33탄-5. AWS- 보안지원 프로그램 - 2023
33탄 - (요약) AWS 1일 완성 - 2023
<0> 책임 공유 모델
<1> Security Baseline Self-Test Script (신청 조건 없음)
<2> Startup Security Baseline (신청 조건 없음)
<3> Activation Day (신청 조건 없음)
<4> Security Snapshots (신청 조건 없음)
<5> Sec. Maturity Model(신청 조건 없음)
<6> Security Improvement Program (SIP) (엔터프라이즈 서포트 플랜 사용 고객)
<7> Security Health Improvement Program (요금 10K 이상 사용 필요)
<8> Enhanced Cloud Security Assessment (유료)
<0> 책임 공유 모델
1
AWS에서 제공하는 IT 리소스의 인프라는 AWS에 책임을 지고 관리한다.
고객의 AWS계정에 대한 관리나 클라우드 내 저장된 데이터 및 사용하는 서비스에 대한 보안설정은 고객이 책임을 진다.
2
보안 지원 프로그램 6가지
<1> Security Baseline Self-Test Script (신청 조건 없음)
현재 사용 중인 AWS 계정에 대한 보안권고 준수 상황을 스크립트로 점검하고 개선할 수 있도록 안내.
https://github.com/aws-samples/security-baseline-self-test
스크립트 readme에 따라 진행.
오가니제이션은 아직 지원 안 함.
각 개별 계정에서 사용 필요.
<2> Startup Security Baseline (신청 조건 없음)
최소한의 보안 기반 마련
보안 규범 안내 한다.
가이드
https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-startup-security-baseline/welcome.html
워크숍
https://catalog.workshops.aws/startup-security-baseline/en-US
<3> Activation Day (신청 조건 없음)
시나리오 베이스로 보안 점검
4~8시간 진행.
실습 핸드온 랩.
참가 신청 사이트 https://awsactivationdays.splashthat.com/
<4> Security Snapshots (신청 조건 없음)
트러스트 어드바이저 사용하여 보안 구성에 대한 평가 수행한다.
보안 설정 검사를 자동화하고 발견된 문제가 있는 경우, 이를 해결할 수 있는 권고 조치정도 제공.
분석 레포팅 제공(보안 스페셜 리스트가 제공)
담당 AM을 통해 신청.
<5> Sec. Maturity Model(신청 조건 없음)
보안 강화 우선 지정.
자가 진단
excel 형식의 진단 도구 다운로드
https://maturitymodel.security.aws.dev/en/assessment-tools/
<6> Security Improvement Program (SIP) (엔터프라이즈 서포트 플랜 사용 고객)
TAM이 진단.
분석 리포트 제공.
담당 AM을 통해 신청.
보안 스페셜 리스트와 액션 아이템을 찾는다.
<7> Security Health Improvement Program (요금 10K 이상 사용 필요)
TAM이 분석 리포트 제공.
담당 AM을 통해 신청.
<8> Enhanced Cloud Security Assessment (유료)
보안 최적화 모델 제공
유료임.
기존 아키텍처 단점을 보강.
to BE 아키텍처 제안.
다음은 비용 최적화
https://brunch.co.kr/@topasvga/3404
기초 전체 자료
https://brunch.co.kr/@topasvga/3406
감사합니다.
