Amazon Web Services 한국 블로그

파트너 호스티드 솔루션을 위한 새로운 Foundational Technical Review(FTR) 프로세스 소개

이 글은 AWS Partner Network (APN) BlogNew Foundational Technical Review Process for Partner Hosted Solutions(글쓴이 – Ram Dileepan)를 한국어로 번역한 후 한국 AWS 파트너사를 위해 필요한 내용을 추가하여 작성되었습니다.

AWS Foundational Technical Review(FTR)은 AWS 파트너 솔루션의 위험을 식별하고 보완하는데 도움을 주는 기본 기술 검증 과정입니다.

FTR은 AWS Well-Architected 모범 사례를 기반으로 보안, 안정성, 운영 우수성에 관한 하위 집합에 초점을 맞추고, 각 요구사항에 대한 객관적인 기준을 정의합니다. 이를 통해 FTR은 AWS 파트너가 고객 성공을 위해 위험을 줄이는 데 우선순위를 정할 수 있도록 도움을 주고  모든 파트너에게 일관되게 적용할 수 있는 표준 수준을 만듭니다.

FTR에 관한 전반적인 소개 영상은 다음의 AWS 파트너 캐스트 영상(AWS 파트너 센트럴 로그인 필요)을 참고하십시오.

2021년 11월, AWS는 기술 및 컨설팅 파트너 유형 모델을 대체하는 새로운 AWS 파트너 경로를 시작했습니다. AWS 파트너 경로는 5가지 파트너 경로(소프트웨어 경로, 하드웨어 경로, 교육 경로, 배포 경로 및 서비스 경로)로 구성되어 있고, 기존의 ISV 경로는 소프트웨어 경로로 이름이 변경되어 파트너 유형이 아닌 고객 오퍼링 유형을 더 잘 반영할 수 있게 되었습니다. 파트너는 AWS Foundational Technical Review(FTR)을 통해 소프트웨어 경로를 시작하기 위한 초석을 마련하실 수 있습니다.

FTR은 체크리스트에 정의된 요구사항과 비교하여 파트너 솔루션을 검증합니다. 이러한 체크리스트는 파트너 호스티드(Partner Hosted)고객 배포(Customer Deployed)와 같은 솔루션 유형에 따라 다릅니다. 파트너 호스티드 솔루션은 파트너가 AWS 상에서 워크로드를 배포하고 소유 및 관리하는 유형입니다. 일반적으로 파트너의 AWS 계정에서 운영되는 SaaS 애플리케이션은 이 유형으로 분류됩니다. 고객 배포 솔루션은 고객의 AWS 어카운트의 인스턴스, 컨테이너 또는 함수에서 워크로드가 운영되는 유형입니다. AWS Marketplace를 통해 배포되는 Amazon Machine Image(AMI) 또는 고객이 소유한 컴퓨팅 리소스에서 운영되는 패키지 소프트웨어가 이 유형으로 분류됩니다. 모든 체크리스트에 대한 링크와 FTR 프로세스에 대한 자세한 내용은 AWS FTR 가이드(AWS 파트너 센트럴 로그인 필요)를 참조하십시오.

승인된 FTR을 통해 파트너는 “AWS Qualified Software(AWS 인증 소프트웨어)” 솔루션 배지를 획득하고, 펀딩 지원 혜택을 받을 수 있으며, 다양한 AWS 파트너 프로그램에 참여할 수 있습니다. FTR은 승인일로부터 2년간 유효합니다.

그동안 FTR은 많은 AWS 파트너들이 소프트웨어 제품을 개선하는 데 도움을 주었지만, 이전 프로세스에서는 AWS 파트너 솔루션 아키텍트와 실시간 리뷰 미팅을 예약해야 하므로 시간이 많이 걸릴 수 있었습니다.

2021년 10월에는 파트너 호스티드 솔루션에 대한 FTR 프로세스를 이전보다 더 빠르고, 더 쉽고, 더 정확하게 수행할 수 있도록 업데이트했습니다. 이번 게시물에서는 업데이트된 FTR 프로세스의 수행 방식과 새로운 프로세스의 이점 및 시작할 수 있는 방법에 대해 알아보겠습니다. 이에 앞서 FTR 프로세스에 대해서 간략히 소개하겠습니다.

