AWS Well-Archiitected Framework 화이트페이퍼 요약 3 [보안]

개시하다

우선 안전성을 고려해야 한다.사건 예방책뿐만 아니라 수습책도 검토해 설계해야 한다.

카탈로그 연재

AWS Well-Architected Framework 화이트페이퍼 요약 1 [도입편]
AWS Well-Architected Framework 화이트페이퍼 요약 2 [활용상의 우수성]
AWS Well-Archiitected Framework 화이트페이퍼 요약 3 [안전]→본 기사
AWS Well-Architected Framework 화이트페이퍼 요약 4 [신뢰성]
AWS Well-Architected Framework 화이트페이퍼 요약 5 [성능 효율]
AWS Well-Architected Framework 화이트페이퍼 요약 6 [비용 최적화]

설계 원칙 및 모범 사례

디자인 원칙과 최선의 실천과 관련된 검사 항목을 살펴보자.

안전성을 유지하기 위해서는 섬세한 디자인이 필요하다.
각 최선의 실천 개요를 뽑아 보세요.
-
개요
ID 및 액세스 관리
관리자가 원하는 방식으로 리소스에 액세스할 수 있는 권한/인증 사용자만
검색 제어
잠재적인 보안 위협 또는 이벤트 식별
인프라 보호
다층 방어 등 제어를 하다
데이터 보호
암호화, 주기적 키 순환, 파일 액세스 및 변경 등 Logging,batching 등으로 데이터 보호
들여쓰기 지원
보안 이벤트에 대응하여 잠재적인 영향을 줄이는 과정 도입
즉

액세스 소스에서 데이터 보존 목적지까지 계층별로 보안 유지

만일 문제가 발생하더라도 가능한 한 빨리 원인을 확정해야 한다

의외의 사고가 발생하더라도 신속하게 다시 안전보장상태로 돌아갈 수 있다

그러니까

후보 서비스 일람표

이 기둥의 기본 서비스는 아이덴티티와 d Access Management(IAM)다.
기본 구성은 다음과 같다.

IAM에서 최소 권한의 법칙에 따라 접근 관리

인프라 및 데이터 보호 설정

들여쓰기가 발생하더라도 클라우드 트레일, 클라우드 워치를 통해 파악할 수 있음

나는 다른 관리 서비스도 넣어서 일람표를 만들었다.

총결산

안전성을 높이는 데 있어서 반드시 주의해야 할 요점과 효과적으로 이용하는 서비스의 개요를 파악했습니까?다음에 신뢰성에 대한 기둥을 보내드리겠습니다!

참조 링크

공식 W-A 백지