© 2020, Amazon Web Services, Inc. 또는 자회사 에 설명되어 있습니다 워크로드에 적합한 리전을 어떻게 선택하나요? SUS 1 워크로드 리전의 선택은 성능 비용 및 탄소 배출량을 포함한 KPI에 큰 영향을 미칩니다 이러한 KPI를 효과적으로 개선하려면 비즈니스 요구 사항과 지속 가능성 목표를 기준으로 워크로드의 리전을 선택해야 합니다 … 리전 선택 수요에 맞춘 조정 클라우드 리소스를 어떻게 수요에 맞게 조정하나요? SUS 2 사용자 및 애플리케이션이 워크로드 및 기타 리소스를 사용하는 방식을 통해 지속 가능성 목표를 달성하기 위한 개선 사항을 식별할 수 있습니다 인프라를 지속적으로 확장하여 수요를 충족하고 사용자를 지원하는 데 필요한 최소 리소스만 활용하는지 확인합니다 고객 요구 사항에 맞게 서비스 수준을 조정합니다 사용자가 리소스를 소비하는 데 필요한 네트워크를 제한하도록 리소스를 배치합니다 사용되지 않는 자산을 제거합니다 팀원에게 지속 가능성에 미치는 영향을 최소화하면서 요구 사항을 지원하는 디바이스를 제공합니다 … 수요에 맞춘 조정 소프트웨어 및 아키텍처 소프트웨어 및 아키텍처 패턴을 활용하여 지속 가능성 목표를 지원하려면 어떻게 해야 하나요? SUS 3 로드 평준화를 수행하고 배포된 리소스의 높은 활용률을 일관되게 유지하여 소비되는 리소스를 최소화하기 위한 패턴을 구현합니다 구성 요소는 시간 경과에 따른 사용자 행동의 변화로 인해 사용 부족으로 인해 유휴 상태가 될 수 있습니다 패턴과 아키텍처를 수정하여 활용률이 낮은 구성 요소를 통합함으로써 전체 활용률을 높입니다 더 이상 필요하지 않은 구성 요소를 폐기합니다 워크로드 구성 요소의 성능을 이해하고 리소스를 가장 많이 사용하는 구성 요소를 최적화합니다 고객이 서비스에 액세스하고 패턴을 구현하는 데 사용하는 디바이스를 숙지하여 디바이스 업그레이드 필요성을 최소화합니다 … 소프트웨어 및 아키텍처 데이터 데이터 관리 정책 및 패턴을 활용하여 지속 가능성 목표를 어떻게 지원하나요? SUS 4 워크로드를 지원하는 데 필요한 프로비저닝된 스토리지와 이를 사용하는 데 필요한 리소스를 줄이는 데이터 관리 방식을 구현합니다 데이터를 이해하고 데이터의 비즈니스 가치와 데이터 사용 방식을 가장 잘 지원하는 스토리지 기술과 구성을 사용합니다 요구 사항이 감소하면 데이터를 더 효율적이고 성능이 낮은 스토리지로 수명 주기를 변경하고 더 이상 필요하지 않은 데이터는 삭제합니다 … 데이터 하드웨어 및 서비스 지속 가능성 목표를 지원하기 위해서 아키텍처에서 클라우드 하드웨어 및 서비스를 어떻게 선택하고 사용하나요? SUS 5 하드웨어 관리 방식을 변경하여 지속 가능성에 미치는 워크로드의 영향을 줄일 수 있는 기회를 모색합니다 프로비저닝 및 배포에 필요한 하드웨어의 양을 최소화하고 개별 워크로드에 가장 효율적인 하드웨어 및 서비스를 선택합니다 … 하드웨어 및 서비스 프로세스 및 문화 조직의 프로세스가 비즈니스의 지속 가능성 목표를 어떻게 지원하고 있나요? SUS 6 개발 테스트 및 배포 방식을 변경하여 지속 가능성에 미치는 영향을 줄일 수 있는 기회를 모색합니다 … 프로세스 및 문화 비즈니스 활동의 장기적인 환경적, 경제적, 사회적 영향입니다. UN 세계 환경 개발 위원회는 지속 가능한 개발을 '미래 세대가 자신의 필요를 충족하기 위한 능력을 손상시키지 않으면서 현재의 요구를 충족시키는 개발 방식'으로 정의하고 있습니다. 