[AWS SCS] AWS Audit Manager

AWS 감사 관리자(AWS Audit Manager) 서비스

개요

AWS 감사 관리자(AWS Audit Manager)는 AWS 워크로드의 리스크와 컴플라이언스를 평가하고, 지속적인 감사 기능을 통해 서비스의 사용 상태를 모니터링하며, 각종 프레임워크에 대한 인증 준비를 돕는 서비스입니다. 주로 GDPR, HIPAA(Health Insurance Portability and Accountability Act), PCI 컴플라이언스, SOC 2 제어와 같은 프레임워크에 대한 감사 준비가 필요할 때 유용합니다.

주요 기능

1. 프레임워크 기반 컴플라이언스 보고서 생성
   • 감사 관리자는 사용자가 선택한 프레임워크를 기준으로 컴플라이언스 보고서를 생성하고, 증거 폴더를 제공합니다. 만약 컴플라이언스를 준수하지 않는 리소스가 발견되면, 이를 알려주고 해결을 위한 액션 항목을 제공합니다.
2. 지속적인 감사 및 리스크 평가
   • 조직의 활동이 계속됨에 따라 지속적으로 감사 기능을 실행하여, 워크로드가 여전히 감사 가능하고 컴플라이언스를 준수하는지 확인할 수 있습니다.
3. AWS 서비스와의 깊은 통합
   • AWS 감사 관리자는 AWS Security Hub, AWS Config, AWS Control Tower, AWS CloudTrail, AWS License Manager와 깊게 통합되어, 사용자가 보다 효율적으로 감사를 진행할 수 있도록 지원합니다.
4. 다중 계정 감사 지원
   • AWS Organizations와 통합되어 여러 AWS 계정에 대해 감사 작업을 쉽게 실행할 수 있습니다.

감사 관리 흐름

1. 프레임워크 선택
   사용자가 감사하고자 하는 컴플라이언스 프레임워크를 선택합니다.
2. 범위 정의
   감사할 계정, 리전, 서비스 등을 정의하여 감사 범위를 설정합니다.
3. 자동화된 증거 수집
   감사 관리자는 지속적으로 증거를 자동으로 수집하여, 감사 준비가 원활하게 이루어질 수 있도록 지원합니다.
4. 컨트롤 검토 및 리소스 검증
   감사가 완료된 리소스에 대해 검토를 진행하거나, 리소스를 검증하는 작업을 다른 팀원에게 위임할 수 있습니다.
5. 문제 해결 및 개선
   만약 감사 과정에서 문제가 발생한 경우, 감사 관리자는 문제의 원인을 분석하고 해결을 위한 액션 항목을 제공합니다.
6. 보고서 생성
   최종적으로 컴플라이언스 감사 보고서를 생성하여, 외부 감사 기관에 제출할 준비를 마칩니다.

요약

AWS 감사 관리자는 AWS 리소스의 리스크와 컴플라이언스를 지속적으로 감사하고, 컴플라이언스를 준수하는지 확인할 수 있는 유용한 도구입니다. 이를 통해 사용자는 GDPR, HIPAA, PCI-DSS와 같은 주요 컴플라이언스 프레임워크를 충족하기 위한 감사 준비를 간소화하고, 자동화된 증거 수집과 리소스 검토를 통해 감사의 정확성을 높일 수 있습니다.

AWS 감사 관리자는 다중 계정 환경에서 사용이 가능하며, AWS의 다양한 보안 및 관리 서비스와 통합되어 원활한 감사 작업을 지원합니다. 이 서비스는 컴플라이언스 관리와 감사 과정을 보다 효율적으로 만드는 데 필수적인 도구입니다.