보안을 위한 권장사항 체크리스트
이 체크리스트는 워크로드의 보안을 유지하는 데 도움이 되는 일련의 보안 권장 사항을 제시합니다. 체크리스트를 검토하고 관련 장단점을 평가하지 않으면 설계가 잠재적인 위험에 노출될 수 있습니다. 워크로드 보안에 대한 자신감을 높이기 위해 체크리스트에 설명된 모든 측면을 철저하게 평가하세요.
검사 목록
| 코드 | 추천 | |
|---|---|---|
| ☐ | SE:01 | 규정 준수 요구 사항, 업계 표준 및 플랫폼 권장 사항에 맞춰 보안 기준을 확립하세요. 시간이 지남에 따라 보안 상태를 유지하거나 개선하기 위해 기준에 따라 워크로드 아키텍처 및 운영을 정기적으로 측정합니다. |
| ☐ | SE:02 SE:02 |
강화되고, 대부분 자동화되고, 감사 가능한 소프트웨어 공급망를 사용하여 안전한 개발 라이프사이클을 유지하세요. 보안을 위협하는 구현으로부터 보호하기 위해 위협 모델링을 사용하여 보안 설계를 통합합니다. |
| ☐ | SE:03 | 데이터 처리에 관련된 모든 워크로드 데이터와 시스템에 민감도 및 정보 유형 라벨을 분류하고 일관되게 적용합니다. 분류를 사용하여 워크로드 설계, 구현 및 보안 우선 순위에 영향을 줍니다. |
| ☐ | SE:04 | 플랫폼에서 워크로드의 공간과 아키텍처 설계에 의도적인 세분화와 경계를 만듭니다. 세분화 전략에는 네트워크, 역할 및 책임, 워크로드 ID, 리소스 구성이 포함되어야 합니다. |
| ☐ | 남동:05 | 모든 작업 부하 사용자, 팀 구성원 및 시스템 구성 요소에서 엄격하고 조건부이며 감사 가능한 ID 및 액세스 관리(IAM)를 구현합니다. 필요한 경우에만 액세스를 제한하세요. 모든 인증 및 권한 부여 구현에 최신 산업 표준을 사용합니다. 신원을 기반으로 하지 않는 액세스를 제한하고 엄격하게 감사합니다. |
| ☐ | 남동:06 | 최신 산업 표준 방법을 사용하여 데이터를 암호화하여 기밀성과 무결성을 보호하세요. 데이터 분류에 따라 암호화 범위를 조정하고 기본 플랫폼 암호화 방법의 우선순위를 지정합니다. |
| ☐ | 남동:07 | 보호하다 애플리케이션 비밀 저장을 강화하고 액세스와 조작을 제한하며 해당 작업을 감사함으로써 비밀을 보호합니다. 긴급 상황에 대비하여 즉석에서 순환을 처리할 수 있는 안정적이고 정기적인 순환 프로세스를 실행합니다. |
| ☐ | 남동:08 | 플랫폼과 통합 가능한 최신 위협 탐지 메커니즘을 활용한 전체적인 모니터링 전략을 구현합니다. 메커니즘은 분류에 대해 안정적으로 경고하고 기존 SecOps 프로세스에 신호를 보내야 합니다. |
| ☐ | 남동:09 | 보안 문제를 방지하고, 위협 예방 구현을 검증하고, 위협 탐지 메커니즘을 테스트하는 접근 방식을 결합한 포괄적인 테스트 체계를 수립합니다. |
| ☐ | 남동:10 | 지역적 문제에서 재해 복구까지 다양한 사고를 포괄하는 효과적인 사고 응답 절차를 정의하고 테스트합니다. 어떤 팀이나 개인이 절차를 실행하는지 명확하게 정의합니다. |