격리 전략 개발 - AWS 보안 인시던트 대응 사용 설명서

격리 전략 개발

AWS 보안 인시던트 대응는 위험 수용 범위에 맞는 각 주요 이벤트 유형에 대한 격리 전략을 고려하도록 권장합니다. 이벤트 중 의사 결정에 도움이 되는 명확한 기준을 문서화하세요. 고려해야 할 기준은 다음과 같습니다.

  • 리소스의 잠재적 손상

  • 증거 및 규제 요구 사항 보존

  • 서비스 사용 불가(예: 네트워크 연결, 외부 당사자에게 제공되는 서비스)

  • 전략을 구현하는 데 필요한 시간 및 리소스

  • 전략의 효율성(예: 부분 격리 및 전체 격리)

  • 솔루션의 영구성(예: 가역적 및 비가역적)

  • 솔루션 기간(예: 긴급 해결 방법, 임시 해결 방법, 영구 솔루션)

보안 제어를 적용합니다. 그러면 위험을 낮추고 보다 효과적인 격리 전략을 정의하고 구현할 시간을 확보할 수 있습니다.