귀사의 비즈니스 또는 조직은 직간접적인 탄소 배출, 재활용할 수 없는 폐기물, 깨끗한 물과 같은 공유 자원에 대한 손상 등의 부정적인 환경 영향을 미칠 수 있습니다. 지속 가능성 클라우드 재무 관리 클라우드 재무 관리를 어떻게 구현합니까? COST 1  클라우드가 도입됨에 따라 기술 팀은 승인 조달 및 인프라 배포 주기 단축으로 더 빠르게 혁신합니다 비즈니스 가치를 실현하고 재정적 성공을 거두려면 클라우드에서의 재무 관리에 대한 새로운 접근 방식이 필요합니다 이 접근 방식은 클라우드 재무 관리이며 조직 전반에 걸친 지식 구축 프로그램 리소스 및 프로세스를 구현하여 조직 전체의 역량을 강화합니다 많은 조직은 서로 다른 우선순위가 지정된 여러 단위로 구성됩니다 합의를 통해 정한 일련의 재무 목표에 따라 조직을 조정하고 목표 달성을 위한 메커니즘을 조직에 제공할 수 있으면 조직의 효율성이 향상됩니다 역량 있는 조직은 더 빠르게 혁신하고 구축하며 더 민첩하고 내부 또는 외부 요인에 적응합니다 … 클라우드 재무 관리 시행 사용량 관리 사용량을 어떻게 관리합니까? COST 2 사용량 및 비용 모니터링 비용과 사용량을 어떻게 모니터링하나요? COST 3 리소스 폐기 리소스를 어떻게 폐기합니까? COST 4 클라우드에서는 향상된 유연성과 민첩성을 바탕으로 혁신을 촉진하고 개발 및 배포를 가속화할 수 있습니다 이는 하드웨어 사양을 식별하고 가격 견적을 협상하고 주문 번호를 관리하고 배송을 예약한 후 리소스 배포하기와 같은 온프레미스 인프라 프로비저닝과 연관된 시간 및 수동 프로세스를 제거합니다 하지만 사용이 편리하고 온디맨드 용량이 사실상 무제한으로 제공되면 지출을 새로운 방식으로 고려해야 합니다 많은 비즈니스는 다양한 팀에서 운영하는 여러 시스템으로 구성되어 있습니다 개별 조직 또는 제품 소유자에게 리소스 비용을 부여하는 기능은 효율적인 사용 행동 양식으로 이어지고 낭비되는 요소를 줄여 줍니다 또한 정확한 비용 기여도를 통해 수익성 높은 제품을 파악하고 예산을 어디에 할당할지에 대해 더 근거 있는 결정을 내릴 수 있습니다 … 지출 및 사용량 인식 서비스 선택 서비스를 선택할 때 비용을 어떻게 평가합니까? COST 5 리소스 유형, 크기 및 수 선택 리소스 유형, 크기 및 수 선택을 통해 비용 목표를 어떻게 달성합니까? COST 6 요금 모델 선택 비용 절감을 위해 가격 결정 모델을 어떻게 사용합니까? COST 7 데이터 전송 계획 데이터 전송 요금을 위한 계획은 어떻게 됩니까? COST 8 워크로드에 적합한 인스턴스와 리소스 사용은 비용 절감의 핵심입니다 예를 들어 보고 프로세스에서 보다 작은 서버를 운영하는 데는 5시간이 걸리지만 2배로 비싼 더 큰 서버를 운영하는 데는 1시간이 걸릴 수 있습니다 두 서버가 모두 동일한 결과를 내지만 보다 작은 서버는 시간에 따라 더 높은 비용이 발생합니다 잘 설계된 워크로드는 상당히 긍정적인 비용적 영향을 미칠 수 있는 가장 비용 효율적인 리소스를 사용합니다 또한 