# 격리 인시던트 대응과 관련된 격리의 한 가지 정의는 보안 이벤트의 범위를 최소화하고 환경 내 무단 사용의 영향을 포함하는 보안 이벤트를 처리하는 동안 전략의 프로세스 또는 구현입니다. 격리 전략은 다양한 요인에 따라 달라지며 격리 전략, 타이밍 및 목적의 적용 측면에서 조직마다 다를 수 있습니다. [NIST SP 800-61 Computer Security Incident Handling Guide](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final)에는 다음을 포함하여 적절한 격리 전략을 결정하기 위한 몇 가지 기준이 요약되어 있습니다. + 리소스의 잠재적 손상 및 도난 + 증거 보존 필요 + 서비스 가용성(네트워크 연결, 외부 당사자에게 제공되는 서비스) + 전략을 구현하는 데 필요한 시간 및 리소스 + 전략의 효율성(부분 격리 또는 전체 격리) + 솔루션 기간(4시간 내에 긴급 해결 방법 제거, 2주 내에 임시 해결 방법 제거, 영구 솔루션) 그러나 AWS의 서비스와 관련하여 기본 격리 단계는 다음 세 가지 범주로 나눌 수 있습니다. + ** 소스 격리** - 필터링 및 라우팅을 사용하여 특정 소스의 액세스를 방지합니다. + ** 기법 및 액세스 격리 **- 영향을 받는 리소스에 대한 무단 액세스를 방지하기 위해 액세스를 제거합니다. + ** 대상 격리 **- 필터링과 라우팅을 사용하여 대상 리소스에 대한 액세스를 방지합니다.