온톨로지 개요 - AWS Control Catalog

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

온톨로지 개요

AWS 는 제어 간 매핑을 분류, 구성 및 생성하는 데 도움이 되는 표준 분류 시스템을 개발했습니다. 이 온톨로지는 PCI, HIPAA 등과 같은 규제 표준뿐만 아니라 24개의 프레임워크를 포함한 기존 및 새로운 규제 표준에 제어를 매핑하는 데 사용할 수 있습니다. 또한 NIST 및 ISO와 같은 업계 표준과 Well-Architected 프레임워크를 포함한 Amazon별 프레임워크에 매핑됩니다.

온톨로지에는 네 가지 핵심 측면이 있습니다.
  • 컨트롤 도메인, 컨트롤 목표 및 공통 컨트롤별 컨트롤 분류. 온톨로지에서는 관련 제어를 세 가지 수준으로 구성하고 그룹화하는 데 도움이 됩니다.

    • L1: 제어 도메인,

    • L2: 제어 목표,

    • L3: 공통 제어.

    이러한 수준은 엄격한 계층적 관계를 갖습니다. 즉, 각 도메인에는 여러 제어 목표가 있지만 각 제어 목표에는 단일 상위 도메인이 있어야 합니다. 각 제어 목표에는 여러 공통 제어가 있지만 각 공통 제어에는 단일 상위 목표가 있습니다.

  • 규제 표준에 매핑. 온톨로지에는 규제 또는 업계 표준 내의 특정 요구 사항을 나타내는 표준 제어(L4)라는 개념이 있습니다. 이러한 표준 제어는 이러한 특정 요구 사항을 해결하는 데 도움이 되는 공통 제어에 매핑됩니다.

    예: PCI-DSS v3.2.1. ID 4.1 강력한 암호화 및 보안 프로토콜을 사용하여 개방형 퍼블릭 네트워크를 통한 전송 중에 민감한 카드 소지자 데이터를 보호하고 NIST 800.53.r5 ID SC-16 보안 및 개인 정보 속성 전송은 두 가지 표준 제어이며, 둘 다 전송 중 데이터 암호화 공통 제어에 매핑됩니다.

  • 제어 구현 및 제어 증거. 온톨로지에는 제어, AWS Security Hub 검사, AWS Config 규칙 AWS등과 같은의 특정 제어 구현 또는 프로세스 지침과 AWS같은 외부의 비기술적 구현을 나타낼 수 있는 AWS Control Tower 제어 구현(L6) 개념이 있습니다. 제어 증거(L7)의 별도의 개념은 AWS Audit Manager, 타사 도구 또는 고객 자체의 제어에 대한 증거로 사용할 수 있는 데이터 소스를 나타냅니다. 이러한 증거 소스는 AWS CloudTrail 이벤트, API 호출 로그 및 AWS Config 규칙 평가 결과와 같은 AWS 소스일 수 있습니다. 또는 고객 설명서와 같은 외부 소스일 수 있습니다.

  • 코어 컨트롤(L5)의 개념입니다. 코어 제어는 모든 제어 구현(L6), 해당 증거 소스(L7), 관련 표준 제어(L4) 및 공통 제어(L3)를 단일 전체론적 객체로 통합하는 매핑 계층입니다. 코어 컨트롤은 컨트롤 자체보다 매핑 문서에 더 가깝습니다. 의 질문에 답하는 데 도움이 됩니다. 컨트롤 X와 관련된 모든 정보를 표시합니다. 각 코어 제어에는 여러 제어 구현(L6)과 여러 증거 소스(L7)가 있을 수 있습니다.

요약하면 AWS 제어 카탈로그 온톨로지에는 7개의 계층이 포함되어 있습니다. 세 가지 계층적 분류 계층(제어 도메인, 제어 목표, 공통 제어)입니다. 또 다른 계층(표준 컨트롤)은 규제 또는 업계 표준 요구 사항을 설명합니다. 매핑 계층(핵심 제어)은 지정된 리소스 유형에 대한 제어 결과를 설명합니다. 두 계층(제어 구현, 제어 증거)은 특정 제어 구현 및 증거 소스를 설명합니다.

이 온톨로지는 규정 준수 감사를 위해 수백 명의 고객과 협력한 경험을 기반으로 인증된 감사자 AWS 팀이 설계했습니다. 제어 도메인, 제어 목표, 공통 제어 및 표준 제어(L1-L4)의 개념은 업계 전체에서 사용됩니다. 일반적인 업계 패턴 및 NIST 권장 사항과 일치합니다. 나머지 세 계층(L5-L7)은 리소스 유형 및 관리형 제어와 같은 기존 AWS 개념을 기반으로 설계되었습니다.