AWS의 보안, 규정 준수 및 거버넌스를 자동화하는 솔루션
[ 고지 사항 (Disclaimer) ]
본 컨텐츠는 고객의 편의를 위하여 AWS 서비스 설명을 위해 제작, 제공된 것입니다. 만약 AWS 사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우 AWS 사이트 (AWS.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
본 문서는 Introduction to AWS GoldBase 내용에 기반하여 작성 되었습니다.
이 문서는 정보 제공의 목적으로만 제공됩니다. 본 문서의 발행일 당시 AWS의 현재 제품 오퍼링 및 실행방법 등을 설명하며, 예고 없이 변경될 수 있습니다. 고객은 본 문서에 포함된 정보나 AWS 제품 또는 서비스의 사용을 독립적으로 평가할 책임이 있으며, 각 정보 및 제품은 명시적이든 묵시적이든 어떠한 종류의 보증 없이 “있는 그대로” 제공됩니다. 본 문서는 AWS, 그 자회사, 공급업체 또는 라이선스 제공자로부터 어떠한 보증, 표현, 계약 약속, 조건 또는 보장을 구성하지 않습니다. 고객에 대한 AWS의 책임 및 의무는 AWS 계약에 의해 관리되며 본 문서는 AWS와 고객 사이의 어떠한 계약에도 속하지 않으며 계약을 변경하지도 않습니다.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
개요
AWS GoldBase 솔루션은 고객이 AWS에서 안전하고 호환되는 워크로드를 생성 할 수 있도록 설계 되었으며, 시간이 지나고 고객 환경이 변화함에 따라 보안 기준을 대규모로 유지 관리하는 복잡성을 줄입니다. 이 솔루션은 권장되고 신뢰할 수 있으며 안전한 리소스를 AWS에 안전하게 배포하는 기능을 포함하여 많은 이점을 제공합니다. AWS GoldBase는 보안 기준을 준수하고 여러 고객 규정 준수 요구 사항 (예 : FISMA, PCI, CJIS, FFIEC, HIPAA 등)을 지원하는 자동 참조 아키텍처입니다. 이 솔루션을 사용하면 클라우드에서 AWS 리소스의 호환 구성을 보장하는 데 사용할 수 있는 반복 가능한 프로세스가 가능하며 프로덕션 용도로 애플리케이션을 승인하는 데 필요한 시간이 줄어 듭니다.
AWS의 규정 준수를 위한 설계
클라우드에서의 규정 준수
규정 준수는 기술 및 비즈니스에서 사용되는 광범위한 용어입니다. 준수에 대한 가장 간단한 정의는 “지정된 표준 준수”입니다. 클라우드에서 준수를 보장하는 것은 다음 표준을 준수하는 것을 포함합니다.
- Third-party 보안 프레임워크
- 고객 조직 내에 확립 된 정책
- 산업 분야 전반에 걸친 보안 주도 사례
AWS GoldBase는 특정 보안 및 규정 준수 요구 사항을 고려하여 검증되고 자동화 된 권장 참조 아키텍처를 제공합니다 (이 예제는 다음 섹션에 나열되어 있음). AWS에 애플리케이션을 배포하는 맥락에서 AWS GoldBase는 예측 가능하고 반복 가능하며 검증 가능한 보안 구성을 통해 규모, 무결성, 가용성, 기밀성 및 보안을 보장하기 위한 최첨단 모범 사례를 통합합니다.
준수 표준
AWS Shared Responsibility 모델은 고객 환경의 보안 및 규정 준수에 대한 책임을 간략하게 설명합니다. AWS 클라우드에 시스템을 배포할 때 AWS는 보안 책임을 귀하와 공유합니다. AWS는 기본 인프라를 관리하며, AWS에 배포한 모든 것을 보호할 책임이 있습니다. AWS는 높은 인증을 받았습니다. 즉, 감사인이 특정 보안 제어가 있고 의도 한대로 작동하는지 확인했음을 의미합니다.
AWS는 특정 정부, 업계 및 회사 보안 표준 및 규정을 충족하기 위해 AWS 클라우드 인프라가 ISO 27001, SOC, PCI 데이터 보안 표준, FedRAMP, 오스트레일리아 신호 지침 (ASD) 정보 보안 매뉴얼 및 싱가포르 MTCS SS 584(Multi-Tier Cloud Security Standard)를 등 광범위한 글로벌 보안 표준의 요구 사항을 충족하는 방법을 설명하는 인증 보고서를 제공합니다
AWS GoldBase가 지원할 수있는 보안 표준의 예 :
- FedRAMP (SM) — AWS는 미연방 영향 수준에서 연방 위험 및 승인 관리 프로그램 (공식 : FedRAMP)에 따라 두 개의 ATO (기관 권한)를 달성했습니다. 모든 미국 정부 기관은 FedRAMP 리포지토리에 저장된 AWS Agency ATO 패키지를 활용하여 애플리케이션 및 워크로드에 대한 AWS를 평가하고 AWS 사용 권한을 부여하며 워크로드를 AWS 환경으로 전환 할 수 있습니다.
