기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 프레임워크 매핑
보안 검색 및 정렬 도메인을 완료한 후 다음 단계는 보안 프레임워크 매핑 도메인을 완료하는 것입니다. 이 도메인은 검색된 보안 및 규정 준수 요구 사항을 AWS 클라우드 보안 서비스에 매핑하는 워크숍 프로세스입니다. 또한 아키텍처 및 운영을 보안 및 규정 준수 모범 사례에 맞게 AWS 조정합니다. 워크숍은 다음을 다루기 위해 사람, 프로세스 및 기술 관점에서 모든 요구 사항을 매핑합니다.
-
AWS 인프라
-
AWS 계정, 인프라 및 네트워크 보호
-
데이터 보호
-
규정 준수
-
인시던트 탐지 및 대응
-
자격 증명 및 액세스 관리
-
비즈니스 연속성 및 복구
-
-
의 애플리케이션 AWS
-
애플리케이션을 보호하는 AWS 서비스 데 도움이 되는의 모범 사례 준수
-
애플리케이션, 데이터베이스, 운영 체제 및 데이터에 대한 액세스 제어
-
운영 체제 보호
-
애플리케이션, 데이터베이스 및 데이터 보호
-
인시던트 탐지 및 대응
-
규정 준수
-
애플리케이션 비즈니스 연속성 및 복구
-
보안 프레임워크 매핑 도메인을 완료하면 정의된 위험 선호도, 팀 구조, 팀 역량 및 역량, 보안 프로세스, 보안 정책, 보안 제어, 도구, 보안 운영, 기타 보안 요구 사항 및 제약 조건을 고려하세요. 전반적으로 보안 프레임워크 매핑은 조직이 업계 표준 및 모범 사례에 따라 보안 위험을 관리하고, 규정 준수를 유지하고, 보안 태세를 지속적으로 개선하는 체계적인 접근 방식을 제공합니다.
보안 프레임워크 매핑 프로세스는 AWS 보안 참조 아키텍처(AWS SRA), AWS Well-Architected Framework의 보안 원칙, AWS Well-Architected Framework의 마이그레이션 렌즈, AWS 보안 소개 백서를 사용합니다. 이러한 문서는 클라우드 보안 및 규정 준수 모범 AWS 사례를 따르는 데 도움이 되는 지침 참조 역할을 합니다.
워크숍에서 표준화된 매핑 템플릿을 사용하여 요구 사항을 대상 종료 상태에 매핑합니다. 대상 종료 상태를 달성하는 데 필요한 도구 AWS 서비스, 프로세스, 정책, 제어 및 변경 사항을 강조 표시합니다.
보안 프레임워크 매핑 워크숍을 실행할 때 AWS 전문 서비스, AWS 보안 솔루션 아키텍트 또는 AWS 파트너를 사용할 수 있습니다. 이러한 리소스는 워크숍을 가속화하고 진행하는 데 도움이 될 수 있습니다. 보안 프레임워크 매핑 워크숍은 솔루션 아키텍트, AWS 고객 AWS 솔루션 관리자 또는 AWS 파트너가 주도하는 경험 기반 가속화(EBA) 파티
