게시된 날짜: May 6, 2021
AWS Audit Manager는 이제 새롭게 사전 구축된 세 가지 표준 프레임워크, NIST Cybersecurity Framework 버전 1.1, AWS Foundational Security Best Practices 및 AWS Well-Architected Framework를 제공합니다. 이들 프레임워크는 Audit Manager에서 제공되는 사전 구축된 기존 프레임워크에 추가됩니다. 이번 릴리스를 통해 클릭 몇 번으로 이들 프레임워크에서 평가를 시작할 수 있습니다. Audit Manager는 선택하는 프레임워크의 요구 사항에 AWS 리소스를 매핑하고, 비즈니스가 성장함에 따라 클라우드에서 감사 역량을 확장할 수 있도록 자동으로 증거 수집을 시작합니다.
NIST CSF(Cybersecurity Framework)는 분야나 규모와 관계없이 모든 기업이 사용할 수 있는 권장 기준으로서 전 세계적으로 정부와 업계의 지지를 받고 있습니다. NIST Cybersecurity Framework는 프레임워크 코어, 프로파일, 구현 계층, 이렇게 세 가지 기본 요소로 구성됩니다. 프레임워크 코어에는 조직의 사이버 보안 목적의 범위를 아우르는 23개 범주로 정리된 바람직한 사이버 보안 활동 및 결과가 포함됩니다. 프로파일에는 조직적 요구 사항 및 목적에 대한 조직 고유의 조율, 위험 성향, 프레임워크 코어의 바람직한 결과를 사용하는 리소스가 포함됩니다. 구현 계층은 조직의 사이버 보안 위험 관리 사례가 프레임워크 코어에 정의된 특성을 어느 정도까지 드러내는지 설명합니다. Audit Manager는 현재 프레임워크 코어에 정의된 23개 사이버보안 범주에 일치하는 56개의 자동화된 통제 항목 및 52개의 수동 통제 항목을 제공함으로써 프레임워크 코어 구성 요소를 지원합니다. Audit Manager는 이 프레임워크의 프로파일 및 구현 구성 요소는 지원하지 않습니다.
AWS Foundational Security Best Practices는 AWS Security Hub에서 발표하는 표준입니다. 이 표준은 보안 모범 사례를 벗어나는 계정 및 리소스 배포 시 이를 감지하는 통제 항목 집합을 제공합니다. 통제 항목에는 여러 AWS 서비스에 걸쳐 실행 가능한 규범적인 지침이 포함됩니다. 각 통제 항목은 한 가지 보안 기능을 반영하는 하나의 범주에 할당됩니다. 이 프레임워크의 77개 통제 항목은 모두 Audit Manager에서 자동화됩니다.
AWS Well-Architected는 클라우드 아키텍트가 애플리케이션 및 워크로드에 사용할 안전하고, 성능이 우수하며, 복원력과 효율성이 뛰어난 인프라를 구축할 수 있도록 지원합니다. 이것은 AWS에서 제공하는 권장 사항 및 지침의 집합입니다. AWS Well-Architected Tool은 AWS 관리 콘솔에서 무료로 이용할 수 있으며, 워크로드를 정기적으로 평가하고 위험도가 높은 문제를 확인하며 개선 사항을 기록할 메커니즘을 제공합니다. Audit Manager는 이제 Well-Architected Framework를 지원하므로 고객들은 아키텍처를 평가하고 디자인을 구현할 수 있습니다. 이 프레임워크의 15개 통제 항목은 모두 Audit Manager에서 자동화됩니다
세 가지 프레임워크에서 Audit Manager에 의해 제공되는 통제 항목은 해당 프레임워크와 관련된 평가의 통과를 보장하지는 않지만, 평가 준비 및 검토에 드는 노력과 시간을 줄여줍니다.
이 세 가지 프레임워크는 이제 AWS Audit Manager를 제공하는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS Audit Manager 설명서의 NIST Cybersecurity Framework 버전 1.1, AWS Foundational Security Best Practices 및 AWS Well-Architected Framework를 참조하세요.