크롤링, 걷기, 실행:에서 보안 성숙도 가속화 AWS 클라우드

Amazon Web Services(기여자)

2023년 12월(문서 기록)

많은 조직의 경우 클라우드로 마이그레이션할 때 보안이 최우선 순위이자 고려 사항입니다. 클라우드 보안 기능 및 제어를 구현하는 것은 일회성 활동이 아니라 반복 모델입니다. 클라우드 운영이 증가함에 따라 보안 태세와 성숙도가 점진적으로 증가합니다. 예를 들어 AWS 관리형 정책으로 시작한 다음 조직이 준비되면 최소 권한 원칙을 따르는 사용자 지정 정책을 구현할 수 있습니다.

이 가이드에서는 크롤링, 걷기, 실행 방법론을 사용하여 클라우드 보안에서 조직의 성숙도를 가속화하기 위한 로드맵을 제공합니다. 보안 기능을 자동화하는 step-by-step 접근 방식을 정의합니다. 또한 AWS 서비스 및 기능을 최대한 활용하는 방법도 실용적으로 설명합니다. 이 가이드는 클라우드의 과제와 기회, 그리고 빠르게 진행하고 성공을 달성하는 방법을 이해하는 데 도움이 됩니다 AWS.

클라우드 여정을 위해서는 프레임워크 구축, 운영 관리 및 성숙, 프로세스 최적화가 필요합니다. 다음 이미지는 크롤링, 보행, 실행 방법론의 각 단계인 계획, 구축, 평가, 운영화, 성숙 및 최적화 단계를 보여줍니다.

크롤링 단계는 계획, 기반 구축 및 현재 보안 태세 평가로 구성됩니다. 연습 단계에서는 사람, 프로세스 및 기술을 운영한 다음 튜닝 및 측정을 통해 운영을 성숙시킵니다. 실행 단계는 평가 및 자동화를 통한 최적화로 구성됩니다.