- 미국국방부 (DoD) 클라우드 보안 모델 (CSM) — 클라우드 서비스 제공 업체 (CSP)가 DoD 잠정 권한을 획득 할 수 있도록 공식화 된 평가 및 권한 부여 프로세스를 제공하며,이를 DoD 고객이 활용할 수 있습니다.
- HIPAA — AWS는 보험 대상 단체 및 해당 사업체 직원이 미국 건강 보험 이동성 및 책임법 (HIPAA)을 적용하여 AWS 환경을 활용하여 보호 된 건강 정보를 처리, 유지 관리 및 저장할 수 있도록합니다. 또한 2013 년 7 월 현재 AWS는 해당 고객과 BAA (Business Associate Agreement)에 서명 할 수 있습니다.
- ISO 27001 — AWS는 ISO (International Organization for Standardization) 27001 표준에 따라 ISO 27001 인증입니다. ISO 27001은 정보 보안 관리 시스템의 요구 사항을 간략하게 설명하는 널리 채택 된 글로벌 보안 표준입니다.
- CJIS 보안 정책 — AWS의 클라우드 인프라는 형사 사법 정보를 저장할 수있는 가장 유연하고 안전한 클라우드 컴퓨팅 환경 중 하나가되도록 설계되었습니다. 당사의 아키텍처는 고객이 CJIS 보안 정책에 따라 CJIS (Criminal Justice Information Services) 워크로드를 포함하도록 애플리케이션을 배치 할 수있는 확장 성이 뛰어나고 안정적인 플랫폼을 제공합니다.
- PCI DSS — AWS는 PCI (Payment Card Industry) 데이터 보안 표준 (DSS)에 따라 레벨 1을 준수합니다. 고객은 클라우드에서 신용 카드 정보를 저장, 처리 및 전송하기 위해 PCI 호환 기술 인프라에서 애플리케이션을 실행할 수 있습니다.
- EU 데이터 보호 지침 — 제29조 작업 당사자는 모델 조항이 포함된 AWS 데이터 처리 계약을 승인했습니다. 제29조 작업 당사자는 AWS 데이터 처리 계약이 모델 조항과 관련된 지침의 요구 사항을 충족한다는 것을 발견했습니다.
AWS 골드베이스
AWS GoldBase는 고객이 초기 설계에서 운영 보안 준비에 이르기까지 AWS의 보안 기준을 간소화, 자동화 및 구현할 수있는 솔루션입니다. AWS GoldBase는 보안 및 규정 준수 담당자뿐만 아니라 AWS 솔루션 아키텍트의 전문 지식을 통합하여 자동화를 통해 구현하기 쉬운 패키지로 안전하고 안정적인 아키텍처를 구축합니다.
AWS GoldBase 솔루션
AWS GoldBase 솔루션에는 고객이 사용할 수 있는 다음 항목이 포함되어 있습니다.
- 보안 제어 책임 매트릭스 (CRM)
- 아키텍처 다이어그램
- AWS CloudFormation 템플릿
- 사용 설명서 및 배포 지침
혜택
- 안전한 배포를위한 비용 및 시간 절감
- 안정적인 보안 제어 준수
- 투명성, 규정 준수 및 감사 기능
- 실시간 위험 관리 (예 : 지속적인 모니터링)
- 여러 보안 프레임 워크에 대한 제한된 표준화
보안 제어 책임 매트릭스 (CRM)
AWS GoldBase 솔루션에는 기능 및 리소스를 특정 보안 제어 요구 사항에 매핑하는 보안 CRM이 포함되어 있습니다. 보안, 규정 준수 및 감사 담당자는이 문서를 참조하여 AWS의 시스템 인증 및 인증을보다 쉽게 수행 할 수 있습니다. 이 매트릭스에는 AWS 고객 환경에 대한 보안 제어 “위험 완화”를 충족하는 제어 구현 참조 아키텍처 및 증거 예제가 요약되어 있습니다.
아키텍처 다이어그램
아키텍처 다이어그램은 AWS GoldBase 솔루션에 포함되어 있습니다. 이 다이어그램은 디자인을 설명하고 문서화합니다. AWS CloudFormation 템플릿으로 배포 된 구성 요소를 보여주는 시각적 참조를 제공합니다. 이 다이어그램은 AWS GoldBase 템플릿으로 구현 된 보안 기능에 대한 설명과 함께 제공됩니다.