관리형 서비스를 사용하여 비용을 절감할 기회도 얻게 됩니다 예를 들어 이메일을 전송하는 서버를 유지 관리하는 것 외에 메시지당을 기준으로 부과되는 서비스를 사용할 수 있습니다 … 비용 효율적인 리소스 수요 관리 및 리소스 공급 수요와 리소스 공급은 어떻게 관리합니까? COST 9 클라우드로 이전하면 필요한 용량에 대한 비용만 지불하면 됩니다 필요할 때 워크로드 수요에 맞춰 리소스를 공급할 수 있으므로 비용이 많이 들고 비경제적인 오버프로비저닝이 필요하지 않습니다 또한 제한 버퍼 또는 대기열을 통해 수요를 수정하여 수요를 원활하게 하고 더 적은 리소스로 수요를 처리함으로써 비용을 낮추거나 나중에 배치 서비스로 수요를 처리할 수 있습니다 … 수요 관리 및 리소스 공급 신규 서비스 평가 새로운 서비스를 어떻게 평가합니까? COST 10 작업 비용 평가 작업 비용을 평가하는 방법 COST 11 AWS에서 신규 서비스와 기능이 출시되면 기존에 결정한 아키텍처 관련 사항을 검토하여 해당 사항이 비용 측면에서 여전히 가장 효율적인지 확인하는 것이 좋습니다 요구 사항이 바뀌면 더 이상 필요하지 않은 리소스 전체 서비스 및 시스템을 과감하게 폐기합니다 … 시간 경과에 따른 최적화 시스템을 실행하여 최저 가격으로 비즈니스 가치를 제공할 수 있는 기능이 포함됩니다. 비용 최적화 아키텍처 선택 워크로드에 적합한 클라우드 리소스와 아키텍처 패턴을 어떻게 선택하나요? PERF 1 특정 워크로드에 대한 최적의 솔루션은 다양하며 종종 여러 접근 방식이 결합된 솔루션을 사용합니다 Well Architected 워크로드의 경우 다수의 솔루션이 사용되며 다양한 특성을 사용하여 성능을 높일 수 있습니다 … 아키텍처 선택 컴퓨팅 및 하드웨어 워크로드에서 컴퓨팅 리소스를 선택하고 사용하는 방법은 무엇입니까? PERF 2 특정 워크로드에 대한 최적의 컴퓨팅 선택은 애플리케이션 설계 사용량 패턴 구성 설정에 따라 다를 수 있습니다 아키텍처는 다양한 컴포넌트에 대해 서로 다른 컴퓨팅 옵션을 사용하고 다양한 기능을 활성화하여 성능을 개선할 수 있습니다 아키텍처에 대해 잘못된 컴퓨팅 옵션을 선택하면 성능 효율성 저하로 이어질 수 있습니다 … 컴퓨팅 및 하드웨어 데이터 관리 워크로드의 데이터를 어떻게 저장, 관리, 액세스합니까? PERF 3 특정 시스템에 대한 최적의 스토리지 솔루션은 데이터 유형의 종류 블록 파일 객체 액세스 패턴 랜덤 또는 순차 필요한 처리량 액세스 빈도 온라인 오프라인 아카이브 업데이트 빈도 WORM 동적 가용성과 내구성 제약 사항에 따라 다릅니다 Well Architected 워크로드는 용도에 맞게 구축된 데이터 저장소를 사용하므로 다양한 기능을 통해 성능을 개선할 수 있습니다 … 데이터 관리 네트워킹 및 콘텐츠 전송 워크로드에서 네트워킹 리소스를 어떻게 선택하고 구성하나요? PERF 4 워크로드에 대한 최적의 네트워킹 솔루션은 지연 시간 처리량 요구 사항 지터 대역폭에 따라 다릅니다 위치 옵션은 사용자 또는 온프레미스 리소스와 같은 물리적 제약에 따라 결정됩니다 엣지 로케이션 또는 리소스 배치를 통해 이러한 제약을 상쇄할 수 있습니다 … 네트워킹 및 콘텐츠 전송 프로세스 및 문화 워크로드의 성능 효율성을 높이기 위해 어떤 프로세스를 사용하나요? PERF 5 워크로드를 설계할 때는 효율적인 고성능 클라우드 워크로드를 더 잘 실행하기 위해 도입할 수 있는 원칙과 관행이 있습니다 … 프로세스 및 문화 컴퓨팅 리소스를 시스템 요구 사항에 맞게 효율적으로 사용하고, 수요 변화 및 기술 진화에 발맞춰 그러한 효율성을 유지하는 능력이 포함됩니다. 