각 클라우드 서비스 제공업체에 대한 보안 및 거버넌스 요구 사항 설정

워크로드가 부합되어야 하는 규정 준수 프레임워크는 무엇인가요?

교육 기관은 다수의 이해관계자와 이들이 지원하는 워크로드로 인해 많은 규정 준수 프레임워크를 준수해야 합니다. 이러한 규정 준수 프레임워크로, 가족 교육 권리 및 개인정보 보호법(FERPA), 건강 보험 양도 및 책임에 관한 법(HIPAA), 연방정부의 위험 및 인증 관리 프로그램(FedRAMP), 사이버 보안 성숙도 모델 인증(CMMC), 국제 무기 거래 규정(ITAR), 미국 연방수사국 형사사법정보부(CJIS), Payment Card Industry Data Security Standard(PCI DSS)가 포함됩니다. CMMC와 같은 일부 사례에서는 관련 워크로드의 규정 준수가 인증될 때까지 연구 권한 부여 자금이 확보되지 않습니다. 각 프레임워크는 고유하며 워크로드의 하위 세트에만 적용될 수 있습니다. 어떤 워크로드가 어떤 요구 사항을 준수해야 하는지 파악하고 각 워크로드 환경에서 이러한 요구 사항을 달성할 수 있는지 확인합니다. 클라우드 환경에서는 클라우드 제공업체의 책임과 비교하여 사용자의 책임을 이해해야 합니다. 규정 준수를 달성하고 유지하는 데 필요한 지식, 리소스 및 기술 세트가 있어야 합니다.

혁신을 저해하지 않고 여러 클라우드 제공업체에서 규정 준수를 적용하기 위해 어떤 메커니즘을 갖추고 있나요?

교육 기관이 클라우드를 처음 사용하는 경우 기본 전략 클라우드 서비스 제공업체를 하나 선택하고 설계 중심 보안을 갖춘 클라우드 환경을 설계, 엔지니어링 및 운영하는 방법을 이해하는 데 집중하는 것이 좋습니다. 이상적으로는 셀프 서비스 시스템에 자동으로 임베드된 보안 제어를 통해 사용자는 IT 팀의 개입을 최소화하면서 안전한 클라우드 환경을 신속하게 배포할 수 있습니다. 단일 제공업체에 집중하면 보안 및 규정 준수를 보장하기 위해 투자해야 하는 리소스 양과 시간이 제한됩니다. 가장 성공적인 기관은 대부분의 규정 준수 요구 사항을 지원할 수 있고, 강력한 파트너 네트워크를 보유하며, 사전 빌드된 규정 준수 솔루션을 제공하고, 안전한 셀프 서비스 자동화를 사용할 수 있는 클라우드 서비스 제공업체를 선택합니다. 여러 클라우드 제공업체의 보안 및 규정 준수를 보장해야 하는 경우 각 환경의 규정 준수를 관리하기 위한 기술 세트와 리소스를 빌드하려면 추가 투자가 필요합니다. 각 클라우드 제공업체가 여러 기본 환경 또는 랜딩 존을 사용하는 경우 각 랜딩 존이 지원할 수 있는 규정 준수 표준 및 요구 사항을 이해해야 하며, 이에 따라 특정 워크로드를 해당 제공업체에 호스팅할 수 있는지를 결정할 수 있습니다. 각 제공업체의 규정 준수를 별도로 관리하거나 여러 제공업체에서 관리를 중앙 집중화할 수 있는 사용자 지정 빌드 또는 파트너 솔루션을 사용할 수 있습니다. AWS Marketplace에서는 규정 준수 요구 사항을 충족할 수 있는 턴키 솔루션을 제공합니다.

여러 클라우드 제공업체의 비용 및 사용량을 어떻게 평가하고 제어할 수 있나요?

