운영화: 성숙한 클라우드 보안 태세를 위한 조직 준비

DevSecOps 파이프라인 및 프로세스 - 통합 보안 도구를 사용하여 DevOps 파이프라인을 구현하면 인프라를 코드형(IaC)으로 보다 안전하게 배포할 수 있습니다. 오픈 소스 정적 코드 분석기인 cfn_nag(GitHub)와 같은 파이프라인 프로세스에서 코드 스캔 및 보안 검사를 구현할 수 있습니다.

태그 지정 및 자산 관리 - 태그를 사용하면 클라우드에서 리소스를 보다 효율적이고 일관되게 관리할 수 있습니다. 자세한 내용은 AWS 리소스에 태그 지정을 참조하십시오. 클라우드의 끊임없이 변화하는 특성에 적응할 수 있는 동적 자산 관리 전략을 개발하는 것이 중요합니다. AWS Systems Manager 인벤토리는 리소스를 빠르게 검색, 관리 및 식별할 수 있도록 태그를 할당하는 데 도움이 됩니다.

모니터링 및 탐지 통합 - 클라우드에서 온프레미스 보안 운영 센터(SOCs) 및 보안 정보 및 이벤트 관리(SIEM) 시스템으로 알림을 보내는 방법을 설정하는 것이 중요합니다. Amazon GuardDuty는 로그를 분석하고 처리하여 환경에서 예기치 않고 잠재적으로 승인되지 않은 활동을 식별하는 지속적인 보안 모니터링 서비스입니다 AWS . 또한 많은 타사 도구와 통합됩니다.

클라우드 인시던트 대응 계획 및 프로그램 - 클라우드 알림을 처리하는 담당자가 온프레미스 알림과 비교하여 이러한 알림을 수집하는 프로세스에 익숙하고 클라우드 알림에 대응하는 방법을 알고 있는지 확인하는 것이 중요합니다. 인시던트 대응 기능을 개선하려면 로그 분석에 Amazon Detective를 사용하도록 직원을 교육합니다. Amazon Detective는 보안 조사 결과 또는 의심스러운 활동의 근본 원인을 분석, 조사 및 식별하는 데 도움이 됩니다. Amazon Detective는 인시던트 대응 계획의 일부여야 합니다.

클라우드 취약성 관리 - 클라우드의 취약성을 관리하는 프로세스는 온프레미스 환경과 다릅니다. 기존 취약성 관리 외에도 인프라 코드 계층도 평가해야 합니다. Amazon Inspector는 리소스의 취약성 및 의도하지 않은 네트워크 노출을 지속적으로 평가하는 자동화된 취약성 관리 서비스입니다.

클라우드 태세 관리 - 평가 섹션에 설명된 클라우드 태세 관리는 클라우드 보안의 중요한 측면입니다. AWS Security Hub 를 사용하여 보안 모범 사례 검사를 자동화하고 모든에서 전반적인 클라우드 상태를 평가할 수 있습니다 AWS 계정.

클라우드 보안 교육 - 직원이 클라우드 보안에 능숙해질 수 있도록 적절한 교육을 제공하는 것이 중요합니다. 여기에는 리소스에 대한 액세스 권한을 제공하고 직원이 필요한 지식과 기술을 습득할 수 있는 시간을 할당하는 것이 포함됩니다.는 AWS Skill Builder와 같은 많은 훈련 리소스를 AWS 제공하여 기술을 향상시키고 교육합니다.