크롤링, 걷기, 실행: AWS 클라우드의 보안 성숙도 가속화

Amazon Web Services(기여자)

2023년 12월(문서 기록)

많은 조직에서 클라우드로 마이그레이션할 경우 보안이 최고 우선순위이자 고려 사항입니다. 클라우드 보안 기능 및 제어의 구현은 일회성 활동이 아니라 반복적인 모델입니다. 클라우드 운영을 늘리면서 보안 태세와 성숙도를 점진적으로 높일 수 있습니다. 예를 들어 AWS 관리형 정책으로 시작한 다음 조직이 준비되면 최소 권한 원칙을 따르는 사용자 지정 정책을 구현할 수 있습니다.

이 가이드에서는 크롤링, 걷기, 달리기 방법론을 사용하여 클라우드 보안에서 조직의 성숙도를 가속화하기 위한 로드맵을 제공합니다. 그리고 보안 기능을 자동화하기 위한 단계별 접근 방식을 정의합니다. 또한 AWS 서비스 및 기능을 최대한 활용하는 방법도 실용적 차원에서 설명합니다. 이 가이드는 클라우드의 과제 및 기회와 AWS를 통해 빠르게 진행하고 성공을 달성하는 방법을 이해하는 데 도움이 됩니다.

클라우드 여정을 위해서는 프레임워크 빌드, 운영 관리 및 성숙, 프로세스 최적화가 필요합니다. 다음 이미지는 크롤링, 걷기, 달리기 방법론의 각 단계인 계획, 빌드, 평가, 운영화, 성숙 및 최적화 단계를 보여줍니다.

크롤링 단계는 계획, 기반 구축 및 현재 보안 태세 평가로 구성됩니다. 걷기 단계에서는 사람, 프로세스 및 기술을 운영한 다음 조정 및 측정을 통해 운영을 성숙화합니다. 달리기 단계는 평가 및 자동화를 통한 최적화로 구성됩니다.