AWS Managed Services를 사용하여 운영 우수성 달성 - AWS 권장 가이드
보안규정 준수선제적 인시던트 관리자동화 및 자동 문제 해결심층적인 AWS 전문 지식비용 최적화적시 업데이트클라우드 네이티브지속적인 거버넌스벤더 종속 없음

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Managed Services를 사용하여 운영 우수성 달성

AWS Managed Services(AMS)는 AWS 인프라 운영을 관리하는 데 도움이 됩니다. 단일 계정 또는 다중 계정 랜딩 존으로 시작하는 어떤 경우든 AMS를 사용하면 대규모로 AWS를 채택하고 효율적이고 안전하게 운영할 수 있습니다. AMS의 선제적, 예방적 및 감지 기능은 민첩성을 제한하지 않으면서 위험을 줄이고 신뢰성을 개선하도록 설계되어 조직이 새로운 기능 및 버그 수정과 같은 혁신을 우선적으로 처리할 수 있습니다. AMS의 운영 기능에는 연중무휴 사전 모니터링 및 문제 해결, 인시던트 감지 및 관리, 보안 관리, 패치 적용, 백업 및 비용 최적화가 포함됩니다. AMS는 운영 모범 사례를 구현하는 데 도움이 되며 특수 자동화, 기술 및 경험을 제공합니다. 자세한 내용은 AWS Managed Services features를 참조하세요.

AMS는 확장 운영 파트너 역할을 합니다. 클라우드 인프라 및 보안 운영을 효과적으로 관리하는 데 도움이 될 수 있습니다. 이를 통해 IT 운영 팀이 운영 작업을 수행하는 데 소요되는 시간이 줄어듭니다. 그리고 팀은 애플리케이션의 상위 수준 활동에 집중할 수 있으며, 개발 프로세스를 빠르게 추적하여 고객에게 새로운 기능을 제공할 수 있습니다. 다음과 같은 AMS 기능은 내부 클라우드 운영 팀의 로드를 줄여 클라우드 채택을 가속화하는 데 도움이 될 수 있습니다.

보안

보안은 모든 회사에 매우 중요하며 AWS Well-Architected Framework의 핵심 요소입니다. AWS의 보안 모범 사례는 클라우드에서 조직의 데이터, 시스템 및 자산을 보호하는 데 도움이 되도록 설계되었습니다. 로깅, 모니터링, ID 및 액세스 관리, 암호화는 클라우드 리소스를 보호하기 위해 마련할 수 있는 보안 제어의 예입니다. 보안 제어는 위협 행위자가 보안 취약성을 악용하는 능력을 방지, 감지 또는 감소시키는 기술적 또는 관리적 가드레일입니다.

AMS는 AWS 모범 사례 및 AWS 서비스를 사용하여 클라우드 운영 위험을 지속적으로 완화하는 데 도움이 됩니다. 규범, 예방, 감지 및 대응형 보안 제어가 기본 제공됩니다. AMS는 AWS ConfigAmazon GuardDuty와 같은 AWS 서비스를 통해 200개가 넘는 관리형 가드레일 및 보안 검사를 배포하고 모니터링합니다. 또한 AMS는 조사 결과 및 규정 미준수 리소스를 자동으로 해결할 수 있습니다. AMS 응답 프로세스는 국립 표준 기술 연구소(NIST) 사이버 보안 프레임워크(CSF) 표준에 부합합니다.

예를 들어 GuardDuty는 AWS 환경에 대한 지속적인 보안 모니터링 서비스입니다. 악성 IP 주소 및 도메인 목록 등 위협 인텔리전스 피드와 기계 학습을 사용하여 잠재적으로 권한이 없는 동작이나 이상 동작을 식별합니다. AMS를 구독하면 GuardDuty가 비정상적인 액세스 동작, 권한이 없는 인프라 배포 또는 비정상적인 API 직접 호출과 같은 위협 징후가 있는지 계정을 모니터링할 수 있습니다. 예를 들어 GuardDuty는 계정의 사용자가 API 직접 호출을 실행하여 암호 정책의 암호 강도 요구 사항을 줄이는지를 감지합니다.

