[Re2020] AWS Audit Manager를 소개합니다
안녕하세요. 이번 2020 AWS RE:Invent에서 새 서비스로 발표된 AWS Audit Manager에 대해 설명드리려고 합니다.
AWS Audit Manager는 AWS 사용량을 지속적으로 감사하여 위험과 규정 및 산업 표준의 준수를 평가하는 방법을 간소화하는 데 도움이 됩니다. Audit Manager는 증거 수집을 자동화하여 감사에 자주 발생하는 “모든 실무 작업”의 수동 작업을 줄이고 비즈니스가 성장함에 따라 클라우드에서 감사 기능을 확장할 수 있습니다.
Audit Manager를 사용하면 제어라고도 하는 정책, 절차 및 활동이 효과적으로 작동하는지 쉽게 평가할 수 있습니다. 감사 시간이 되면 AWS Audit Manager를 통해 통제 항목에 대한 이해관계자의 검토를 관리함으로써 수동 작업을 대폭 줄이면서 감사 준비 보고서를 작성할 수 있습니다.
AWS Audit Manager의 사전 구축된 프레임워크는 CIS AWS Foundations Benchmark, 일반 데이터 보호 규정(GDPR) 및 지불 카드 업계 데이터 보안 표준(PCI DSS) 등, 산업 표준 또는 규정의 요구 사항에 AWS 리소스를 매핑하여 클라우드 서비스의 증거를 감사자 친화적인 보고서로 변환하는 데 도움이 됩니다.
또한 고유한 비즈니스 요구 사항에 대해 프레임워크 및 그 제어를 완전히 사용자 지정할 수도 있습니다. 선택한 프레임 워크에 따라 Audit Manager는 AWS 계정 및 리소스에서 리소스 구성 스냅샷, 사용자 활동 및 규정 준수 검사 결과와 같은 관련 증거를 지속적으로 수집하고 구성하는 평가를 시작합니다.
이 데이터는 보안, 변경 관리, 비즈니스 연속성 및 소프트웨어 라이센스 컴플라이언스를 입증하는 데 도움이 되는 감사에 적합한 증거로 변환됩니다. 감사 관리자를 사용하면 정기적으로 제어를 평가하여 위험을 줄이고 규정 준수를 간소화하고 감사 준비 보고서를 지속적으로 작성할 수 있습니다.
작동원리
AWS Audit Manager 시작하기
1. AWS Audit Manager Region 선택
A. Europe(London), Europe(Ireland), Asia Pacific(Singapore), Asia Pacific(Sydney), Europe(Frankfurt), Asia Pacific(Tokyo)
B. US East(N. Virginia), US East(Ohio), US West(N. California), US West(Oregon)
2. Set up AWS Audit Manger
A. AWS Audit Manager 설정 – 데이터 암호화 기본 설정(여러 계정 지원일 경우 AWS Organizations를 활성)
B. Permissions – 서비스 연결 역할을 사용하여 사용자를 대신하여 데이터 원본에 연결하며 기본적으로 필요한 작업은 없으며, IAM 서비스 연결 역할 권한보기로 설정
C. 데이터 암호화 – 데이터는 기본적으로 AWS에서 소유하고 관리하는 키로 암호화, 다른 키를 선택하려면 암호화 설정을 사용자 지정
A. AWS Audit Manager가 AWS Config에 액세스하고 AWS Config 규칙에서 증거를 생성하도록 허용(AWS Config 요금 발생)
B. AWS Audit Manager가 Security Hub 에 액세스 하고 보안 결과에서 증거를 생성 하도록 허용(Security Hub 요금 발생)
3. 평가 만들기
결론
AWS Audit Manager를 사용하면 다음과 같은 이점이 있습니다.
• AWS 사용량을 제어에 쉽게 매핑 – CIS AWS Foundations Benchmarks, GDPR 또는 PCI DSS와 같은 산업 표준 또는 규정의 요구 사항에 따라 그룹화된 제어 요구 사항에 AWS 리소스를 매핑하는 사전 구축된 프레임워크를 제공
• 자동 증거 수집으로 시간 절약 – 각 제어 요구 사항에 정의된 대로 증거를 자동으로 수집하고 구성하여 시간을 절약
• 팀간 협업 간소화 – 검토할 주제 전문가에게 평가의 제어를 할당 가능
• 항상 감사 준비 보고서를 작성할 준비 – 감사 준비 보고서에는 평가에 지정된 제어에 따라 이름이 지정되고 구성되는 관련 증거 폴더에 대한 링크가 포함된 보고서 요약 파일이 포함
• 평가 보고서 및 증거 무결성 보장 – AWS Audit Manager는 최종 사용자에 대한 읽기 전용 권한으로 자체 관리형 저장 리포지토리에 증거를 안전하게 저장 및 감사 준비 보고서를 생성할 때 Audit Manager는 보고서 증거가 변경되지 않은 상태로 유지되었는지 확인할 수 있는 보고서 파일 체크섬을 생성
https://aws.amazon.com/about-aws/whats-new/2020/12/aws-announces-aws-audit-manager/
최신 댓글