AWS 아키텍처 센터
AWS Well-Architected

Cloud Foundations

AWS에서 Cloud Foundation 프레임워크를 설정하는 데 필요한 모든 것

Cloud Foundations는 고객이 새로운 워크로드를 배포, 구성 및 보호하는 동시에 클라우드에서 지속적인 운영에 대비할 수 있도록 도와주는 가이드 경로를 제공합니다. Cloud Foundations는 선별된 AWS 서비스, AWS 솔루션, 파트너 솔루션 및 지침을 통해 고객이 내려야 할 결정을 내릴 수 있도록 도와줍니다. 이러한 솔루션은 클라우드 기반 여정을 지원하여 프로덕션에 바로 사용할 수 있는 환경의 구축을 가속화합니다.

자세히 알아보기
GitHub 보기

Cloud Foundation 기능 및 카테고리

클라우드 도입을 지원하기 위해 AWS는 워크로드를 배포, 운영 및 관리할 수 있는 기본 기능 세트를 보유할 것을 권장합니다. 기능에는 클라우드 환경의 특정 부분을 구축하고 운영하기 위한 정의, 시나리오, 지침 및 지원 솔루션이 포함됩니다. 기능은 전체 기술 환경에 통합되도록 설계되었습니다.

오른쪽 이미지는 클라우드 기반을 구축하는 데 도움이 되도록 AWS가 정의한 6개 범주에 걸친 29개의 기능을 보여줍니다.

이 프레임워크를 사용하는 방법에 대한 자세한 내용은 Cloud Foundations 프레임워크 개요를 참조하세요. 자세한 기술 정보는 Cloud Foundation on AWS 구축 백서를 참조하세요. 

  • 거버넌스, 위험 및 규정 준수
  • 각 기능을 클릭하여 자세히 알아보세요.

    로그 저장 

    변조 방지 스토리지 내에서 중앙 집중식으로 환경 로그를 안전하게 수집하고 저장합니다.

    거버넌스 

    클라우드 환경이 준수해야 하는 집행위원회 정책을 구현합니다.

    태그 지정 

    다양한 목적을 위해 클라우드 리소스에 메타데이터를 할당하여 클라우드 리소스 세트를 그룹화합니다. 태그 지정은 엔터프라이즈 수준의 가시성과 제어를 제공하는 데 필수적입니다.

    변경 관리 

    프로덕션 및 테스트와 같이 정의된 범위 내의 환경에 있는 모든 구성 가능한 항목에 계획된 변경 사항을 적용합니다.

    레코드 관리

    내부 정책 및 규제 요구 사항에 따라 데이터를 저장, 보존 및 보호합니다.

    서비스 온보딩

    내부, 규정 준수 및 규제 요구 사항을 고려하여 사용할 AWS 서비스를 검토하고 승인할 수 있는 기능을 제공합니다.

    포렌식

    잠재적으로 손상된 리소스의 로그 데이터 및 증거를 캡처한 이미지를 분석하여 보안 침해가 발생했는지 여부(및 발생했다면 어떻게)를 판단할 수 있습니다.

    데이터 비식별화

    데이터 및 정보가 저장 및 처리될 때 익명화하여 민감도를 줄이고 필요한 경우 기본 데이터 형식을 보존합니다.

    감사 및 평가

    문서화된 증거를 수집 및 구성하여 클라우드 환경 및 클라우드 환경 내 활동을 표준에 따라 내부적으로 또는 독립적으로 평가할 수 있습니다.
  • 운영
  • 각 기능을 클릭하여 자세히 알아보세요.

    개발자 경험 및 도구 

    개발자가 워크로드를 쉽게 구축하고 클라우드에 배포하는 데 필요한 도구와 프로세스를 제공합니다.

    관찰성

    시스템 및 애플리케이션 활동에 대한 보안 및 운영 데이터를 수집하고 집계합니다.

    패치 관리

    일련의 변경 사항을 배포하여 인프라와 워크로드의 운영 및 보안 속성을 업데이트, 수정 및/또는 개선합니다.

