 제공합니다. 인시던트 대응 모범 사례를 보려면 AWS 보안 사고 대응 안내서를 참조하세요.