기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 운영화: 성숙한 클라우드 보안 태세를 위한 조직 준비
<a name="operationalize"></a>

클라우드에 운영 로드를 배포하는 프로세스를 진행하려면 사람, 프로세스 및 기술의 조정에 집중해야 합니다. 해당 프로세스 및 기술은 온프레미스 운영과는 다를 수 있으므로 클라우드 환경에서 특히 중요합니다. 이 섹션에서는 프레임워크를 사용하여 사람, 프로세스 및 기술을 조정한 다음 프레임워크가 예상 성과를 달성하는 데 도움이 되었는지 확인합니다.

## AWS 클라우드 채택 프레임워크
<a name="aws-cloud-adoption-framework"></a>

[AWS Cloud Adoption Framework(AWS CAF)](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/welcome.html)는 AWS 서비스 및 기능의 혁신적인 사용을 통해 비즈니스 성과를 가속화하는 데 도움이 됩니다. AWS CAF는 성공적인 클라우드 혁신을 뒷받침하는 6가지 구체적인 조직적 관점인 Business, People, Governance, Platform, Security, Operations를 식별합니다. 각 관점에는 클라우드 준비 상태를 개선하고 클라우드 트랜스포메이션 여정을 가속화하는 데 도움이 되는 역량이 포함되어 있습니다.

다음 이미지는 AWS CAF의 6가지 관점과 각 관점의 기능을 보여줍니다. 자세한 내용은 * AWS Cloud Adoption Framework 개요*의 [기본 기능](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/foundational-capabilities.html)을 참조하세요.



![\[AWS CAF의 6가지 관점과 각 관점.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/CAF-capabilities.png)


## 예상 결과
<a name="expected-outcomes"></a>

 AWS CAF를 사용하여 사람, 프로세스 및 기술을 조정할 때 다음과 같은 결과를 얻을 수 있습니다.
+ **DevSecOps 파이프라인 및 프로세스** - 통합 보안 도구를 사용하여 DevOps 파이프라인을 구현하면 코드형 인프라(IaC)를 보다 안전하게 배포할 수 있습니다. 오픈 소스 정적 코드 분석기인 [cfn\$1nag](https://github.com/cdklabs/cdk-nag#readme)(GitHub)와 같은 파이프라인 프로세스에서 코드 스캔 및 보안 검사를 구현할 수 있습니다.
+ **태그 지정 및 자산 관리** - 태그를 사용하면 클라우드에서 리소스를 보다 효율적이고 일관되게 관리할 수 있습니다. 자세한 내용은 [AWS 리소스에 태그 지정](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)을 참조하십시오. 클라우드의 끊임없이 변화하는 특성에 적응할 수 있는 동적 자산 관리 전략을 개발하는 것이 중요합니다. [AWS Systems Manager 인벤토리](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html)는 리소스를 빠르게 검색, 관리 및 식별할 수 있도록 태그를 할당하는 데 도움이 됩니다.
+ **모니터링 및 감지 통합** - 클라우드에서 온프레미스 보안 운영 센터(SOC) 및 보안 정보 및 이벤트 관리(SIEM) 시스템으로 알림을 보내는 방법을 설정하는 것이 중요합니다. [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html)는 AWS 환경에서 예상치 못한 활동, 잠재적으로 승인되지 않은 활동 또는 악의적 활동을 식별할 수 있도록 지원하는 보안 모니터링 서비스입니다. 또한 많은 서드 파티 도구에 통합됩니다.
+ **클라우드 인시던트 대응 계획 및 프로그램** - 클라우드 알림을 처리하는 담당자가 온프레미스 알림과 비교했을 때 이러한 알림을 수집하는 프로세스에 익숙하고 클라우드 알림에 대응하는 방법을 알고 있는지 확인하는 것이 중요합니다. 인시던트 대응 역량을 개선하려면 로그 분석에 Amazon Detective를 사용하도록 직원을 교육합니다. [Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html)는 사용자가 보안 조사 결과 또는 의심스러운 활동의 근본 원인을 분석 및 조사하고 식별하는 데 도움이 됩니다. Amazon Detective는 인시던트 대응 계획의 일부여야 합니다.
+ **클라우드 취약성 관리** - 클라우드의 취약성을 관리하는 프로세스는 온프레미스 환경일 때와 다릅니다. 기존 취약성 관리 외에도 인프라 코드 계층을 평가해야 합니다. [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)는 취약성 및 의도하지 않은 네트워크 노출이 있는지 리소스를 지속적으로 평가하는 자동화된 취약성 관리 서비스입니다.
+ **클라우드 태세 관리** - [평가](assess.md) 섹션에 설명된 클라우드 태세 관리는 클라우드 보안의 중요한 측면입니다. AWS Security Hub CSPM 를 사용하여 보안 모범 사례 검사를 자동화하고 모든에서 전반적인 클라우드 상태를 평가할 수 있습니다 AWS 계정.
+ **클라우드 보안 교육** - 직원이 클라우드 보안에 능숙해질 수 있도록 적절한 교육을 제공하는 것이 중요합니다. 여기에는 리소스에 대한 액세스 권한을 제공하고 직원이 필요한 지식과 기술을 습득할 수 있는 시간을 할당하는 것이 포함됩니다.는 [AWS Skill Builder](https://skillbuilder.aws/)와 같은 기술을 향상하고 교육할 수 있는 많은 교육 리소스를 AWS 제공합니다.