참조 배포

AWS의 CIS Benchmark

CIS AWS Foundations Benchmark용 표준화된 아키텍처 배포

이 Quick Start는 Center for Internet Security (CIS) AWS Foundations Benchmark에 대한 표준화된 아키텍처를 배포하고 구성합니다. CIS Benchmark는 조직이 보안을 평가하고 개선하는 데 도움이 되도록 미국 정부, 비즈니스, 업계 및 교육 기관의 전문가가 개발한 합의된 구성 지침입니다.

이 Quick Start는 AWS 계정 강화를 위한 일련의 보안 구성 모범 사례인 CIS AWS 기반 벤치마크를 구현하며 이러한 보안 구성을 위한 지속적인 모니터링 기능을 제공합니다. 업계에서 허용되는 이러한 모범 사례는 AWS 사용자에게 명확한 단계별 구현 및 평가 절차를 제공합니다. 이 Quick Start의 목표는 보안 팀 및 AWS 계정 소유자의 입장에서 보다 직설적으로 핵심 AWS 보안 조치를 구현하는 것입니다.

Quick Start는 AWS 계정에서 AWS Config 규칙, Amazon CloudWatch 경보 및 CloudWatch Events 규칙을 작성하여 벤치마크를 지원합니다. 배포는 약 10분 내에 환경을 구축하고 구성하는 사용자 지정 가능한 AWS CloudFormation 템플릿 및 스크립트에 의해 자동화됩니다. Quick Start에는 보안 제어 매트릭스 가 포함되어, Quick Start 구성 요소 및 구성이 CIS 제어에 매핑되는 방법을 살펴볼 수도 있습니다.

CIS Benchmark Quick Start

CIS Benchmark Quick Start에 대한 자세한 내용은 짧은 동영상(8:31)을 참조하십시오.

CIS Benchmarks 인증

이 Quick Start는
Center for Internet Security (CIS)에서 CIS Security Software Certification
수여했습니다.

Accenture

Quick Start는 Accenture AWS Business Group을 통해 AWS 솔루션 아키텍트 및 규정 준수 전문가와 공동으로 Accenture가 개발했습니다. Accenture는 AWS 프리미어 컨설팅 파트너 입니다.

GovCloud_logo
이 Quick Start는 AWS GovCloud (미국) 리전을 지원합니다.
  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • Quick Start는 다음을 설정합니다.

    • AWS Config 규칙 - 일부 CIS Benchmark 제어는 AWS Lambda 함수와 AWS 관리 규칙에 의해 뒷받침되는 사용자 지정 AWS Config 규칙으로 구현됩니다. 이러한 제어와 구현을 검토하려면 보안 컨트롤 매트릭스를 참조하십시오.
    • CloudWatch 경보 - 일부 CIS 제어에 대한 지속적인 모니터링은 CloudWatch 경보 및 사용자 지정 로그 메트릭 필터의 조합을 사용하여 구현됩니다. 이러한 제어와 구현을 검토하려면 보안 컨트롤 매트릭스를 참조하십시오.
    • CloudWatch Events - 일부 CIS 제어에 대한 지속적인 모니터링은 CloudWatch Events 규칙을 사용하여 구현됩니다. 이러한 제어와 구현을 검토하려면 보안 컨트롤 매트릭스를 참조하십시오.
    • Lambda 함수 - 모든 사용자 지정 AWS Config 및 CloudWatch Events 규칙은 관련 CIS 보안 제어를 구현하고 준수 상태를 보고하거나 최종 사용자에게 보안 구성 변경을 알리는 Lambda 함수에 의해 지원됩니다.
    • AWS CloudTrail - CloudWatch Events 규칙 및 경보는 변경 추적 및 지속적인 준수 보고를 위해 CloudTrail에 의존합니다. Quick Start는 CloudTrail 구성 옵션을 제공합니다. Quick Start는 모든 CIS 제어에 대한 보안 구성을 구현하기 전에 AWS 계정에 CloudTrail이 구성되어 있는지 확인하기 위한 사전 조건 확인 기능이 포함되어 있습니다.
    • AWS Config - 사용자 지정 AWS Config 규칙과 AWS 관리 규칙은 모두 구성할 AWS Config 서비스에 따라 다릅니다. Quick Start는 AWS Config 구성 옵션을 제공합니다. Quick Start는 모든 CIS 제어에 대한 보안 구성을 구현하기 전에 AWS 계정에 AWS Config가 구성되어 있는지 확인하기 위한 사전 조건 확인 기능이 포함되어 있습니다.
  •  배포 방법
  • 다음 단계에 따라 표준화된 CSI Benchmark 환경을 구축할 수 있습니다.

    1. https://aws.amazon.com의 AWS 계정으로 로그인 합니다.
    2. Quick Start를 시작합니다. 배포에는 약 10분이 걸립니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    3. 보안 구성 변경 사항에 대한 전자 메일 알림을 확인하십시오. Quick Start에서 생성한 리소스를 보고 배포를 테스트하십시오.
  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하게 될 각 AWS 서비스에 대한 요금 페이지를 참조하십시오. 요금은 변경될 수 있습니다.