성능 효율성 서비스 할당량 및 제약 조건 서비스 할당량과 제약 조건은 어떻게 관리합니까? REL 1 네트워크 토폴로지 네트워크 토폴로지는 어떻게 계획합니까? REL 2 기반에 관한 요구 사항은 그 범위가 단일 워크로드 또는 프로젝트 이상으로 확장됩니다 시스템을 설계할 때는 먼저 안정성을 좌우하는 기반에 관한 요구 사항부터 갖춰야 합니다 예를 들어 데이터 센터의 네트워크 대역폭을 충분히 확보해야 합니다 … 기반 서비스 아키텍처 워크로드 서비스 아키텍처는 어떻게 설계합니까? REL 3 장애 방지를 위한 상호 작용 설계 분산 시스템에서 장애 방지를 위한 상호 작용은 어떻게 설계합니까? REL 4 장애 완화를 위한 상호 작용 설계 분산 시스템에서 장애 완화 또는 극복을 위한 상호 작용은 어떻게 설계합니까? REL 5 안정적인 워크로드는 소프트웨어와 인프라에 대한 사전 설계 결정에서 시작됩니다 아키텍처 선택은 모든 5가지 Well Architected 원칙에서 워크로드 동작에 영향을 미칩니다 안정성을 달성하려면 특정 패턴을 따라야 합니다 … 워크로드 아키텍처 리소스 모니터링 워크로드 리소스는 어떻게 모니터링합니까? REL 6 수요 관리 수요 변경에 따라 조정되도록 워크로드를 설계하려면 어떻게 해야 합니까? REL 7 변경 사항 관리 변경 사항은 어떻게 적용합니까? REL 8 워크로드의 안정적인 운영을 위해서는 워크로드 또는 환경에 대한 변경을 예상하고 수용해야 합니다 변경에는 수요 급증과 같이 워크로드에 적용되는 변경은 물론 기능 배포 및 보안 패치와 같은 워크로드 내부의 변경이 포함됩니다 … 변경 관리 데이터 백업 데이터는 어떻게 백업합니까? REL 9 장애 격리 장애 격리를 사용하여 워크로드를 보호하려면 어떻게 해야 합니까? REL 10 복원력 구현 구성 요소 장애를 견디도록 워크로드를 설계하려면 어떻게 해야 하나요? REL 11 안정성 테스트 안정성은 어떻게 테스트합니까? REL 12 재해 복구 DR(재해 복구)를 어떻게 계획합니까? REL 13 통상적인 수준의 복잡한 시스템에는 장애가 발생하기 마련입니다 안정성을 유지하려면 워크로드에서 장애가 발생할 때 이를 인식하고 가용성에 미치는 영향을 방지하는 조치를 취해야 합니다 워크로드는 장애를 견디는 동시에 문제를 자동으로 복구할 수 있어야 합니다 … 장애 관리 필요할 때 의도한 기능을 정확하고 일관되게 수행하는 워크로드의 기능을 포함합니다. 여기에는 전체 수명 주기에 걸쳐 워크로드를 운영 및 테스트할 수 있는 기능이 포함됩니다. 이 백서는 AWS에서 안정적인 워크로드를 구현하기 위한 세부적인 모범 사례 지침을 제공합니다. 