기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 모델 선택
<a name="choosing-a-security-model"></a>

 AWS에 대한 다양한 보안 모델 또는 접근 방식 중에서 선택할 수 있습니다. 접근 방식과 가장 적합한 모델의 선택은 대상, 목표로 하는 비즈니스 성과 및 전반적인 비즈니스 프로세스에 따라 달라집니다. 여러 모델의 블렌드를 사용할 수 있습니다.

**Topics**
+ [아키텍처 모델](#architectural-model)
+ [성숙도 모델](#maturity-model)
+ [거버넌스 모델](#governance-model)

각 모델에는 고유한 이점과 단점이 있습니다. 조직에 가장 적합한 접근 방식을 고려하는 것이 중요합니다. 인프라를 현대화하고 클라우드 전략을 채택하는 프로세스 초기에 보안 전문가를 참여시킵니다. 선택한 모델은 조직 내 역할과 책임에 상당한 영향을 미칩니다.

## 아키텍처 모델
<a name="architectural-model"></a>

다음 이미지에서는 [AWS Security Reference Architecture](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)를 보여줍니다. 이 아키텍처 접근 방식은 보안 모델에 대한 블루프린트를 제공합니다. 이 접근 방식은 조직 내 기술 팀과 협력할 때 가장 적합합니다. 그리고 이상적인 미래 상태 목표를 설정하는 데 도움이 됩니다. 또한 많은 규정 준수 및 AWS 프레임워크에 부합합니다.



![\[AWS 보안 참조 아키텍처의 아키텍처 다이어그램\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**아키텍처 모델의 장점:**
+ 미국 건강 보험 양도 및 책임에 관한 법(HIPAA) 및 건강 정보 신탁 연합 공통 보안 프레임워크(HITRUST CSF) 요구 사항에 맞게 조율
+ 아키텍처 관점 제공
+ 대기업을 위한 클라우드 전략 및 지침에 맞게 조정
+ [AWS 클라우드 채택 프레임워크(AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)와 일치
+ [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)에 맞게 조정

**아키텍처 모델의 단점:**
+ 비즈니스 중심이 아닌 기술 중심

## 성숙도 모델
<a name="maturity-model"></a>

[AWS 보안 성숙도 모델](https://maturitymodel.security.aws.dev/en/model/) 접근 방식은 보안 조치 구현의 우선순위를 지정하여 위험을 관리하고 줄이는 데 중점을 둡니다. 이 접근 방식은 보안 책임자와 CISO에게 적합하지만 비즈니스에 초점을 맞추지 않습니다.

**성숙도 모델의 장점:**
+ 보안 중심
+ 애자일 기반 구현 접근 방식을 사용하는 데 초점을 맞춘 모델
+ 위험을 빠르게 줄이는 데 유용함
+ [AWS 클라우드 채택 프레임워크(AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)와 일치

**성숙도 모델의 단점:**
+ 비즈니스 중심이 아닌 기술 중심

## 거버넌스 모델
<a name="governance-model"></a>

[AWS의 클라우드 기반](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) 모델은 거버넌스, 위험 관리 및 규정 준수(GRC) 접근 방식을 사용하여 조직이 보안 및 규정 준수 요구 사항을 충족할 수 있도록 지원합니다. 클라우드 환경에서 따라야 하는 전체 정책을 정의합니다. 이 모델 내 역량은 작업 항목을 정의하고, 위험 성향을 정의하며, 내부 정책을 조정하는 데 도움이 됩니다.



![\[Cloud Foundation on AWS governance 모델의 측면입니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


Cloud Foundation 모델은 AWS 클라우드 환경을 구축하고 발전시키는 데 도움이 되는 기능 및 거버넌스 가이드입니다. 일련의 정의, 시나리오, 지침 및 자동화에 기반합니다. 이 가이드에는 AWS 클라우드 환경 구축의 사람, 프로세스 및 기술 측면이 포함되어 있습니다. 그리고 다음과 같은 클라우드 기반에 필수적인 여섯 가지 범주의 역량을 다룹니다.
+ 거버넌스, 위험 관리 및 규정 준수
+ 운영
+ 보안
+ 비즈니스 연속성
+ Finance
+ 인프라

이 가이드에서는 각 역량에 대한 예제, 타임라인 및 추가 읽기 자료도 제공합니다.

**거버넌스 모델의 장점:**
+ 광범위한 기술 중심
+ 안정성을 위한 설계
+ 운영 접근 방식 사용

**거버넌스 모델의 단점:**
+ 비즈니스 중심이 아닌 기술 중심