기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다중 인증
| Essential Eight 제어 | 구현 지침 | AWS 리소스 | AWS Well-Architected 지침 |
|---|---|---|---|
| 다중 인증은 조직의 사용자가 조직의 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다. | 테마 4: ID 관리: ID 페더레이션 구현 | SEC02-BP04 중앙 집중식 ID 공급업체 사용 | |
| 테마 4: ID 관리: MFA 적용 | SEC02-BP01 강력한 로그인 메커니즘 사용 | ||
| 다중 인증은 조직의 사용자가 조직의 민감한 데이터를 처리, 저장 또는 전달하는 서드 파티 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다. | Implementing Multi-Factor Authentication |
해당 사항 없음 | 해당 사항 없음 |
| 다중 인(해당되는 경우)증은 조직의 사용자가 조직의 민감하지 않은 데이터를 처리, 저장 또는 전달하는 서드 파티 인터넷 연결 서비스에서 인증하는 경우에 사용됩니다. | |||
| 다중 인증은 조직의 사용자가 아닌 사용자(단, 사용자는 옵트아웃할 수 있음)가 조직의 인터넷 연결 서비스에서 인증하는 경우에 기본적으로 활성화됩니다. | |||
| 다중 인증은 시스템의 권한 있는 사용자를 인증하는 데 사용됩니다. | 테마 4: ID 관리: ID 페더레이션 구현 | SEC02-BP04 중앙 집중식 ID 공급업체 사용 | |
| 테마 4: ID 관리: MFA 적용 | SEC02-BP01 강력한 로그인 메커니즘 사용 | ||
| 다중 인증은 중요한 데이터 리포지토리에 액세스하는 사용자를 인증하는 데 사용됩니다. | 테마 4: ID 관리: MFA 적용 | 서비스별 API 작업에 MFA 요구 고려 | SEC02-BP01 강력한 로그인 메커니즘 사용 |
| 다중 인증은 검증기 위장을 방지할 수 있으며, 사용자가 가지고 있는 항목, 사용자가 알고 있는 정보 또는 사용자가 알고 있는 정보나 사용자의 존재로 잠금 해제된 사용자가 가지고 있는 항목 중 하나를 사용합니다. | Implementing Multi-Factor Authentication |
해당 사항 없음 | 해당 사항 없음 |
| 다중 인증 성공 및 실패는 중앙에서 로깅되고 무단 수정 및 삭제로부터 보호되며 손상 징후를 모니터링하고 사이버 보안 이벤트가 감지될 때 조치를 수행합니다. | 테마 7: 로깅 및 모니터링 중앙 집중화: 로깅 활성화 테마 7: 로깅 및 모니터링 중앙 집중화: 로그 중앙 집중화 |
감사 및 분석을 위한 계정의 CloudWatch Logs 중앙 집중화 AWS Config에서 조직 전체의 애그리게이터 생성(AWS 블로그 게시물) |
