AWS Audit Manager

AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 간소화

AWS Audit Manager는 AWS 사용량을 지속적으로 감사하여 위험과 규정 및 산업 표준의 준수를 평가하는 방법을 간소화하는 데 도움이 됩니다. Audit Manager는 증거 수집을 자동화하여 감사에 자주 발생하는 "모든 실무 작업"의 수동 작업을 줄이고 비즈니스가 성장함에 따라 클라우드에서 감사 기능을 확장할 수 있습니다. Audit Manager를 사용하면 제어라고도 하는 정책, 절차 및 활동이 효과적으로 작동하는지 쉽게 평가할 수 있습니다. 감사 시간이 되면 AWS Audit Manager를 통해 통제 항목에 대한 이해관계자의 검토를 관리함으로써 수동 작업을 대폭 줄이면서 감사 준비 보고서를 작성할 수 있습니다.

AWS Audit Manager의 사전 구축된 프레임워크는 CIS AWS Foundations Benchmark, 일반 데이터 보호 규정(GDPR) 및 지불 카드 업계 데이터 보안 표준(PCI DSS) 등, 산업 표준 또는 규정의 요구 사항에 AWS 리소스를 매핑하여 클라우드 서비스의 증거를 감사자 친화적인 보고서로 변환하는 데 도움이 됩니다. 또한 고유한 비즈니스 요구 사항에 대해 프레임워크 및 그 제어를 완전히 사용자 지정할 수도 있습니다. 선택한 프레임 워크에 따라 Audit Manager는 AWS 계정 및 리소스에서 리소스 구성 스냅샷, 사용자 활동 및 규정 준수 검사 결과와 같은 관련 증거를 지속적으로 수집하고 구성하는 평가를 시작합니다.

AWS Management Console에서 빠르게 시작할 수 있습니다. 사전 구축된 프레임워크를 선택하여 평가를 시작하고 자동으로 증거 수집 및 구성을 시작하십시오.

이점

AWS 사용량을 제어에 쉽게 매핑

AWS Audit Manager는 CIS AWS Foundations Benchmarks, GDPR 또는 PCI DSS와 같은 산업 표준 또는 규정의 요구 사항에 따라 그룹화된 제어 요구 사항에 AWS 리소스를 매핑하는 사전 구축된 프레임워크를 제공합니다. 이러한 사전 구축된 프레임워크와 제어를 완전히 사용자 지정하여 고유한 요구 사항에 맞출 수 있습니다.

자동 증거 수집으로 시간 절약

AWS Audit Manager는 각 제어 요구 사항에 정의된 대로 증거를 자동으로 수집하고 구성하여 시간을 절약합니다. 수동으로 증거를 수집하는 대신 관련 증거를 검토하는 데 집중하여 제어가 의도한 대로 작동하는지 확인할 수 있습니다. 예를 들어 기본 AWS 서비스 구성에 따라 매일, 매주 또는 매월 리소스 구성 스냅샷을 자동으로 수집하도록 Audit Manager 평가를 구성할 수 있습니다.

팀 간 협업 간소화

검토할 주제 전문가에게 평가의 제어를 할당할 수 있습니다. 예를 들어, 네트워크 보안 엔지니어에게 보안 제어를 위임하여 증거가 규정 준수를 제대로 입증하는지 확인할 수 있습니다. 또한 Audit Manager를 사용하면 팀 구성원이 증거에 대해 주석을 달고, 수동 증거를 업로드하고, 각 제어의 상태를 업데이트할 수 있습니다.

항상 감사 준비 보고서를 작성할 준비를 하십시오.

감사 준비 보고서에는 평가에 지정된 제어에 따라 이름이 지정되고 구성되는 관련 증거 폴더에 대한 링크가 포함된 보고서 요약 파일이 포함됩니다. Audit Manager가 사용하는 AWS 서비스에서 지속적으로 수집하는 증거는 제어 요구 사항의 준수를 입증하는 데 필요한 정보가 포함된 레코드가 됩니다. 최종 감사 보고서에 포함할 관련 증거를 검토하고 선택할 수 있습니다.

평가 보고서 및 증거 무결성 보장

AWS Audit Manager는 최종 사용자에 대한 읽기 전용 권한으로 자체 관리형 저장 리포지토리에 증거를 안전하게 저장합니다. 감사 준비 보고서를 생성할 때 Audit Manager는 보고서 증거가 변경되지 않은 상태로 유지되었는지 확인할 수 있는 보고서 파일 체크섬을 생성합니다. 요약 보고서와 증거를 모두 다운로드하여 감사자와 공유할 수 있습니다.

작동 방식

작동 방식 - AWS Audit Manager

사용 사례

수동 증거 수집에서 자동 증거 수집으로 전환

AWS Audit Manager를 사용하면 수동으로 증거를 수집, 검토 및 관리하는 것에서 증거 수집을 자동화하고 증거 보안 및 무결성을 관리하는 데 도움이 되는 솔루션으로 이동할 수 있습니다.

지속적 감사 및 규정 준수

AWS Audit Manager를 사용하면 사용 활동 및 환경 변화에 대한 투명성이 향상됩니다. 지속적으로 증거를 수집하고 규정 준수 상태를 모니터링하며 제어를 미세 조정하여 위험을 사전에 줄일 수 있습니다.

내부 위험 평가

사전 구축된 프레임워크를 사용자 지정하거나 처음부터 고유한 프레임워크를 빌드할 수 있습니다. 그런 다음 평가를 시작하여 내부 통제가 의도한 대로 작동하는지 확인하는 데 도움이 되는 증거를 자동으로 수집합니다.

Tangoe
"Tangoe는 Fortune 500대 기업과 정부 기관에서 내부 정책과 비교하여 유사하거나 더 나은 데이터 보호 표준을 기대하는 대규모 고객 기반을 보유하고 있습니다. 이러한 기대에 따라 고객 및 제3 자 독립 업체의 정기 감사 및 보안 평가가 제공됩니다. AWS Audit Manager는 많은 경우 증거 수집을 간소화하고 단순화하는 데 크게 도움이 됩니다. " 
Thales
"강력한 규정 준수 태세를 유지하는 것은 우리 팀에게 복잡하고 시간이 많이 걸리는 활동이지만 AWS는 이를 쉽게 만들어 줍니다. 이제 AWS Audit Manager를 사용하여 가장 엄격한 산업 표준을 충족하는 데 도움이 되는 지속적인 디지털 규정 준수를 활성화했습니다. "
AWS Audit Manager 기능 살펴보기
AWS Audit Manager 기능 살펴보기

제품 기능 페이지를 방문하세요.

자세히 알아보기 
AWS 계정에 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
콘솔에서 구축 시작
콘솔에서 구축 시작

AWS Management Console에서 AWS Audit Manager를 사용하여 구축을 시작하십시오.

로그인