AMS는 GuardDuty 조사 결과를 연중무휴 모니터링합니다. AMS는 보안 전문가와 함께 조사 결과를 검사하고 사용자와 협력하여 문제를 해결하거나 억제합니다. 자세한 내용은 이 안내서의 선제적 인시던트 관리 섹션을 참조하세요.

또한 AMS는 AWS Trusted Advisor 검사의 보안 조사 결과 관련 문제 해결을 자동화하는 Trusted Remediator와 같은 고급 도구를 제공합니다. Trusted Remediator는 Trusted Advisor 검사에서 AWS 계정의 보안 격차를 좁힐 수 있는 기회가 나타날 때 권장 사항을 생성합니다. Trusted Remediator를 사용하면 확립된 모범 사례를 사용하는 안전하고 표준화된 방식으로 보안 권장 사항을 처리할 수 있습니다.

AMS를 통해 AWS 클라우드에서 인프라와 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 AMS 설명서의 Security management를 참조하세요.

규정 준수

AMS는 규정 준수 요구 사항을 충족하는 데 도움이 되는 가속화된 경로를 제공합니다. AMS는 다음을 비롯한 많은 업계 표준을 준수합니다.

  • 인터넷 보안 센터(CIS)

  • Payment Card Industry Data Security Standard(PCI DSS)

  • HIPAA(미국 건강 보험 양도 및 책임에 관한 법)

  • HITRUST CSF(건강 정보 신탁 연합 공통 보안 프레임워크)

  • FedRAMP(영향 수준: 보통 및 높음) 워크로드

유사한 제어가 필요한 많은 규정 준수 프레임워크 및 기타 산업 프레임워크로 향하는 여정을 가속화할 수 있습니다. 예를 들어 AMS는 PCI DSS를 준수하므로 보안, 로깅 및 감사를 위한 기본 인프라는 조직이 PCI DSS 규정 준수를 더 빠르게 달성하는 데 도움이 됩니다.

업계 표준 및 프레임워크를 충족하기 위해 AMS는 AWS Config 규칙 라이브러리를 유지 관리하고 계정에 배포합니다. 이러한 규칙은 AWS 계정이 보안 및 운영 무결성 표준을 준수하는지 여부를 평가합니다. AWS Config는 리소스의 구성 변경을 지속적으로 추적합니다. 변경 사항이 규칙의 조건을 위반하는 경우 AMS는 조사 결과를 보고합니다. 위반의 심각도에 따라 위반을 자동으로 해결하도록 AMS를 구성할 수 있습니다. AMS가 AWS Config를 사용하여 계정을 보호하는 방법에 대한 자세한 내용은 AMS 설명서의 Configuration compliance를 참조하세요.

선제적 인시던트 관리

연중무휴 모니터링을 통해 AMS는 중요한 인시던트를 사전에 감지하고 알릴 수 있습니다. 지속적인 서비스를 제공하기 위해 서로 다른 시간대에 있는 7개가 넘는 지리적 위치 간에 문제를 처리하고 전달하는 해바라기 모델을 사용합니다. 이러한 인시던트 중 많은 수가 적시에 해결되지 않으면 중요한 비즈니스 기능에 가동 중지 시간이 발생할 수 있습니다. 또한 AMS는 근본 원인을 식별하고 조사하는 데 도움이 되도록 반복되는 인시던트에 대한 추세 분석도 수행합니다. AMS 인시던트 관리 모델은 조사 결과는 이미 AWS 전문가가 식별하고 검토했으므로 조직의 평균 대응 시간 및 평균 해결 시간(MTTR)을 크게 줄일 수 있습니다.

