참조 배포

UK-OFFICIAL on AWS용 표준 아카텍처

UK-OFFICIAL 워크로드용 NCSC 및 CIS를 지원하는 클라우드 아키텍처를 배포

이 Quick Start는 영국(UK) OFFICIAL로 분류되는 워크로드를 지원하는 표준화된 Amazon Web Services(AWS) 클라우드 환경을 설정합니다. 이 데이터 분류는 공공 기관이 정보 자산을 처리할 때 위험을 관리하고 보안을 확보하는 데 도움이 되는 지침 및 통제와 관련됩니다.

이 Quick Start가 구축하는 AWS 환경은 UK-OFFICIAL 범위에 포함되는 다음 지침을 따릅니다.

Quick Start 템플릿은 자동으로 AWS 리소스를 구성하고 Linux 기반 웹 애플리케이션을 멀티 티어로 배포합니다. 보안 제어 매트릭스(Microsoft Excel 스프레드시트)는 Quick Start 구성 요소가 NCSC 및 CIS 보안 요구 사항에 매핑되는 방법을 보여줍니다.

이 Quick Start는 AWS 컴플라이언스 서비스의 일부로, 관리형 서비스 공급자(MSP), 클라우드 프로비저닝 팀, 개발자, 통합업체 및 정보 보안 팀이 엄격한 보안, 규정 준수 및 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처 솔루션을 제공합니다. 이 범주의 추가 배포에 관한 자세한 내용은 Quick Start 카탈로그를 참조하십시오.

AWS-Logo_Full-Color_100x60

이 Quick Start는 AWS 기술 컨설턴트 및 솔루션 아키텍트가 공동으로 개발했습니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 다음 구성 요소 및 기능을 배포합니다.

    • 다중 가용 영역(다중 AZ) 아키텍처를 사용하는 Amazon Virtual Private Cloud(VPC) 4개:
      • 프라이빗 서브넷으로 공유 서비스를 지원하는 애플리케이션 워크로드용 VPC
      • 프라이빗 서브넷으로 공유 서비스(예:, Active Directory)를 지원하는 공유 서비스 VPC
      • 별도의 퍼블릭 및 프라이빗 통신 채널이 있는 제어된 인터넷 액세스를 위한 인터넷 VPC
      • 프라이빗 서브넷을 사용하여 AWS 서비스에 대한 직접 액세스를 허용하는 엔드포인트 VPC
    • VPC 간 통신 및 가상 프라이빗 네트워크(VPN) 종료를 위한 AWS Transit Gateway
    • 인터넷 VPC와 엔드포인트 VPC 간의 VPC 간 트래픽을 위한 피어링 연결
    • 로깅 및 규정 준수에 대한 외부 요청을 처리하는 아웃바운드 프록시
    • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 로드 밸런서 및 엔드포인트에 대한 표준 Amazon VPC 보안 그룹(표시되지 않음)
    • (표시되지 않음) 고객 애플리케이션을 사용하여 수정하거나 부트스트랩할 수 있는 Auto Scaling 및 Elastic Load Balancing을 사용하는 LAMP(Linux Apache MySQL PHP) 애플리케이션
    • 보안 이벤트 및 규정 준수를 캡처하고 분석하기 위한 Amazon GuardDuty
    • AWS Config 규칙, Amazon CloudWatch 및 AWS CloudTrail을 사용한 로깅, 모니터링 및 경고
    • 관련 그룹, 역할 및 인스턴스 프로필과 함께 사용자 지정 IAM 정책이 포함된 기본 AWS Identity and Access Management(IAM) 구성
    • 감사 규정 준수를 위한 AWS Security Hub
    • VPC 전체의 공유 서비스 및 엔드포인트에 대한 공유 프라이빗 도메인 이름 시스템(DNS) 관리를 위한 확인자인 Amazon Route 53
    • 프로덕션 VPC 인스턴스에 대한 관리 액세스의 세션 관리자인 AWS Systems Manager
    • 전송 중 암호화를 활성화하기 위해 Secure Sockets Layer(SSL) 인증서를 엔드포인트에 저장하고 배포하는 AWS Certificate Manager(ACM)
  •  배포 방법
  • 이 Quick Start를 배포하기 전, 서비스 제한 및 SSH 키 페어를 확인하고 AWS Config를 설정하여 AWS 계정이 올바르게 설정되었는지 확인합니다. 이러한 사전 요구 사항을 충족한 후, 배포 안내서의 지침을 따라 Quick Start 참조 환경을 구축할 수 있습니다. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. https://aws.amazon.com의 AWS 계정으로 로그인 합니다.
    2. Quick Start를 시작합니다. 배포에는 약 30분이 걸립니다.
    3. 이 Quick Start에서 생성한 WordPress 사이트에 연결하여 배포를 테스트합니다.

    이 Quick Start는 모듈식이며 사용자 지정이 가능합니다. 여기에는 IAM, 로깅, VPC 생성, VPC 관리, AWS Config 규칙, NAT 및 웹 애플리케이션을 위한 리소스 배포 및 구성을 자동화하는 중첩 AWS CloudFormation 템플릿이 포함됩니다. 전체 아키텍처를 배포하거나 리소스의 사용자 지정 또는 생략이 가능합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 Quick Start를 실행하는 동안 사용한 AWS 서비스 비용이 부과됩니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    참고: 결제 지표를 계정의 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송하려면 Quick Start를 배포한 후 AWS 비용 및 사용 보고서를 활성화합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 What are AWS Cost and Usage Reports?를 참조하세요.