클라우드 응답의 설계 목표

대응 목표 수립: 이해관계자, 법률 자문, 조직 리더십과 협력하여 인시던트 대응 목표를 결정합니다. 몇 가지 일반적인 목표에는 문제 억제 및 완화, 영향을 받는 리소스 복구, 포렌식을 위한 데이터 보존, 알려진 안전한 운영 환경으로 복귀, 궁극적으로 사고를 통한 학습 등이 포함됩니다.

클라우드를 사용하여 대응: 이벤트와 데이터가 발생하는 클라우드 내에서 응답 패턴을 구현합니다.

무엇을 가지고 있고 무엇이 필요한지 파악: 로그, 리소스, 스냅샷 및 기타 증거를 응답 전용 중앙 집중식 클라우드 계정에 복사 및 저장하여 보존합니다. 보존 정책을 적용하는 태그, 메타데이터, 메커니즘을 사용합니다. 어떤 서비스를 사용하고 있는지 파악한 다음 해당 서비스를 조사하기 위한 요구 사항을 파악해야 합니다. 환경을 이해하는 데 도움이 되도록 태깅을 사용할 수도 있습니다.

재배포 메커니즘 사용: 잘못된 구성으로 인해 보안 이상이 발생한 경우 올바른 구성으로 리소스를 재배포하여 변형을 제거하는 것만큼 간단하게 문제를 해결할 수 있습니다. 손상 가능성이 확인되면 재배포에 성공적이고 검증된 근본 원인 완화 조치가 포함되어 있는지 확인하세요.

가능한 경우 자동화: 문제가 발생하거나 사고가 반복되면 프로그래밍 방식으로 분류하고 일반적인 이벤트에 대응하는 메커니즘을 구축하세요. 자동화가 불가능한 고유하거나 복잡하거나 민감한 사고에는 사람의 대응을 활용하세요.

확장 가능한 솔루션 선택: 클라우드 컴퓨팅에 대한 조직의 접근 방식의 확장성과 일치하도록 노력하세요. 환경 전반으로 확장되는 탐지 및 대응 메커니즘을 구현하여 탐지와 대응 사이의 시간을 효과적으로 줄이세요.

프로세스 교육 및 개선: 프로세스, 도구 또는 인력의 격차를 사전에 파악하고 이를 해결하기 위한 계획을 실행하세요. 시뮬레이션은 격차를 찾고 프로세스를 개선할 수 있는 안전한 방법입니다.