FTR 프로세스 개요

FTR 프로세스는 AWS 파트너의 솔루션이 모범 사례를 준수하고 있는지 체크리스트를 기반으로 평가합니다. 전반적인 FTR 프로세스는 다음과 같으며, 파트너 호스티드 또는 고객 배포 유형에 따라 체크리스트 및 제출 문서가 각각 상이합니다.

FTR 프로세스는 공통적으로 세 가지 주요 단계로 구성됩니다:

  1. 아키텍처와 운영 사례를 리뷰
  2. 자체 평가 설문지 및 제출 문서를 준비
  3. AWS 파트너 센트럴을 통해 자체 평가 설문지 및 제출 문서를 업로드하고 FTR을 요청합니다.

FTR을 완료하기 위해 필요한 유일한 요구사항은 FTR 체크리스트에 정의되어 있는 항목을 준수하는 것입니다. 그러나 FTR의 각 요구사항은 AWS Well-Architected Framework 모범 사례를 기반으로 작성되었기 때문에 AWS Well-Architected Framework Review(WAFR)를 수행할 것을 권장합니다. AWS Well-Architected Framework Review는 AWS Management Console에서 AWS Well-Architected Tool을 사용하여 무료로 수행하실 수 있습니다. 이 때, FTR Lens를 추가하여 FTR 요구사항을 같이 점검하실 수 있습니다. 자세한 내용은 여기를 참고하십시오.

파트너 호스티드 솔루션의 경우 자체 평가 설문지 외에 아키텍처 다이어그램을 제출해주실 것을 권장하며, 고객 배포 솔루션의 경우 고객 배포 가이드 문서를 필수로 제출해주셔야 합니다. 만약 FTR 체크리스트에서 보완이 필요한 항목이 있을 경우, 담당 PSA로부터 보완 가이드와 함께 피드백을 전달 받게 됩니다. 모든 보완항목에 대한 조치가 완료되면 FTR이 승인되며, 이를 6개월 이내에 완료해주셔야 합니다.

업데이트된 파트너 호스티드 솔루션 FTR 프로세스 소개

업데이트된 프로세스는 파트너 호스티드 솔루션에 대한 Foundation Technical Review의 일부를 자동화합니다. 고객이 자체 AWS 계정에 구축한 솔루션(고객 배포 유형)의 경우 기존 FTR 프로세스를 계속 사용합니다. 아울러, 파트너 호스티드 솔루션에 대해서도 기존 FTR 프로세스를 계속 사용하실 수 있습니다.

새로운 프로세스는 두 개의 부분으로 구성됩니다:

  1. AWS 계정 구성을 자동으로 평가
  2. 운영 사례를 자체 평가

프로세스의 자동화된 부분은 AWS Security Hub 또는 동등한 파트너 솔루션을 사용하여 파트너의 AWS 계정을 검증하여 파트너와 고객을 모두 보호하기 위한 모범 사례를 준수하는지 확인합니다.

자체 평가 설문지는 나머지 요구사항에 대한 정보를 수집합니다. AWS는 자동화된 보고서와 설문지를 모두 검토하고 모든 요구사항을 충족할 경우 FTR을 승인합니다.

새로운 파트너 호스티드 솔루션 FTR 프로세스의 이점

업데이트된 FTR 프로세스는 가능한 경우 제어 기능의 유효성 검사를 자동화하며, 다음과 같은 이점이 있습니다:

  • 자동 유효성 검사는 오류가 발생하기 쉬운 수동 유효성 검사에 비해 더 정확한 결과를 제공합니다.
  • 자동 유효성 검사는 범위 내의 모든 AWS 계정에서 제어 기능을 개별적으로 유효성 검사하는 것보다 빠릅니다.
  • 자동화된 도구는 FTR 모범 사례 준수를 검증하고 지속적으로 모니터링할 수 있는 단일 대시보드를 제공합니다.
  • AWS Security Hub와 같은 자동화된 도구를 통해 파트너는 규정 준수를 모니터링하여 리스크를 지속적으로 관리할 수 있습니다

파트너 호스티드 솔루션 End-to-End 리뷰 프로세스

업데이트된 파트너 호스티드 솔루션의 FTR을 위한 End-to-End 프로세스에는 세 가지 주요 단계가 있습니다:

  1. AWS 계정의 자동 유효성 검사를 실행합니다.
  2. 자체 평가 설문지를 작성합니다.
  3. AWS 파트너 센트럴을 통해 자동 보고서 및 자체 평가 설문지를 업로드하고 FTR을 요청합니다.

AWS 계정의 자동 유효성 검사를 실행하려면 AWS Security Hub 또는 검증된 AWS 클라우드 관리 도구를 사용하는 것이 좋습니다. 또한 CIS AWS Foundations Benchmark를 지원하는 AWS 보안 컴피턴시 파트너의 솔루션을 사용하여 자동 검증을 완료할 수도 있습니다.

다음과 같이 AWS 콘솔에서 AWS Security Hub를 활성화할 때 CIS AWS Foundations Benchmark v1.2.0를 활성화하면 FTR 자체 평가 설문지의 12가지 항목을 자동으로 점검합니다.


또한 nOps와 같이 단일 인터페이스를 통해 자동 검증과 자체 평가를 모두 완료할 수 있는 전용 FTR 기능을 갖춘 AWS 파트너 솔루션을 사용하실 수도 있습니다. 이 도구를 사용하려면 nOps FTR 설명서를 따르십시오.

자동 검증을 완료하면 AWS FTR 가이드의 “필수 CIS AWS Foundations Benchmark Controls” 섹션에 정의된 CIS Control에 대한 보고서를 생성합니다.

자체 평가를 완료하려면 파트너 호스티드 솔루션 체크리스트의 왼쪽 상단 모서리에 있는 링크를 클릭하여 설문지를 다운로드한 후 완료하십시오.

nOps 도구를 사용하는 경우 도구에서 자체 평가를 완료하므로 별도의 자체 평가 설문지를 다운로드할 필요가 없습니다.

자동 검증 및 자체 평가를 완료하는 방법에 대한 자세한 단계는 AWS FTR 가이드를 참조하십시오.

자동 유효성 검사와 자체 평가를 모두 완료한 후 AWS 파트너 센트럴에서 FTR을 요청하고 유효성 검사 도구에서 생성된 보고서와 자체 평가 설문지를 업로드합니다.

문서를 제출하면 AWS가 오프라인에서 문서를 검토하고 모든 요구 사항을 충족하면 FTR을 승인합니다. 제출에 문제가 있는 경우 이메일을 통해 피드백을 제공하며, 문제를 해결한 후 문서를 다시 제출할 수 있습니다.

결론

FTR의 모든 요구사항은 AWS Well-Architected 모범 사례를 기반으로 보안, 안정성, 운영 우수성에 관한 하위 집합에 초점을 맞추고 있습니다. 이러한 모범 사례는 FTR 수행과는 무관하게 AWS에서 모든 고객에게 권고하는 사항입니다. 이를 통해 고객에게 안전하고, 신뢰할 수 있는 워크로드를 구현하실 수 있습니다.

업데이트된 FTR 프로세스를 사용하여 향후 AWS Foundation Technical Review(FTR)를 요청하십시오. 프로세스에 대한 자세한 내용은 AWS FTR 가이드를 참조하십시오. 또한 nOps 데모를 통해 전용 FTR 기능에 대해 자세히 알아볼 수도 있습니다.

다음의 AWS 파트너 캐스트 영상(AWS 파트너 센트럴 로그인 필요)을 통해 솔루션 유형 별 FTR 프로세스 및 자주 묻는 질문에 대한 답을 확인하실 수 있습니다.

– 번역 및 편집: 이병호, 파트너 솔루션 아키텍트, AWS