기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
목표 비즈니스 성과
기업은 보안 제어를 사용하여 IT 시스템에 대한 위험을 완화하거나 이에 대한 대응 조치를 취합니다. 제어는 IT 프로그램 및 보안 전략의 주요 보안 목표를 충족하기 위한 요구 사항의 기준선을 정의합니다. 제어 기능을 갖추면 데이터 및 IT 자산의 기밀성, 무결성 및 가용성을 보호하여 회사의 보안 태세를 개선할 수 있습니다. 제어 기능이 없으면 보안 기준선을 수립하기 위해 어디에 집중하고 투자해야 하는지 파악하기 어려울 것입니다.
보안 제어를 사용하여 다양한 시나리오를 해결할 수 있습니다. 위험 평가에서 비롯된 요구 사항 충족, 업계 표준 달성 또는 규정 준수 등을 예로 들 수 있습니다. 보안 제어 충족은 시스템에 대한 위험을 측정하고, 필요한 보호 수준을 결정하고, 선제적으로 솔루션을 구현했음을 나타냅니다. 비즈니스, 산업, 지역 등의 추가 요인에 따라 필요한 보안 제어가 결정될 수 있습니다.
다음은 보안 제어 구현의 일반적인 사용 사례입니다.
-
애플리케이션의 보안 평가를 통해 처리 중인 데이터의 민감도를 기준으로 액세스 제어의 필요성이 확인되었습니다.
-
PCI DSS(Payment Card Industry Data Security Standard), HIPAA(Health Insurance Portability and Accountability Act) 또는 NIST(National Institute of Standards and Technology)와 같은 보안 표준을 준수해야 합니다.
-
비즈니스 거래를 위해서는 민감한 정보를 보호해야 합니다.
-
회사가 GDPR(General Data Protection Regulation)을 준수해야 하는 리전과 같이 보안 제어가 필요한 리전으로 확장되었습니다.
이 가이드를 읽은 후 네 가지 유형의 보안 제어에 대해 숙지하고, 어떻게 이들이 보안 거버넌스 프레임워크의 일부인지 파악하고, AWS 클라우드에서 보안 제어 구현 및 자동화를 시작할 준비를 해야 합니다.