안정성 운영 우선 순위 운영 우선순위를 결정하는 요인은 무엇입니까? OPS 1 운영 모델 비즈니스 성과를 지원하기 위해 조직을 어떻게 구성합니까? OPS 2 조직 문화 조직 문화는 비즈니스 성과를 어떻게 지원합니까? OPS 3  적절한 업무 수행의 기준이 되는 우선순위를 설정하려면 팀이 전체 워크로드 워크로드 내 각 팀원의 역할 그리고 공동의 업무 목표를 파악해야 합니다 우선순위를 잘 정하면 운영 개선 작업의 이점을 극대화할 수 있습니다 실무 팀 개발 팀 운영 팀 등의 주요 이해관계자와 함께 내부 및 외부 고객 요구 사항을 평가하여 주력할 영역을 결정합니다 고객 요구 사항을 평가하면 비즈니스 성과를 달성하기 위해 어떤 지원이 필요한지 철저하게 파악할 수 있습니다 조직의 거버넌스와 규정 준수 요구 사항 및 산업 표준과 같은 외부 요인에 따라 특정 작업을 반드시 또는 집중적으로 수행해야 하는 의무 사항이나 지침을 파악해야 합니다 내부 거버넌스 및 외부 규정 준수 요구 사항의 변경 내용을 식별할 수 있는 메커니즘이 있는지 확인합니다 요구 사항이 식별되지 않는 것으로 결론을 내릴 때에는 신중하게 판단하여 내린 결론인지 재차 확인해야 합니다 주기적으로 우선순위를 검토하여 요구 사항의 변화에 따라 우선순위를 업데이트합니다 비즈니스에 대한 위협 요소 예 비즈니스상의 위험 및 법적 책임 정보 보안 위협 를 평가하고 위험 목록에서 이 정보를 관리합니다 위험의 영향과 상충하는 이해 관계나 대안 사이의 장단점을 평가합니다 예를 들어 비용 최적화보다 새로운 기능의 시장 출시를 앞당기는 데 더 역점을 둘 수 있습니다 아니면 리팩터링 없이 시스템 마이그레이션 작업을 간소화하기 위해 비관계형 데이터용 솔루션으로 관계형 데이터베이스를 선택할 수도 있습니다 주력할 영역을 결정할 때 정보를 토대로 적절한 결정을 내릴 수 있도록 이점과 위험을 관리합니다 일부 위험이나 선택은 한동안 감수할 수 있거나 관련 위험을 완화할 수도 있겠지만 위험을 감수할 수 없는 경우에는 위험을 해결하기 위한 조치를 취해야 합니다 팀은 비즈니스 성과를 달성하기 위해 맡은 역할을 파악해야 합니다 그리고 다른 팀의 성공을 위해 자신의 팀이 해야 할 역할과 해당 팀이 해야 할 역할을 파악하고 목표를 공유해야 합니다 맡은 책임 소유권 의사 결정 방식 및 의사 결정권자를 파악하면 역량을 집중하고 팀의 이점을 극대화할 수 있습니다 팀의 요구 사항은 팀에서 지원하는 고객 소속된 조직 팀 구성 및 워크로드의 특성에 따라 결정됩니다 당연히 단일 운영 모델로는 모든 팀과 조직 내에서 그들이 맡은 워크로드를 지원할 수 없습니다 애플리케이션 워크로드 플랫폼 및 인프라 구성 요소마다 소유자가 명시되어 있고 각 프로세스와 절차의 정의 및 실행을 담당하는 소유자가 각각 명시되어 있는지 확인합니다 각 구성 요소 프로세스 및 절차의 비즈니스 가치 이러한 리소스가 배치되거나 활동이 수행되는 이유 그러한 소유권이 존재하는 이유를 파악하면 팀원의 작업을 알 수 있습니다 팀원이 적절하게 행동하고 책임과 소유권을 식별하는 메커니즘이 마련되도록 팀원의 책임을 명확하게 정의합니다 혁신에 제약이 없도록 추가 변경 및 예외를 요청하는 메커니즘을 마련합니다 팀 간의 협력을 통해 서로를 지원하는 방법과 비즈니스 성과를 설명하는 계약을 정의합니다 팀원이 효과적으로 조치를 취하고 비즈니스 성과를 지원할 수 있도록 팀원에 대한 지원을 제공합니다 관련 최고 경영진이 기대치를 