AWS CloudFormation 템플릿
AWS GoldBase 오퍼링에는 안전하고 호환되는 기본 아키텍처의 권장 자동화 배포를 지원하는 AWS CloudFormation 템플릿이 포함되어 있습니다. 기본 AWS GoldBase 솔루션은 4 개의 JSON (JavaScript Object Notation) 템플릿 파일로 구성되며, AWS CloudFormation 서비스를 사용하여 스택으로 시작할 수 있습니다.
AWS CloudFormation 스택이란 무엇입니까?
AWS CloudFormation을 사용하면 관련 리소스를 스택이라는 단일 단위로 관리합니다. 즉, 스택을 생성, 업데이트 및 삭제하여 리소스 모음을 생성, 업데이트 및 삭제합니다. 스택의 모든 리소스는 스택의 AWS CloudFormation 템플릿에 의해 정의됩니다.
리소스를 업데이트하려면 먼저 스택 템플릿을 수정 한 다음 수정 된 템플릿을 제출하여 스택을 업데이트하십시오. AWS CloudFormation 콘솔, API 또는 AWS CLI를 사용하여 스택 작업을 수행 할 수 있습니다.
이 솔루션은 모듈화 기능을 제공하므로 필요에 따라 일부 리소스를 배포 할 수 있습니다. 이 디자인은 여러 사용 사례에 대한 템플릿의 재사용성을 용이하게 합니다. 또한 제어 및 보안을 강화하기 위해 AWS CloudFormation 템플릿을 포트폴리오 및 / 또는 제품으로 AWS 서비스 카탈로그로 가져 와서 중앙 집중식 리소스 관리를 통해 일관된 거버넌스, 보안 및 규정 준수 요구 사항을 지원할 수 있으며 사용자는 승인 된 IT 만 신속하게 배포 할 수 있습니다.
배포 지침이 포함 된 사용설명서
AWS GoldBase 솔루션에는 AWS CloudFormation 템플릿을 사용하여 서비스를 배포하는 방법에 대한 단계별 지침과 AWS 서비스 카탈로그 제품 및 포트폴리오를 생성하고 모든 사용자에게 자동 배포를 지원하는 버전 관리를위한 지침이 포함 된 사용 설명서가 포함되어 있습니다. 제품 및 포트폴리오에 액세스 할 수있는 사용자 또한 AWS 서비스 카탈로그 고객은 AWS Identity and Access Management (IAM) 권한을 적용하여 제품 및 포트폴리오를보고 수정할 수있는 사람을 제어하고 제약 조건을 적용하여 특정 AWS 리소스를 제한 할 수 있습니다.
AWS GoldBase 제공
여러 규제, 보안 및 규정 준수 프레임 워크를 충족하도록 AWS GoldBase 패키지를 사용자 정의 할 수 있습니다.
결론
AWS GoldBase 솔루션은 여러 보안 및 규정 준수 프레임 워크, 표준 및 규제 기관에서 고객 환경에 권장되는 안전한 기준을 생성하도록 설계되었습니다. 그 결과 자동화되고 안전하며 감사 가능한 기준이 가능합니다. 이점은 설계 아키텍처 별 보안의 주요 사례를 사용하여 AWS에서 안전하고 호환 가능한 기능을 배포하기위한 비용, 시간 및 노력을 줄입니다.
AWS GoldBase 솔루션은 공공 부문, 기업 및 기타 규제 대상 고객 워크로드에 사용할 수 있습니다. 고객과 직접 또는 숙련 된 설계자, 엔지니어 및 IT 혁신 리더를 통해 사용자 정의 할 수 있으며, 직원 및 / 또는 신뢰할 수있는 파트너를 통해 고품질 제공 및 지속 가능한 지식 전달에 집중합니다.
AWS GoldBase 솔루션은 AWS의 안전한 고객 리소스 기준의 발전입니다. 여러 가지 주요 보안 실무를 지원하고 “실시간”위험 관리 접근 방식에 의존하고 확인하고 보고 할 수 있는 몇 가지 고객 준수 요구 사항 (예 : 액세스 제어, 방화벽 규칙, 감사 및 로깅 등)을 직접 구현합니다.
AWS는 IT 인프라 비용을 절감하고 기업의 핵심가치에 더욱 집중할 수 있도록 합니다.
AWS에 대한 자세한 문의사항은 여기를 눌러 주세요.
빌드업웍스는 AWS 컨설팅 파트너로 고객 비즈니스를 최우선으로 하며 고객의 클라우드의 성공적인 시작과 운영을 지원합니다.