교육 기관이 클라우드를 처음 사용하는 경우 비용 가시성 및 제어 메커니즘을 설정하여 사용 중인 클라우드 서비스, 클라우드 리소스가 속한 사용자, 클라우드 리소스의 목적, 소비를 최적화하여 얻을 수 있는 잠재적 비용 절감을 파악하는 것이 좋습니다. 기관은 클라우드 서비스 제공업체와 협력하여 미션 크리티컬 시스템을 마이그레이션하고 현대화함으로써 상당한 투자 수익을 달성할 수 있습니다. 이는 기업 수준의 계약을 협상하고, 대량 구매 요금을 활용하며, 클라우드 서비스 공급자의 전문 지식을 활용할 수 있기 때문입니다. 여러 제공업체의 비용 및 사용량을 제어해야 하는 경우 사내 프로세스 및 도구를 사용하거나 파트너 솔루션을 사용하여 각 제공업체의 비용 및 사용량을 집계하고 분석할 수 있는 방법을 고려합니다. 많은 조직이 클라우드 재무 운영(FinOps)을 주요 기능으로 식별하며, 클라우드 비용 관리 및 최적화를 위한 기능을 전파하고 구현하는 데 리소스를 할애하기 시작하고 있습니다.

시간이 지남에 따라 사용자 권한을 쉽게 관리할 수 있는 메커니즘이 있나요?

교육 기관에서는 클라우드에 처음 접근할 때 핵심 이해관계자의 요구 사항을 이해하는 것이 좋습니다. 기관 시스템의 사용자로는 학생, 교직원, 연구원, IT 직원, 행정, 보안, 일반 대중 및 서드 파티 협업자가 포함됩니다. 이러한 사용자의 핵심 요구 사항을 식별하고 클라우드 서비스에 대한 액세스 권한을 부여하는 적절한 메커니즘이 있는지 확인해야 합니다. 서로 다른 유형의 사용자에게는 클라우드 서비스에 대한 서로 다른 유형의 액세스가 필요합니다. 예를 들어 학생, 교직원 및 일반 대중이 애플리케이션에 액세스해야 하고, IT 직원, 관리자 및 보안은 클라우드 인프라에 액세스해야 하며, 연구원 및 서드 파티 협업자는 안전한 연구 환경에 액세스해야 합니다. 교직원은 안전한 교육 환경에 액세스해야 하고 학생에게 클라우드 기술에 대한 실습 액세스를 제공하고 싶을 수도 있습니다. 자동화된 방식으로 이러한 ID를 중앙에서 관리할 수 있는 도구가 있어야 하며, 설정된 프로세스를 사용하여 역할과 책임이 시간이 지남에 따라 변화함에 따라 권한을 식별, 부여 및 취소해야 합니다.

새 시스템을 ID 관리 솔루션과 적절하게 통합하는 메커니즘이 있나요?

교육 기관에서는 새 시스템을 ID 관리 시스템과 쉽게 통합할 수 있는 것이 좋습니다. 이를 통해 기관은 이해관계자가 ID 관리 시스템에 쉽게 통합할 수 있는 시스템을 조달하고 빌드할 수 있도록 함으로써 다양한 미션 크리티컬 함수를 유연하게 지원할 수 있습니다. 통합 프로세스를 단순화하면 이해관계자가 자체 액세스 제어 조치를 사용할 가능성이 낮아져 Single Sign-On, 패스키 및 다중 인증(MFA)과 같은 보안 모범 사례가 적용되지 않을 수 있습니다. ID 관리 시스템이 기본 통합 또는 업계 표준 프로토콜을 통해 필요한 시스템과 상호 작용할 수 있는지 확인합니다.

효과적인 인시던트 감지 및 대응을 지원하는 메커니즘이 있나요?

교육 기관은 사이버 공격 및 랜섬웨어의 대상이 되는 경우가 많습니다. 이러한 인시던트를 효과적으로 감지하고 대응하려면 양분된 접근 방식을 사용하는 것이 좋습니다.