크롤링, 걷기, 실행:의 보안 성숙도 가속화 AWS 클라우드

Amazon Web Services(기여자)

2023년 12월(문서 기록)

많은 조직에서 클라우드로 마이그레이션할 때 보안이 최우선 순위이자 고려 사항입니다. 클라우드 보안 기능 및 제어를 구현하는 것은 일회성 활동이 아니라 반복적인 모델입니다. 클라우드 운영을 늘리면서 보안 태세와 성숙도를 점진적으로 높일 수 있습니다. 예를 들어 AWS 관리형 정책으로 시작한 다음 조직이 준비되면 최소 권한 원칙을 따르는 사용자 지정 정책을 구현할 수 있습니다.

이 가이드에서는 크롤링, 걷기, 실행 방법론을 사용하여 조직의 클라우드 보안 성숙도를 가속화하기 위한 로드맵을 제공합니다. 보안 기능을 자동화하기 위한 step-by-step 접근 방식을 정의합니다. 또한 AWS 서비스 및 기능을 최대한 활용하는 방법도 실용적으로 설명합니다. 이 가이드는 클라우드의 과제와 기회, 빠르게 진행하고 성공을 달성하는 방법을 이해하는 데 도움이 됩니다 AWS.

클라우드 여정을 위해서는 프레임워크 구축, 운영 관리 및 성숙, 프로세스 최적화가 필요합니다. 다음 이미지는 크롤링, 걷기, 실행 방법론의 각 단계인 계획, 구축, 평가, 운영화, 성숙 및 최적화 단계를 보여줍니다.

크롤링 단계는 계획, 기반 구축 및 현재 보안 태세 평가로 구성됩니다. 연습 단계에서는 사람, 프로세스 및 기술을 운영한 다음 튜닝 및 측정을 통해 운영을 성숙화합니다. 실행 단계는 평가 및 자동화를 통한 최적화로 구성됩니다.