자동화 및 자동 문제 해결

AMS는 자동화 및 표준화를 통해 규모를 조정합니다. 자동화 및 자동 문제 해결은 수동 오류를 줄이고 효율성을 높이며 애플리케이션 신뢰성을 개선합니다. AMS는 일관성, 속도, 정확성 및 고품질 성과를 제공하기 위해 운영에 대한 자동화 우선 접근 방식을 취합니다. 이러한 자동화에는 중앙 집중식 패치 적용, 모니터링, 알림, 백업, 복원 또는 문제 해결이 포함됩니다. 자동 문제 해결에 대한 자세한 내용은 AMS automatic remediation of alerts를 참조하세요. 지속적인 개선 메커니즘을 통해 AMS는 복잡한 문제를 해결하고 엔터프라이즈 규모 또는 세그먼트에 관계없이 전 세계 모든 AMS 구독자에게 지속적인 운영 효율성을 제공합니다. 문제 해결 작업을 자동화하면 직원 참여의 필요성이 줄어들어 비용이 절감되고 일관성과 신뢰성이 향상됩니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 스토리지 용량의 정의된 임계치(예: 95%)에 근접하는 경우 AMS는 알려진 로그를 자동으로 압축하거나 기본 디스크 및 파일 시스템을 확장하여 가동 중지 시간을 방지합니다. 또한 AMS 운영 팀은 고객과 협력하여 향후 유사한 문제를 방지하는 데 도움이 되도록 근본 원인을 식별합니다.

심층적인 AWS 전문 지식

AMS 운영 및 전달 팀은 클라우드 운영 및 거버넌스 기능의 운영 AWS 서비스 및 확장과 기술 향상에 대한 심층적인 전문 지식을 보유하고 있습니다. AMS 운영 기능 및 경험을 사용하면 더 많은 리소스를 추가하지 않고도 조직에 필요한 클라우드 운영 리소스 수를 최소화하고 비즈니스를 확장할 수 있습니다. AMS는 서비스 크레딧을 기반으로 인시던트 대응 및 복원을 위한 서비스 수준 계약(SLA)을 제공합니다. AMS는 광범위한 AWS Support 적용 범위의 일부이므로 AMS는 복잡한 기술 문제를 해결할 수 있는 AWS 서비스 전문가에게 직접 액세스하여 MTTR을 크게 줄일 수 있습니다.

비용 최적화

AMS Cloud Service Delivery Manager(CSDM)는 AWS 리소스 및 클라우드 운영을 최적화하는 데 도움이 되는 정기적인 권장 사항을 제시합니다. AWS Trusted Advisor, AWS Compute Optimizer, AWS Well-Architected Tool과 같은 다양한 비용 최적화 도구 및 서비스를 사용합니다. AMS는 온디맨드 작업 기능을 사용하여 필요한 변경 사항을 대규모로 구현할 수 있습니다. AMS를 사용하면 일반적으로 연간 운영 비용이 절감되어 AMS 자체의 비용을 크게 상쇄할 수 있습니다.

AMS는 AWS 인프라를 관리하기 위한 실습용 키보드 서비스를 제공하므로 AMS는 실제로 사용률이 낮은 인스턴스의 인스턴스 유형 변경과 같은 비용 최적화 변경을 수행할 수 있습니다. AMS에는 AMS Resource Scheduler와 같은 비용 효율적인 고급 기능이 탑재되어 있으며, 단기 및 장기 절감 목표를 달성하는 데 사용할 수 있는 20개가 넘는 표준 절감 패턴이 있습니다. 자세한 내용은 AMS 설명서의 Cost optimization with AMS Resource Scheduler를 참조하세요.

또한 AMS는 AWS Trusted Advisor 검사의 비용 최적화 조사 결과 관련 문제 해결을 자동화하는 Trusted Remediator와 같은 고급 도구를 제공합니다. Trusted Remediator는 Trusted Advisor 검사에서 비용 누출을 수정할 수 있는 기회를 식별할 때 권장 사항을 생성하여 전체 총 소유 비용(TCO)을 줄입니다. Trusted Remediator를 사용하면 확립된 모범 사례를 사용하는 안전하고 표준화된 방식으로 보안 권장 사항을 처리할 수 있습니다.