    이미지 관리

    전체 수명 주기 동안 컴퓨팅 이미지를 관리합니다. 여기에는 이미지의 생성, 수집, 배포 및 저장이 포함될 수 있습니다.
  • 보안
  • 각 기능을 클릭하여 자세히 알아보세요.

    ID 관리 및 액세스 제어

    클라우드 플랫폼 환경에 대한 액세스를 효율적으로 구축하고 중앙에서 관리합니다.

    암호화 및 키 관리 

    다양한 워크로드의 암호화 키와 저장 데이터 및 전송 중인 데이터를 암호화하는 기능을 중앙에서 관리합니다.

    데이터 격리 

    미사용 데이터 및 전송 중인 데이터에 대한 액세스를 제한하여 권한을 부여받은 적절한 기관만 데이터에 액세스할 수 있도록 합니다.

    비밀 정보 관리 

    암호, 액세스 키, 기타 API 키, X.509 또는 SSH 개인 키와 같은 비밀 정보(액세스 자격 증명)를 관리합니다.

    보안 인시던트 대응 

    보안 인시던트에 대응합니다. 대응에는 인시던트의 특성을 파악하고 변경하는 작업이 포함됩니다.

    취약성 및 위협 관리 

    취약성 및 위협의 영향과 범위(예: 영향력 반경)를 평가하고 이를 해결/수정합니다.

    애플리케이션 보안 

    애플리케이션 소프트웨어를 보호하고 애플리케이션과 클라이언트의 상호 작용 상황에서 비정상적인 동작을 탐지합니다.
  • 비즈니스 연속성
  • 각 기능을 클릭하여 자세히 알아보세요.

    재해 복구 

    트랜잭션이 원래 처리되던 물리적 환경을 예기치 않게 사용할 수 없게 되는 경우 다른 물리적 환경에서 원래의 물리적 환경에 호스트된 트랜잭션의 처리를 재개하는 메커니즘을 자동화합니다.

    백업 및 복구

    비즈니스 및 보안 목표, Recovery Point Objective(RPO) 및 Recovery Time Objective(RTO)를 달성하는 데 필요한 경우 신뢰할 수 있는 방식으로 신뢰할 수 있는 데이터 사본을 만들어 검색할 수 있습니다.

    지원 

    환경 문제를 해결하고, 질문하고, 티켓을 제출하고, 기존 티켓팅 시스템에 통합하고, 문제를 적절한 기관에 에스컬레이션하여 중요도 및 지원 수준에 따라 적시에 대응할 수 있도록 합니다.
  • 금융
  • 각 기능을 클릭하여 자세히 알아보세요.

    클라우드 금융 관리 

    환경 및 리소스 전반에 걸쳐 비용 최적화 기술을 추적, 통지 및 적용합니다.

    리소스 인벤토리 관리 

    IT 수준 서비스 또는 워크로드를 구성하는 클라우드 기반 리소스의 가시성 및 구성.
  • 인프라
  • 각 기능을 클릭하여 자세히 알아보세요.

    네트워크 연결 

    안전하고 가용성이 높은 네트워크 클라우드 인프라를 설계, 구축, 관리합니다.

    워크로드 격리

    새로 생성하거나 마이그레이션한 워크로드를 포함할 격리된 환경을 만들고 관리합니다.

    네트워크 보안 

    기밀성, 가용성, 무결성 및 유용성을 보장하기 위해 외부 또는 내부 위협으로부터 리소스를 보호하기 위해 네트워킹 스택의 다양한 수준에서 보안 정책 및 제어를 설계하고 구현합니다.

    템플릿 관리 

    중앙 리포지토리에서 재사용 가능한 템플릿을 생성하고 그룹화하여 환경 전반에서 인프라, 스키마, 골든 이미지 및 리소스를 신속하게 배포, 관리 및 업데이트할 수 있습니다.

이 페이지의 내용이 도움이 되었나요?

 피드백