[AWS-SAA] 5-3. Compliance

Compliance - AWS 규정 준수 서비스

 

AWS Artifact

- AWS 보안 및 규정 준수 보고서를 온디맨드로 다운로드할 수 있음

- 비즈니스 관련자 부록(BAA) 같은 AWS 계약 상태 검토, 수락 및 추적이 가능

- Artifact에서 다양한 감사자가 발행한 문서, 자격 증명, 인증서 및 기타 AWS 서드 파티 증명 자료를 활용하여  보안 및 규정 준수를 적용하는 아키텍처를 설계할 수 있음

 

문서

https://docs.aws.amazon.com/ko_kr/artifact/latest/ug/what-is-aws-artifact.html

AWS Artifact란 무엇인가요? - AWS Artifact

 

AWS Audit Manager

- AWS 리소스를 평가하고, 지속적으로 감사할 수 있도록 도와주는 서비스

- 위험 관리 및 규정/업계 표준 준수하는 방법을 단순화하여 효율적으로 운영 중인 AWS 리소스를 평가할 수 있도록 함

- 규정 준수에 대한 평가를 구조화 및 자동화하여 사전에 구축된 프레임워크를 제공하여 사용자에게 편의를 제공함

- Audit Manager는 증거 수집이란 걸 하는데 증거 수집이란, AWS 리소스 평가를 생성할 때 시작되는 지속적인 프로세스로 이는 데이터 소스에서 사용자 활동이나 API 호출, 관련 규정 준수 검사를 뜻하며 이후 리소스를 평가하여 결과를 도출하게 됨

- 대시보드를 사용하여 진행 중인 평가를 모니터링할 수 있음

 

문서

https://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/what-is.html

무엇입니까 AWS Audit Manager? - AWS Audit Manager

 

 

Amazon Detective

- 사용자의 로그 데이터를 자동으로 수집하여 의심스러운 활동의 원인을 분석하고 조사하여 신속하게 식별해주는 서비스

- 보안과 관련된 이상 징후를 탐지하고 사용자에게 분석 결과를 알려줌

- Detective는 데이터를 자동으로 집계하고 시각적 도구를 제공하여 보안 조사를 훨씬 빠르고 효율적으로 수행할 수 있음 + 잠재적 문제 신속하게 분석하고 보안 위협 범위를 결정할 수 있음

- 의심스러운 활동이 보이는 것 같다?????? Detective를 이용하여 보안 관련 분석 결과를 받아보세요.

- 최대 1년 분량의 과거 이벤트 데이터에 액세스할 수 있음

 

- Amazon Detective 특징

1. Detective Finding Group을 사용한 잠재적 보안 이벤트 관련 여러 활동 조사

- 검색 그룹이라는 것을 사용하여 심각도가 높은 GuardDuty 조사 결과의 근본 원인을 분석할 수 있음

- 각 검색 결과 그룹을 시각화하여 보안 문제를 더빠르고 철저하게 조사할 수 있도록 도와줌

2. Detective Invegration

- 보안 침해 지표를 사용하여 IAM 사용자 및 역할에 대해 조사할 수 있음

- 리소스가 보안 사고에 연루되었는지 여부를 판단하여 보안 위협에 집중하고, 사고 대응 역량을 강화할 수 있음

- 기계 학습 모델, 위협 인텔리전스를 사용하여 중요도가 높고 의심스러운 문제만 찾아내므로 높은 수준의 보안 위협 조사르 할 수 있음

3. Amazon Security Lake와 통합

- Security Lake에 저장된 원시 로그 데이터를 쿼리하고 검색할 수 있음

4. VPC 네트워크 흐름 조사

- EC2 인스턴스 및 쿠버네티스 포드의 VPC 네트워크 흐름의 활동 세부 정보를 검토할 수 있음

- 계정에서 VPC 흐름 로그를 자동으로 수집하고, 시각적 요약 및 분석을 제공

 

문서

https://docs.aws.amazon.com/ko_kr/detective/latest/userguide/what-is-detective.html

Amazon Detective란 무엇인가요? - Amazon Detective