AWS 보안 참조 아키텍처(AWS SRA) - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 보안 참조 아키텍처(AWS SRA)

글로벌 서비스 보안 팀, Amazon Web Services(기여자)

2024년 9월(문서 기록)

간단한 설문 조사를 통해 AWS 보안 참조 아키텍처(AWS SRA)의 미래에 영향을 미칩니다.

Amazon Web Services(AWS) 보안 참조 아키텍처(AWS SRA)는 다중 계정 환경에서 AWS 보안 서비스의 전체 보완을 배포하기 위한 포괄적인 지침 세트입니다. 이를 사용하여 AWS 권장 사례에 맞게 AWS 보안 서비스를 설계, 구현 및 관리할 수 있습니다. 권장 사항은 AWS 보안 서비스가 포함된 단일 페이지 아키텍처를 기반으로 구축됩니다. 이러한 아키텍처는 보안 목표를 달성하는 데 도움이 되는 방법, AWS 계정에서 가장 잘 배포 및 관리할 수 있는 위치, 다른 보안 서비스와 상호 작용하는 방법을 설명합니다. 이 전체 아키텍처 지침은 AWS 보안 설명서 웹 사이트에 있는 것과 같은 세부적인 서비스별 권장 사항을 보완합니다.

아키텍처 및 이에 수반되는 권장 사항은 AWS 엔터프라이즈 고객과의 집단적 경험을 기반으로 합니다. 이 문서는 AWS 서비스를 사용하여 특정 환경을 보호하기 위한 포괄적인 지침인 참조이며, AWS SRA 코드 리포지토리의 솔루션 패턴은이 참조에 설명된 특정 아키텍처에 맞게 설계되었습니다. 각 고객의 요구 사항은 다릅니다. 따라서 AWS 환경의 설계는 여기에 제공된 예제와 다를 수 있습니다. 개별 환경 및 보안 요구 사항에 맞게 이러한 권장 사항을 수정하고 조정해야 합니다. 문서를 통해 적절한 경우 자주 보이는 대체 시나리오에 대한 옵션을 제안합니다. 

AWS SRA는 살아 있는 일련의 지침으로, 새로운 서비스 및 기능 릴리스, 고객 피드백, 끊임없이 변화하는 위협 환경에 따라 주기적으로 업데이트됩니다. 각 업데이트에는 개정 날짜와 관련 변경 로그가 포함됩니다. 

1페이지 다이어그램을 기반으로 하지만 아키텍처는 단일 블록 다이어그램보다 깊으며 기본 및 보안 원칙의 잘 구성된 토대를 기반으로 구축되어야 합니다. 이 문서는 서술 또는 참조의 두 가지 방법으로 사용할 수 있습니다. 주제는 스토리로 구성되어 있으므로 처음부터(기본 보안 지침) 끝까지(구현할 수 있는 코드 샘플에 대한 논의) 읽을 수 있습니다. 또는 문서를 탐색하여 요구 사항과 가장 관련성이 높은 보안 원칙, 서비스, 계정 유형, 지침 및 예제에 집중할 수 있습니다. 

이 문서는 다음 섹션과 부록으로 나뉩니다.

  • AWS SRA의 값은 AWS SRA 구축 동기를 설명하고, 이를 사용하여 보안을 개선하는 방법을 설명하고, 주요 요점을 나열합니다.

  • 보안 기반은 AWS Cloud Adoption Framework(AWS CAF), AWS Well-Architected Framework 및 AWS 공동 책임 모델을 검토하고 AWS SRA와 특히 관련된 요소를 강조합니다.

  • AWS Organizations, 계정 및 IAM 가드레일AWS Organizations 서비스를 소개하고, 기본 보안 기능 및 가드레일에 대해 설명하고, 권장되는 다중 계정 전략에 대한 개요를 제공합니다.

  • AWS 보안 참조 아키텍처는 기능적 AWS 계정과 일반적으로 사용할 수 있는 보안 서비스 및 기능을 보여주는 단일 페이지 아키텍처 다이어그램입니다.

  • 아키텍처 심층 분석에서는 기준 보안 아키텍처를 빌드한 후 집중하려는 특정 보안 기능을 기반으로 하는 고급 아키텍처 패턴을 설명합니다.

  • 보안을 위한 AI/ML은 다양한 AWS 서비스가 백그라운드에서 인공 지능 및 기계 학습(AI/ML)을 사용하여 특정 보안 목표를 달성하는 방법을 설명합니다. 이러한 AWS 서비스를 설계에 포함시켜 고급 보안 기능을 활용할 수 있습니다.

  • 보안 아키텍처 구축 - 단계별 접근 방식은 AWS SRA에서 제공하는 참조를 기반으로 6개의 반복 단계로 자체 보안 아키텍처를 구축하는 방법에 대한 지침을 제공합니다.

  • IAM 리소스는 보안 아키텍처에 중요한 AWS Identity and Access Management(IAM) 지침에 대한 요약 및 포인터 세트를 제공합니다.

  • AWS SRA용 코드 리포지토리 예제에서는 개발자와 엔지니어가이 문서에 제시된 몇 가지 지침 및 아키텍처 패턴을 배포하는 데 도움이 되는 관련 GitHub 리포지토리에 대한 개요를 제공합니다. HashiCorp의 AWS CloudFormation 또는 Terraform을 사용하여 샘플을 배포할 수 있습니다. AWS Control Tower 및 비‒AWS Control Tower 환경을 모두 지원합니다.

  • AWS 개인정보 보호 참조 아키텍처(AWS PRA)는 개인정보 보호 규정 준수 요구 사항을 지원하기 위해 AWS SRA를 기반으로 구축된 추가 보안 참조 아키텍처를 도입합니다.

부록에는 개별 AWS 보안, 자격 증명 및 규정 준수 서비스 목록이 포함되어 있으며 각 서비스에 대한 자세한 정보 링크를 제공합니다. 문서 기록 섹션에서는이 문서의 버전을 추적하기 위한 변경 로그를 제공합니다. 변경 알림을 위해 RSS 피드를 구독할 수도 있습니다.

참고

비즈니스 요구 사항에 따라이 가이드의 참조 아키텍처 다이어그램을 사용자 지정하려면 다음 .zip 파일을 다운로드하고 해당 내용을 추출할 수 있습니다.

다이어그램 소스 파일 다운로드(Microsoft PowerPoint 형식)