기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 및 규정 준수 워크스트림과 팀 구조
AWS 는 AWS 마이그레이션 가속화 프로그램을
동원 단계에서는 보안 및 규정 준수 요구 사항을 검색하고 계획하는 것이 중요합니다. 도구, 사람 및 프로세스의 렌즈를 통해 요구 사항을 평가합니다. 동원 단계에는 보안 및 규정 준수 워크스트림에 대한 다섯 가지 주요 도메인이 있습니다.
-
보안 검색 및 조정
-
보안 프레임워크 매핑
-
보안 구현, 통합, 검증
-
보안 설명서
-
보안 및 규정 준수 클라우드 운영
이러한 활동은이 가이드의 보안 및 규정 준수 워크스트림의 도메인 장에 자세히 설명되어 있습니다. 먼저 보안 및 규정 준수 워크스트림을 지원하는 팀의 구성과 구조를 이해하는 것이 중요합니다. 이러한 팀은 보안 및 규정 준수 워크스트림에서 활동을 수행하거나 촉진합니다.
보안 및 규정 준수 팀 구조
효과적인 보안 및 규정 준수 동원의 첫 번째 단계는 프레임워크의 5가지 주요 활동을 지원, 완료 및 관리할 수 있는 두 팀을 설정하거나 구성하는 것입니다. 다음 이미지는 권장 팀 구조 및 리소스 요구 사항을 보여줍니다. 보안 및 규정 준수 워크스트림은 주로 품질 보증(QA) 팀과 계획 및 제공 팀의 개인으로 구성됩니다.
계획 및 제공 팀은 보안 및 규정 준수 워크스트림에서 다음을 담당합니다.
-
AWS 공동 책임 모델
이해 -
300~400 수준의 AWS 보안 및 규정 준수 서비스 이해
-
의 규정 준수 아키텍처 설계 및 설정 이해 AWS
-
정의된 도구 또는 메커니즘을 사용하여 보안 및 규정 준수 요구 사항 수집
-
보안 요구 사항, 정책, 구성, 제어 및 가드레일을의 서비스 구성에 매핑 AWS (이를 보안 프레임워크 매핑이라고 함)
-
AWS 보안 인증을 받은 최소 2명의 개인 제공
-
보안 설명서 생성
QA 팀은 보안 및 규정 준수 워크스트림에서 다음을 담당합니다.
-
총 3~5명의 개인을 제공하며,이 중 2명 이상은 AWS 보안 인증을 받아야 합니다.
-
의 규정 준수 아키텍처 설계 및 설정 이해 AWS
-
5개 이상의 AWS Well-Architected
리뷰 이해 및 완료 경험 -
AWS 인프라 및 리소스가 보안 및 규정 준수 모범 사례를 준수하는 AWS 지 검증
-
보안 검증 보고서 생성 및 제시
각 팀의 요구 사항은 마이그레이션 크기와 보안 및 규정 준수 복잡성에 따라 달라집니다. 또한 팀 구조와 요구 사항은 다음 범위로 제한된다는 점에 유의해야 합니다.
-
동원 단계에서 보안 및 규정 준수 워크스트림 운영
-
마이그레이션 및 현대화의 보안 및 규정 준수 검증
마이그레이션 후에는 전용 보안 운영 센터(SOC)를 설정하여에서 보안 및 규정 준수를 지속적으로 모니터링하고 관리하는 것이 좋습니다 AWS 클라우드.
