보안 제어 유형 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 제어 유형

보안 제어에는 네 가지 주요 유형이 있습니다.

  • 예방 제어 - 이 제어는 이벤트 발생을 방지하도록 설계되었습니다.

  • 사전 예방적 제어 - 이러한 제어는 규정 미준수 리소스 생성을 방지하도록 설계되었습니다.

  • 탐지 제어 - 이 제어는 이벤트 발생 후 탐지, 로깅 및 알림을 수행하도록 설계되었습니다.

  • 대응 제어 - 이 제어는 보안 기준에서 벗어나거나 부정적인 이벤트를 해결하도록 설계되었습니다.

효과적인 보안 전략에는 네 가지 유형의 보안 제어가 모두 포함됩니다. 예방 제어는 네트워크에 대한 무단 액세스나 원치 않는 변경을 방지하는 데 도움이 되는 첫 번째 방어선이지만, 이벤트 발생 시점을 파악하고 이를 해결하기 위해 즉각적이고 적절한 조치를 취할 수 있도록 탐지 및 대응 제어를 설정하는 것이 중요합니다. 사전 예방적 제어를 사용하면 일반적으로 더 엄격한 예방적 제어가 보완되기 때문에 또 다른 보안 계층이 추가됩니다.

다음 섹션에서는 각 제어 유형에 대해 자세히 설명합니다. 각 제어 유형의 목표, 구현 프로세스, 사용 사례, 기술적 고려 사항 및 목표 결과를 설명합니다.