참조 배포

HITRUST on AWS

HITRUST 규정 준수 프로그램을 지원하는 데 도움이 되는 클라우드 참조 아키텍처 배포

배포 안내서 보기
보안 제어 매트릭스 보기

이 Quick Start는 HITRUST-CSF(Health Information Trust Alliance Common Security Framework)의 적용을 받는 워크로드가 있는 조직에 유용한 모델 환경을 Amazon Web Services(AWS) 클라우드에 배포합니다. 이 Quick Start의 아키텍처는 HITRUST 규정에 지정된 특정 기술 요구 사항에 매핑됩니다.

이 Quick Start에는 조직의 더 큰 HITRUST 프로그램에 맞도록 기준 아키텍처 구축을 자동화하는 AWS CloudFormation 템플릿이 포함되어 있습니다. 또한, HITRUST 규정을 아키텍처 결정 사항, 기능 및 기준 구성에 매핑하는 보안 제어 참조도 포함되어 있습니다.

특정 AWS 서비스는 승인된 HITRUST CSF 평가 기관을 통해 HITRUST CSF 보증 프로그램에 따라 HITRUST CSF v9.1 인증 기준을 충족하는 것으로 평가되었습니다. 이 아키텍처만 배포할 경우 HITRUST 인증이 보장되지 않습니다. 대신, 이 아키텍처는 조직에서 더 넓은 범위의 HITRUST 프로그램 안에 포함되도록 설계되었습니다.

이 Quick Start는 AWS 클라우드에서 HITRUST 워크로드를 구현 또는 확장하려고 하는 의료 IT 인프라 아키텍트, 관리자, 규정 준수 전문가 및 DevOps 전문가를 대상으로 합니다. 이 Quick Start는 AWS 규정 준수 서비스의 일부로, MSP(관리형 서비스 제공업체), 클라우드 프로비저닝 팀, 개발자, 통합업체 및 정보 보안 팀이 엄격한 보안, 규정 준수 및 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처 솔루션을 제공합니다. 이 범주의 추가 빠른 시작에 관한 자세한 내용은 빠른 시작 카탈로그를 참조하세요.

이 Quick Start의 배포는 모든 법률, 인증, 정책 또는 기타 규제에 대한 조직의 규정 준수를 보장하지 않습니다.

이 Quick Start는 AWS에서 개발했습니다.

  •  구축할 내용

  • 이 Quick Start를 사용하면 AWS에 다음 환경을 자동으로 설정할 수 있습니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처.
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 관리 VPC(가상 프라이빗 클라우드) 및 프로덕션 VPC.* 관리 및 프로덕션 VPC에는 VPC 피어링이 활성화되어 있습니다.
    • 퍼블릭 서브넷의 경우:
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위해 마련되는 관리형 NAT(네트워크 주소 변환) 게이트웨이.*
      • 관리 VPC에서, 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스를 허용하는 Auto Scaling 그룹의 Linux 배스천 호스트.*
    • 샘플 애플리케이션 스택에서 사용되는 EC2 인스턴스 및 로드 밸런서를 위한 표준 Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹. 보안 그룹은 필요한 서비스로만 액세스를 제한하며 암호화되지 않은 트래픽(예: HTTP 포트 80)을 허용하지 않습니다.
    • 암호화된 로그 콘텐츠를 저장하기 위한 Amazon Simple Storage Service(Amazon S3) 버킷.
    • 프로덕션 VPC - 프라이빗 서브넷의 경우:
      • 암호화된 다중 AZ Amazon Relational Database Service(Amazon RDS) MySQL 데이터베이스와 보조 프라이빗 서브넷의 대기 인스턴스.
      • 고객 애플리케이션으로 수정 또는 부트스트랩될 수 있는 Auto Scaling 및 Elastic Load Balancing을 사용하는 3계층 Linux 웹 애플리케이션(예: WordPress). 
    • 인터넷과 로드 밸런서 사이의 모든 트래픽을 암호화하기 위해, 로드 밸런서의 AWS Certificate Manager(ACM)에 의해 관리되는 SSL(Secure Sockets Layer) 인증서. 로드 밸런서와 애플리케이션 인스턴스 사이의 트래픽을 암호화하기 위한 별도의 자체 서명 인증서가 EC2 인스턴스에서 생성됩니다.
    • 배포 구성을 모니터링하기 위한 AWS Config 규칙. 사용자가 구성 레코더 및 전송 채널을 생성하지 않은 경우 Quick Start를 통해 생성됩니다.
    • FQDN(정규화된 도메인 이름)을 로드 밸런서 DNS(도메인 이름 시스템)에 매핑하는 Amazon Route 53 레코드 세트.
    • AWS CloudTrail, Amazon CloudWatch 및 AWS Config 규칙을 사용한 로깅, 모니터링 및 경고.
  •  배포 방법

  • AWS 계정에 HITRUST 환경을 배포하려면 배포 안내서의 지침을 따르십시오. 배포 프로세스는 30분 정도 걸리며 다음 단계를 포함합니다.

    1. https://aws.amazon.com에서 AWS 계정에 로그인 합니다.
    2. 빠른 시작을 시작합니다. 
    3. Quick Start에서 작성한 WordPress 사이트에 연결하여 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 안내서의 자세한 내용 보기
  •  비용 및 라이선스

  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따른 추가 비용은 없습니다. 

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형 및 스토리지와 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하려는 각 AWS 서비스에 대한 요금 페이지를 참조하세요.

    팁: 빠른 시작 배포 후 빠른 시작 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성합니다. 이 보고서는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 결제 지표를 제공합니다. 매월 사용량을 기준으로 요금을 산정하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS Cost and Usage Reports란 무엇입니까?를 참조하세요.