기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SEC01-BP05 보안 관리 범위 축소
특정 제어의 관리를 AWS (관리형 AWS 서비스 )로 전환하는 서비스를 사용하여 보안 범위를 줄일 수 있는지 확인합니다. 이러한 서비스는 인프라 프로비저닝, 소프트웨어 설정, 패치 적용, 백업과 같은 보안 유지 관리 작업을 줄이는 데 도움이 될 수 있습니다.
원하는 결과: 워크로드에 대한 AWS 서비스를 선택할 때 보안 관리 범위를 고려합니다. 관리 오버헤드 및 유지 관리 작업 비용(총 소유 비용 또는 TCO)은 기타 Well-Architected 고려 사항 외에도 선택한 서비스 비용과 비교됩니다. AWS 제어 및 규정 준수 문서를 제어 평가 및 확인 절차에 통합합니다.
일반적인 안티 패턴:
-
선택한 서비스에 대한 공동 책임 모델을 완전히 이해하지 않고 워크로드를 배포합니다.
-
상응하는 관리형 서비스를 평가하지 않고 가상 머신에서 데이터베이스 및 기타 기술을 호스팅합니다.
-
관리형 서비스 옵션과 비교할 때 보안 관리 작업을 가상 머신의 호스팅 기술에 대한 총 소유 비용에 포함하지 않습니다.
이 모범 사례 확립의 이점: 관리형 서비스를 사용하면 운영 보안 제어를 관리하는 데 따르는 전반적인 부담을 낮추고 보안 위험과 총 소유 비용을 줄일 수 있습니다. 특정 보안 작업에 걸리는 시간을 비즈니스에 더 많은 가치를 제공하는 작업에 재투자할 수 있습니다. 또한, 관리형 서비스는 일부 제어 요구 사항을 AWS로 전환하여 규정 준수 요구 사항의 범위를 줄일 수 있습니다.
이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 중간
구현 가이드
AWS기반 워크로드의 구성 요소를 통합하는 방법에는 여러 가지가 있습니다. Amazon EC2 인스턴스에 기술을 설치하고 실행하려면 전반적인 보안 책임 중 가장 큰 부분을 차지해야 하는 경우가 많습니다. 특정 제어의 운영 부담을 줄이려면 공동 책임 모델의 측면 범위를 줄이는 AWS 관리형 서비스를 식별하고 기존 아키텍처에서 이를 사용하는 방법을 이해해야 합니다. 예를 들어 Amazon Relational Database Service(Amazon RDS)
규정 준수 요구 사항도 서비스를 선택할 때 고려할 요인이 될 수 있습니다. 관리형 서비스는 일부 요구 사항의 규정 준수를 로 전환할 수 있습니다 AWS. 규정 준수 팀과 함께 운영 중인 서비스의 측면을 감사하고 관련 AWS 감사 보고서에서 제어 문을 관리하고 수락하는 데 얼마나 만족하는지 논의합니다. 에서 발견된 감사 아티팩트를 AWS 보안 제어의 증거로 감사자 또는 규제 기관에 제공할 수 AWS Artifact
관리형 서비스를 사용할 때는 리소스를 최신 버전으로 업데이트하는 프로세스를 숙지해야 합니다(예: Amazon에서 관리하는 데이터베이스 버전 업데이트 RDS또는 AWS Lambda 함수의 프로그래밍 언어 런타임). 관리형 서비스가 이 작업을 대신 수행할 수도 있지만, 업데이트 시기를 구성하고 운영에 미치는 영향을 이해하는 것은 사용자의 책임입니다. AWS Health
구현 단계
-
관리형 서비스로 대체할 수 있는 워크로드 구성 요소를 평가하세요.
-
워크로드를 로 마이그레이션하는 경우 워크로드를 리호스팅 AWS, 리팩터링, 리플랫폼, 리빌드 또는 교체해야 하는지 평가할 때 관리(시간 및 비용) 감소와 위험 감소를 고려하세요. 때로는 마이그레이션을 시작할 때 추가적으로 투자하여 장기적으로 상당한 비용을 절감할 수 있습니다.
-
-
자체 기술 배포를 설치하고 관리하는 RDS대신 Amazon 과 같은 관리형 서비스를 구현하는 것을 고려해 보세요.
-
의 책임 지침을 사용하여 워크로드에 대해 적용해야 하는 보안 제어를 결정하는 AWS Artifact 데 도움이 됩니다.
-
사용 중인 리소스 인벤토리를 유지하고 새로운 서비스와 접근 방식을 통해 up-to-date 범위를 줄일 수 있는 새로운 기회를 식별합니다.
리소스
관련 모범 사례:
관련 문서:
관련 도구:
관련 비디오:
