AWS Well-Architected 프레임워크의 두번째 : 보안 원칙

AWS Well-Architected 프레임워크의 두번째 원칙: 보안 원칙

 

보안 원칙 : 정보 시스템 및 자산을 보호, 위험 평가 및 완화 전략을 통해 비즈니스 가치를 실현하는 역량에 중점을 둠

- 데이터의 기밀성 및 무결성 보호

- 사용자가 수행할 수 있는 작업 식별, 관리 또는 권한 관리

- 시스템 보호, 보안 이벤트 탐지 제어 설정

 

보안을 강화할 수 있는 7가지 설계 원칙 : 보안 설계 원칙

1. 강력한 자격 증명 기반 구현

- 최소 권한의 원칙을 구현하고 AWS 리소스와의 각 상호 작용에 적절한 권한을 부여함으로써 직무 분리를 시행

2. 추적 기능 활성화

- 수행되는 작업과 변경 사항에 대한 실시간 모니터링, 알림, 감사 기능 사용

- 로그와 지표를 시스템에 통합하여 자동으로 대응하고 조치를 취함

3. 모든 계층에 보안 적용

- 심층 방어를 적용하고 아키텍처의 모든 계층(ex. 엣지 네트워크, 가상 사설 클라우드, 서브넷 및 로드 밸런서, 모든 인스턴스 운영 체제 및 애플리케이션)에 보안 제어 적용

4. 보안 모범 사례를 자동화

- 보안 메커니즘을 자동화하여 확장 및 축소를 신속, 경제적, 안전하게 수행하는 기능 개선

5. 전송 중 데이터와 유휴 데이터를 보호

- 데이터를 민감도에 따라 분류

- 암호화, 토큰화, 액세스 제어와 같은 메커니즘을 적절히 사용

6. 사용자로부터 항상 데이터 보호

- 인적 오류로 인한 데이터 손실, 수정되는 위험을 줄여야함

- 데이터에 직접 액세스하거나 데이터를 수동으로 처리해야 하는 필요성을 줄이거나 없애는 메커니즘과 도구를 만듦

7. 보안 이벤트에 대비

- 조직의 요구 사항에 적합한 인시던트 관리 프로세스를 마련

- 인시던트 대응 시뮬레이션을 실행하고 자동화를 포함한 도구를 사용하여 탐지, 조사, 복구 속도↑

 

보안에 대한 기본적인 질문은 자격 증명 및 액세스 관리, 탐지 제어, 인프라 보호, 데이터 보호, 인시던트 대응으로 알려진 5가지 모범 사례 영역과 관련됨

 

시스템을 설계하기 전에 보안 사례를 적용해야함

 

-> 이런 도구와 기술은 재정적 손실을 방지, 규제 의무를 준수 하는 등의 목표를 지원한다!