보안 모델 선택

다양한 보안 모델 또는 접근 방식 중에서 선택할 수 있습니다 AWS. 접근 방식과 가장 적합한 모델의 선택은 대상, 대상 비즈니스 성과 및 전반적인 비즈니스 프로세스에 따라 달라집니다. 여러 모델의 블렌드를 사용할 수 있습니다.

다음은 몇 가지 일반적인 모델입니다.

아키텍처 모델
성숙도 모델
거버넌스 모델

각 모델에는 고유한 이점과 단점이 있습니다. 조직에 가장 적합한 접근 방식을 고려하는 것이 중요합니다. 인프라를 현대화하고 클라우드 전략을 채택하는 프로세스 초기에 보안 전문가를 참여시킵니다. 선택한 모델은 조직 내 역할과 책임에 상당한 영향을 미칩니다.

아키텍처 모델

다음 이미지는 AWS 보안 참조 아키텍처를 보여줍니다. 이 아키텍처 접근 방식은 보안 모델에 대한 청사진을 제공합니다. 이 접근 방식은 조직 내 기술 팀과 협력할 때 가장 적합합니다. 이는 이상적인 미래 상태 목표를 설정하는 데 도움이 됩니다. 또한 많은 규정 준수 및 AWS 프레임워크에 부합합니다.

아키텍처 모델의 장점:

건강 보험 양도 및 책임에 관한 법률(HIPAA) 및 건강 정보 신뢰 연합 공통 보안 프레임워크(HITRUST CSF) 요구 사항에 부합합니다.
아키텍처 관점을 제공합니다.
대기업을 위한 클라우드 전략 및 지침에 맞게 조정
AWS 클라우드 채택 프레임워크(AWS CAF)와 일치
AWS Well-Architected 프레임워크와 일치

아키텍처 모델의 단점:

비즈니스 중심이 아닌 기술 중심

성숙도 모델

AWS 보안 성숙도 모델 접근 방식은 보안 조치 구현의 우선순위를 지정하여 위험을 관리하고 줄이는 데 중점을 둡니다. 이 접근 방식은 보안 책임자와 CISOs에게 적합하지만 비즈니스에 초점을 맞추지는 않습니다.

성숙도 모델의 장점:

보안에 중점을 둡니다.
애자일 기반 구현 접근 방식을 사용하는 데 초점을 맞춘 모델입니다.
위험을 빠르게 줄이는 데 도움이 됩니다.
AWS 클라우드 채택 프레임워크(AWS CAF)와 일치

성숙도 모델의 단점:

비즈니스 중심이 아닌 기술 중심

거버넌스 모델

Cloud Foundation on AWS 모델은 거버넌스, 위험 관리 및 규정 준수(GRC) 접근 방식을 사용하여 조직이 보안 및 규정 준수 요구 사항을 충족할 수 있도록 지원합니다. 클라우드 환경이 따라야 하는 전체 정책을 정의합니다. 이 모델의 기능은 작업 항목을 정의하고, 위험 선호도를 정의하고, 내부 정책을 조정하는 데 도움이 됩니다.

Cloud Foundation on AWS governance 모델의 측면입니다.

Cloud Foundation 모델은 AWS 클라우드 환경을 구축하고 발전시키는 데 도움이 되는 기능 및 거버넌스 가이드입니다. 일련의 정의, 시나리오, 지침 및 자동화를 기반으로 합니다. 이 가이드에는 환경 구축의 사람, 프로세스 및 기술 측면이 AWS 클라우드 포함되어 있습니다. 클라우드 기반에 필수적인 6가지 범주의 기능을 다룹니다.

거버넌스, 위험 관리 및 규정 준수
운영
보안
비즈니스 연속성
Finance
인프라

또한이 가이드에서는 각 기능에 대한 예제, 타임라인 및 추가 읽기를 제공합니다.

거버넌스 모델의 장점:

광범위한 기술에 중점을 둡니다.
안정성을 위해 설계되었습니다.
운영 접근 방식을 사용합니다.

거버넌스 모델의 단점:

비즈니스 중심이 아닌 기술 중심

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 범위

비즈니스 목표 모델