적시 업데이트

AMS는 패치 오케스트레이션을 통해 모든 AWS 계정 및 AWS 리전에서 자동화된 운영 체제(OS) 패치를 제공하여 인프라를 최신 상태로 유지합니다. 이로 인해 운영 체제 벤더의 중요한 보안 패치가 적시에 업데이트되어 보안 취약성을 줄이고 인프라를 보호하는 데 도움이 됩니다. 패치 장애가 있는 경우 AMS는 패치 장애를 해결하려고 시도하고, 원활한 작업을 유지하기 위해 필요한 경우 사전 패치 백업에서 인스턴스를 복원합니다. 또한 AMS 온디맨드 패치 사용을 활용하여 제로데이 취약성을 해결할 수 있습니다. 자세한 내용은 AMS 설명서의 Patch management를 참조하세요.

클라우드 네이티브

AMS는 모든 자동화 및 도구에 클라우드 네이티브 AWS 서비스를 사용하여 AWS 인프라를 효율적이고 비용 효율적으로 모니터링하고 관리합니다. 예를 들어 패치 자동화를 수행하기 위해 AMS는 AWS Systems Manager, AWS Lambda 및 Amazon Simple Notification Service(Amazon SNS)의 조합을 사용합니다. AMS 구독을 해지하기로 결정하고 클라우드 운영 팀이 인프라 및 보안 관리를 인계받는 경우 팀이 서드 파티 제품을 학습하기 위해 기술을 향상할 필요가 없습니다. AMS가 AWS 계정에서 수행하는 모든 변경 사항 및 작업을 볼 수 있습니다.

AMS가 클라우드 네이티브 AWS 서비스를 사용하여 일부 주요 운영 기능의 운영 우수성을 달성하는 방법에 대한 자세한 내용은 AMS reference architecture diagrams를 참조하세요.

지속적인 거버넌스

AMS는 보안, 성능, 신뢰성, 비용 및 전반적인 운영 우수성과 관련된 지속적인 거버넌스를 제공하여 클라우드 혁신 센터(CCoE) 팀을 강화합니다. 셀프 서비스 보고서 외에도 지속적인 지침을 제공하는 확장 팀원 역할을 하는 Cloud Service Delivery Manager(CSDM) 및 클라우드 아키텍트(CA)와 같은 리소스를 지정했습니다. 비즈니스 검토를 통해 AWS Cost Explorer, AWS Cost and Usage Report, AWS Trusted Advisor와 같은 도구를 사용하여 주요 운영 위험 및 지표에 대한 심층적인 인사이트를 제공합니다. 이러한 리소스는 사용자와 협력하여 잠재적 개선 사항을 식별하고 구현합니다. AMS는 CCoE 팀에서 차별화되지 않은 작업을 오프로드하는 데 도움이 되므로, 일상적인 거버넌스 활동 대신 애플리케이션 설계 및 현대화 개선에 집중할 수 있는 팀이 더 간소화됩니다.

벤더 종속 없음

다른 많은 서비스 제공업체와 달리 AMS에는 대부분의 다른 AWS 서비스와 마찬가지로 월별 종량제 모델을 제공합니다. 클라우드 운영 팀은 AMS 자동화 및 거버넌스에서 배울 수 있습니다. 시간이 지남에 따라 AMS 경험을 통해 기술을 향상시키면 팀은 자체 IT 운영 관행을 개선하고 결국 인프라와 보안 관리 및 운영을 맡을 수 있습니다. AMS는 클라우드 네이티브 AWS 서비스만 사용하므로 AMS를 구독해도 서드 파티 계약 또는 라이선스에 대한 약정이 필요하지 않습니다.