View a markdown version of this page

테넌트 8. 보안이 항상 최우선 순위인지 확인합니다. - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

테넌트 8. 보안이 항상 최우선 순위인지 확인합니다.

멀티클라우드 접근 방식을 사용하면 보안 태세가 더 많은 공격 표면을 고려해야 하므로 무단 액세스 위험을 높여 보안을 보장하기가 더 어렵습니다. 멀티클라우드 전략은 기업이 자격 증명 관리, 네트워크 보안, 자산 관리 및 감사 로깅과 같은 영역에서 CSPs 전반의 여러 보안 모델을 처리하도록 강요하는 경우가 많습니다. 이러한 복잡성은 투명성을 더 어렵게 만들고, 보안 팀의 부담을 높이고, 위험을 높입니다.

보안 자동화는 멀티클라우드 환경에서 필수적입니다. 자격 증명 관리는 환경 전체에서 원활하게 작동해야 하며, 일관된 액세스 정책을 유지하면서 기존 자격 증명 공급자를 연결해야 합니다. 보안에는 데이터, 네트워크 및 엔드포인트 계층 전반에 걸친 통합 보호가 필요합니다. 데이터 분류, 암호화 및 수명 주기 관리가 기반이 됩니다. 네트워크 보안은 표준화된 설계 및 연결 패턴을 기반으로 합니다. 엔드포인트 보호는 일관된 패치 관리 및 호스트 기반 제어를 통해 프레임워크를 완료합니다.

이러한 기본 요소는 여러 클라우드 공급자를 성공적으로 안전하게 채택하는 데 매우 중요하며 멀티클라우드 전략 계획 초기에 고려해야 합니다.

지침:

  • 표준화된 분류 및 암호화를 통한 데이터 보호, 일관된 설계 패턴을 통한 네트워크 보안, 체계적인 제어 및 패치 관리를 통한 엔드포인트 보호의 세 가지 핵심 요소에 초점을 맞춘 통합 보안 프레임워크를 멀티클라우드 환경에 구현합니다.

  • 표준화된 도구 및 프로세스를 통해 중앙 집중식 가시성과 제어를 유지하면서 각 클라우드 공급자의 기본 보안 기능을 활용하는 통합 보안 운영 모델을 설정합니다.

  • Amazon Security Lake를 사용하여 보안 데이터 수집 및 분석을 중앙 집중화합니다. 이 플랫폼은 AWS, 기타 클라우드 공급자, SaaS 애플리케이션 및 온프레미스 시스템의 보안 정보를 단일 보기로 집계합니다. OCSF(Open Cybersecurity Schema Framework)를 지원하며 하이브리드 및 멀티클라우드 환경에서 표준화된 분석을 지원합니다. 이 중앙 집중식 접근 방식은 위협 탐지 및 대응을 개선하는 동시에 보안 운영을 간소화합니다.

  • 각 공급자의 기본 보안 도구를 배포하여 보호 기능을 강화합니다. 이러한 특별히 구축된 서비스는 데이터를 중앙 집중식 보안 플랫폼에 다시 제공하는 동시에 공급자별 기능을 다룹니다. 기본 도구와 중앙 집중식 가시성의 조합을 통해 전체 인프라에서 포괄적인 보안 범위를 제공할 수 있습니다.

  • 운영 및 보안 데이터를 포함하여 전체 클라우드 환경에 포괄적인 가시성을 제공하는 통합 관찰성 전략을 처음부터 구현합니다. 운영 위치에 관계없이 비즈니스 서비스를 일관되게 추적할 수 있는 업계 최고의 모니터링 접근 방식을 표준화합니다.

  • 멀티클라우드 환경 전체에서 신속한 문제 식별 및 해결을 지원하는 운영 데이터 수집 및 시각화에 대한 전사적 표준을 수립합니다. 기술 및 비즈니스 이해관계자 모두에게 도움이 되는 운영 인사이트를 위한 단일 정보 소스를 만드는 데 집중합니다.