brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Aug 14. 2023

33탄-5. AWS- 보안지원 프로그램 - 2023

33탄 - (요약) AWS 1일 완성 - 2023

<0> 책임 공유 모델

<1> Security Baseline Self-Test Script (신청 조건 없음)

<2> Startup Security Baseline (신청 조건 없음)

<3> Activation Day (신청 조건 없음)

<4> Security Snapshots  (신청 조건 없음)

<5> Sec. Maturity Model(신청 조건 없음)

<6> Security Improvement Program  (SIP) (엔터프라이즈 서포트 플랜 사용 고객)

<7> Security Health Improvement Program  (요금 10K 이상 사용 필요)

<8> Enhanced Cloud Security Assessment  (유료)



<0> 책임 공유 모델


1

AWS에서 제공하는 IT 리소스의 인프라는 AWS에 책임을 지고 관리한다.

고객의 AWS계정에 대한 관리나 클라우드 내 저장된 데이터 및 사용하는 서비스에 대한 보안설정은 고객이 책임을 진다.




2

보안 지원 프로그램 6가지




<1> Security Baseline Self-Test Script (신청 조건 없음)


현재 사용 중인 AWS 계정에 대한 보안권고 준수 상황을 스크립트로 점검하고 개선할 수 있도록 안내.

https://github.com/aws-samples/security-baseline-self-test

스크립트 readme에 따라 진행.

오가니제이션은 아직 지원 안 함.

각 개별 계정에서 사용 필요.




<2> Startup Security Baseline (신청 조건 없음)


최소한의 보안 기반 마련

보안 규범 안내 한다.


가이드

https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-startup-security-baseline/welcome.html


워크숍

https://catalog.workshops.aws/startup-security-baseline/en-US




<3> Activation Day (신청 조건 없음)


시나리오 베이스로 보안 점검

4~8시간 진행.

실습 핸드온 랩.

참가 신청 사이트 https://awsactivationdays.splashthat.com/




<4> Security Snapshots  (신청 조건 없음)


트러스트 어드바이저 사용하여 보안 구성에 대한 평가 수행한다.

보안 설정 검사를 자동화하고 발견된 문제가 있는 경우, 이를 해결할 수 있는 권고 조치정도 제공.  

분석 레포팅 제공(보안 스페셜 리스트가 제공)

담당 AM을 통해 신청.




<5> Sec. Maturity Model(신청 조건 없음)


보안 강화 우선 지정.

자가 진단

excel 형식의 진단 도구 다운로드

https://maturitymodel.security.aws.dev/en/assessment-tools/




<6> Security Improvement Program  (SIP) (엔터프라이즈 서포트 플랜 사용 고객)


TAM이 진단.

분석 리포트 제공.

담당 AM을 통해 신청.

보안 스페셜 리스트와 액션 아이템을 찾는다.




<7> Security Health Improvement Program  (요금 10K 이상 사용 필요)


TAM이 분석 리포트 제공.

담당 AM을 통해 신청.



<8> Enhanced Cloud Security Assessment  (유료)


보안 최적화 모델 제공

유료임.

기존 아키텍처 단점을 보강.

to BE 아키텍처 제안.




다음은 비용 최적화

https://brunch.co.kr/@topasvga/3404



기초 전체 자료

https://brunch.co.kr/@topasvga/3406

감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari