참조 배포

AWS 기반 CMMC-Ready Microsoft Active Directory

CMMC 규정 준수를 위한 Active Directory 환경 준비

배포 안내서 보기

이 Quick Start는 Cybersecurity Maturity Model Certification(CMMC)를 준수할 준비가 된 Microsoft Active Directory 환경을 배포해야 하는 사용자를 대상으로 합니다. CMMC 인증은 일반적으로 미국 국방부 계약자에게 필요합니다.

Quick Start 아키텍처는 CMMC 규정 준수를 유지하면서 Active Directory 도메인 서비스, 도메인 이름 시스템 및 인증 기관 서비스에 대한 보다 안전한 짧은 대기 시간 연결이 필요한 워크로드를 실행하는 조직을 위해 설계되었습니다. 

Quick Start 템플릿은 AWS Key Management Service(AWS KMS), Amazon API Gateway, 고객 제어 파일 다운로드 소스, 방위 정보 시스템 기관 보안 기술 구현 가이드 구현을 비롯한 여러 서비스와 리소스를 사용합니다.

이 Quick Start의 배포는 모든 법률, 인증, 정책 또는 기타 규제에 대한 조직의 규정 준수를 보장하지 않습니다.

AWS 로고

이 Quick Start는 AWS에서 개발했습니다.

  •  구축할 내용

  • 이 Quick Start는 다음을 설정합니다.

    • 두 개의 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크 제공.*
    • 퍼블릭 서브넷에서 다음 항목이 제공됩니다.
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
      • 퍼블릭 및 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인바운드 원격 데스크톱 프로토콜(RDP) 액세스를 허용하기 위한 Auto Scaling 그룹의 원격 데스크톱 게이트웨이(RD 게이트웨이). RD 게이트웨이는 가용 영역 1을 사용할 수 없는 경우에만 가용 영역 2에 배포됩니다.*
    • 프라이빗 서브넷의 경우
      • 오프라인 루트 인증 기관
      • 2개의 Active Directory 도메인 컨트롤러
      • 온라인 하위 인증 기관
    • 그룹 정책 객체(GPO), 로그, 인증서 해지 목록 및 설정 파일에 액세스하기 위한 Amazon Simple Storage Service(Amazon S3) 연방 정보 처리 표준(FIPS) 엔드포인트
    • 새 GPO를 확인하고 가져오기 위한 Lambda 함수
    • GPO를 가져오고 Active Directory 도메인 컨트롤러와 인증 기관을 모두 설정하기 위한 AWS Systems Manager Automation
    • 자격 증명을 저장하기 위한 AWS Secrets Manager
    • Amazon Elastic Block Store(Amazon EBS) 및 AWS Secrets Manager 암호화와 함께 사용할 AWS KMS 고객 기본 키
    • Amazon EC2 인스턴스를 위한 암호화된 Amazon EBS 볼륨

    * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다. 

  •  배포 방법

  • CMMC-Ready Microsoft Active Directory를 배포하려면 배포 안내서의 지침을 따르세요. 표준 배포는 1시간가량 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. 신규 또는 기존 VPC에 Quick Start를 배포합니다. 스택을 생성하기 전에 상단 도구 모음에서 [리전(Region)]을 선택합니다. 
    3. 배포 후 태스크를 수행합니다. 

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 안내서에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 Quick Start는 Microsoft Windows Server 2019용 Amazon Machine Image(AMI)를 시작하며 Microsoft Server 운영 체제에 대한 라이선스를 포함합니다. AMI는 운영 체제에 대한 최신 서비스 팩으로 정기적으로 업데이트되므로 사용자가 업데이트를 설치할 필요가 없습니다. Windows Server AMI에는 2개의 Microsoft 원격 데스크톱 서비스 라이선스가 포함되어 있습니다. Windows Server AMI에는클라이언트 액세스 라이선스가 필요 없습니다. 자세한 내용은 AWS에서의 Microsoft 라이선스를 참조하세요.

    이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따른 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 매개 변수가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: Quick Start 배포 후 Quick Start 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 만드세요. 이 보고서에는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 결제 지표가 나와 있습니다. 매월 사용량을 기준으로 요금을 산정하고 월말에 데이터를 집계합니다. 자세한 내용은 What are AWS Cost and Usage Reports?를 참조하세요.