암호화 프레임워크 - AWS 권장 가이드
데이터 분류환경 분류이벤트 및 프로세스 변경

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 프레임워크

이 컨텍스트에서 프레임워크는 암호화 표준 또는 정책을 수정할 때 따라야 하는 일련의 표준 운영 절차를 나타냅니다. 프레임워크는 표준을 구현하는 데 도움이 되는 비계입니다. 단어를 작업으로 변환하는 데 도움이 됩니다. 프레임워크는 표준을 정의하는 사람을 구현하는 사람과 연결합니다.

프레임워크에는 일반적으로 다음 주제가 포함됩니다.

데이터 분류

데이터 분류는 암호화 전략을 생성하는 데 중요한 역할을 합니다. 데이터 분류는 데이터의 민감도에 따라 범주에 데이터를 할당하는 프로세스입니다. 다음은 일반적인 데이터 분류 범주로, 민감도가 높아질수록 공개, 비공개, 내부, 기밀 및 제한입니다.

암호화 프레임워크에는 데이터 분류에 대한 다음 정보가 포함되어야 합니다.

  • 엔터프라이즈의 데이터 분류 범주입니다.

  • 데이터를 적절한 범주로 분류하는 데 사용되는 분류 기준입니다. 예를 들어 회사의 거래 레시피는 제한으로 분류될 수 있고, 직원 PII는 기밀일 수 있으며, 공식 채널을 통한 직원 간 내부 커뮤니케이션은 내부적일 수 있습니다.

  • 범주 간에 데이터를 승격하고 강등하는 데 사용되는 프로세스입니다.

  • 각 데이터 분류 범주의 액세스 기준입니다.

  • 각 범주에 필요한 암호화 키의 종류입니다.

환경 분류

엔터프라이즈에는 개발, 테스트, 샌드박스, 사전 프로덕션 및 프로덕션과 같은 여러 환경이 있을 수 있습니다. 각 환경에는 다양한 유형의 데이터가 포함될 수 있으며 암호화 요구 사항이 다를 수 있습니다.

암호화 프레임워크에는 환경에 대한 다음 정보가 포함되어야 합니다.

  • 엔터프라이즈 환경을 정의합니다.

  • 각 환경의 암호화 요구 사항을 정의합니다. 예를 들어 개발 환경의 모든 데이터 범주에 대해 단일 암호화 키를 사용할 수 있으며, 프로덕션 환경에서는 각 비즈니스 애플리케이션 또는 데이터 분류 범주에 대해 서로 다른 암호화 키를 사용할 수 있습니다.

이벤트 및 프로세스 변경

암호화 표준은 최신 기술, 모범 사례 및 혁신을 따라잡을 수 있도록 자주 변경될 수 있습니다. 다음은 암호화 표준 개정을 시작할 수 있는 일반적인 변경 이벤트입니다.

  • 암호화 키의 최소 길이 변경

  • 암호화 알고리즘의 강도 변경

  • 암호화 키에 액세스할 수 있는 사용자 또는 방법에 대한 변경 사항

  • 키의 교체 간격 변경

  • 키 삭제 프로세스 변경 사항

  • 키 스토리지 위치 또는 정책 변경

  • 키 백업 및 복원 프로세스에 대한 변경 사항

암호화 프레임워크에는 조직이 암호화 표준 또는 정책에 대한 변경 사항을 관리, 구현 및 전달할 수 있도록 준비하는 데 도움이 되는 다음이 포함되어야 합니다.

  • 변경 제어 프로세스 -이 프로세스의 목적은 예정된 변경을 계획하고 준비하는 것입니다. 암호화 표준 또는 정책을 변경해야 하는 경우이 반복 가능하고 확장 가능한 프로세스는 다음을 정의하도록 설계되었습니다.

    • 조직에서 변경의 영향을 평가하는 방법

    • 변경을 시작할 수 있는 사용자

    • 변경 구현을 담당하는 사람

    • 변경 승인을 담당하는 사람

    • 필요한 경우 조직에서 변경 사항을 롤백하는 방법

  • 변경 감사 가능성 및 추적 가능성 프로세스 -이 프로세스는 메타데이터 수준과 데이터 수준에서 조직이 변경 사항을 감사하고 추적하는 방법을 정의합니다. 다음과 같은 레코드를 유지하고 액세스하는 방법을 정의해야 합니다.

    • 변경된 내용

    • 변경된 시간

    • 변경을 시작, 승인 및 구현한 사람

    예를 들어, 조직에서 최소 암호화 키 강도를 변경하는 경우 원래 및 새 요구 사항, 변경 사항이 적용되는 시기, 변경 프로세스에 관여한 사람을 확인할 수 있어야 합니다.

  • 변경 롤아웃 프로세스 -이 프로세스의 목적은 변경 사항을 결정한 후 조직에서 변경 사항을 구현하는 방법을 정의하는 것입니다. 이 프로세스는 다음을 정의합니다.

    • 이해관계자란 누구입니까?

    • 파일럿 또는 개념 증명을 완료해야 하는지 여부

    • 변경 상태를 전달하는 방법 및 시기

    • 필요한 경우 변경 사항을 롤백하는 방법.

    • 변경 사항을 구현한 후 관찰 기간은 어떻게 되어야 합니까?

    • 변경에 대한 피드백을 수집하고 효과를 평가하는 방법을 포함하여 변경의 영향을 모니터링하기 위한 관찰 프로세스

  • 사용 중지 프로세스 -이 프로세스의 목적은 조직이 암호화 관련 리소스 및 정보의 사용 중지를 처리하는 방법을 정의하는 것입니다. 여기에는 실제 사용 중지에 대한 지침과 사용 중지를 위한 커뮤니케이션 프로세스가 포함되어 있습니다.