이 솔루션은 AWS CloudFormation 템플릿으로 자동화된 워크플로를 배포하여 지불 카드 산업 데이터 보안 표준(PCI DSS) 및 AWS Foundational Security Best Practices(AWS FSBP)와의 편차 문제를 해결합니다.
이 배포를 통해 AWS Security Hub는 PCI DSS 및 AWS FSBP 제어에 대해 AWS 리소스를 지속적으로 평가합니다. 제어와의 편차는 AWS CloudWatch 규칙과 AWS Systems Manager 런북을 사용하여 자동화된 문제 해결 프로세스를 호출합니다. Security Hub가 AWS Security Finding Format(ASFF)을 사용하여 보안 확인 결과를 처리하고 우선 순위를 지정합니다.
이 솔루션은 AWS에서 개발했습니다.
-
구축할 내용
-
배포 방법
-
비용 및 라이선스
-
구축할 내용
-
이 솔루션은 다음을 설정합니다.
- AWS 리소스에 대한 PCI DSS 및 AWS FSBP 제어의 자동화되고 지속적인 평가 결과를 컴파일하기 위한 Security Hub. Security Hub의 사용자 정의 작업은 결과를 CloudWatch에 사용자 정의 이벤트로 전송합니다.*
- Security Hub의 사용자 정의 이벤트를 AWS Lambda 함수를 트리거하는 규칙과 일치시키는 CloudWatch
- 적절한 Systems Manager Runbook을 호출하여 PCI DSS 또는 AWS FSBP 제어와의 편차 문제를 해결하기 위한 AWS Lambda 함수
- 런북에 정의된 자동화된 문제 해결 작업을 수행하기 위한 Systems Manager.
*Security Hub의 PCI DSS 규정 준수 표준은 지속적인 PCI DSS 보안 활동을 지원하도록 설계되었습니다. 제어를 통해 시스템의 PCI DSS 표준 준수 여부를 확인할 수 없습니다. 내부 노력을 대체하거나 PCI DSS 평가를 통과할 것이라고 보장할 수 없습니다. Security Hub는 수동 증거 수집이 필요한 절차적 제어를 확인하지 않습니다.
PCI DSS 준수 애플리케이션을 구축하고 유지하는 방법에 대한 구체적인 지침은 AWS Security Assurance Services에서 확인할 수 있습니다.
-
배포 방법
-
이 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.
- 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
- 솔루션을 시작합니다. 스택은 배포하는 데 약 20분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다. 다음 옵션 중 하나를 선택합니다.
- 배포를 테스트합니다.
Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.
-
비용 및 라이선스
-
이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.
이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.
팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.