설정하고 성공 여부를 측정해야 합니다 최고 경영진은 조직이 발전하고 모범 사례를 도입하도록 하는 동인이자 후원자이자 지지자입니다 팀원에게 성과가 위험한 상태일 때 영향을 최소화하기 위한 조치를 취할 수 있는 권한을 주고 위험이 있다고 판단될 때 문제 해결과 인시턴트 방지를 위해 의사 결정권자 및 이해관계자에게 에스컬레이션하도록 합니다 팀원이 시기 적절하고 적절한 조치를 취할 수 있도록 알려진 위험과 계획된 이벤트에 대한 시기 적절하고 명확하며 실행 가능한 커뮤니케이션을 제공합니다 실험을 권장하여 학습을 가속화하고 팀원의 관심과 참여를 유지합니다 팀은 새로운 기술을 도입하고 수요와 책임의 변화를 지원하기 위해 기술을 발전시켜야 합니다 학습을 위한 전용 구조 시간을 제공하여 이를 지원하고 장려합니다 팀원이 성공과 비즈니스 성과 지원을 위한 확장에 필요한 리소스 즉 도구와 팀원을 모두 확보하고 있는지 확인합니다 조직 간의 다양성을 활용하여 여러 가지 고유한 관점을 모색합니다 이러한 관점을 통해 혁신을 증진하고 기존의 추정 사항에 의문을 제기하며 확증 편향의 위험을 줄일 수 있습니다 팀 내에서 포용성 다양성 접근성을 높여 유익한 관점을 확보합니다 … 조직 관찰성 구현 워크로드에 어떻게 관찰성을 구현하나요? OPS 4 개발 및 통합 귀사는 어떻게 결함을 줄이고 수정 작업을 쉽게 수행하고 프로덕션으로 이어지는 흐름을 개선하십니까? OPS 5 배포 위험 완화 배포 위험을 최소화하기 위해 어떻게 노력하나요? OPS 6 운영 준비 서비스 운영을 지원할 준비가 되어있는지를 어떻게 알 수 있나요? OPS 7  운영 우수성 달성을 준비하려면 워크로드 및 예상되는 워크로드 동작을 파악해야 합니다 그러면 워크로드가 상태 관련 인사이트를 제공하도록 설계할 수 있으며 워크로드를 지원하는 절차를 작성할 수 있습니다 문제를 관찰하고 조사할 수 있도록 모든 구성 요소에서 지표 로그 이벤트 추적 등 내부 상태를 파악하는 데 필요한 정보를 제공하도록 워크로드를 설계합니다 반복을 통해 워크로드 상태를 모니터링하고 성과 실현에 실패할 위험이 있는 경우 이를 식별하며 효과적으로 대응하는 데 필요한 원격 측정을 개발합니다 워크로드를 계측할 때 상태를 파악할 수 있는 광범위한 정보 세트를 캡처합니다 예 상태 변경 사항 사용자 활동 권한 있는 액세스 사용률 카운터 이때 필터를 사용하여 시간 경과에 따라 가장 유용한 정보를 선택할 수 있습니다 프로덕션 환경으로 변경 사항을 전달하는 흐름을 개선할 수 있는 방식을 도입합니다 이 방식은 리팩터링 품질과 관련된 빠른 피드백 및 버그 수정을 지원해야 합니다 이러한 방식을 도입하면 유용한 변경 사항을 프로덕션 환경으로 빠르게 전달할 수 있고 문제 배포 가능성을 제한할 수 있으며 배포 활동을 통해 발생하거나 환경에서 발생된 문제를 빠르게 파악하고 해결할 수 있습니다 품질과 관련한 피드백을 빠르게 제공하며 적절한 성과를 달성하는 데 도움이 되지 않는 변경을 수행한 경우 신속하게 복구할 수 있는 방식을 도입합니다 이러한 사례를 사용하면 변경 사항 배포로 인해 발생하는 문제의 영향을 완화할 수 있습니다 필요한 경우 더 빠르게 대응하고 변경 사항을 테스트 및 확인할 수 있도록 부적절한 변경을 수행한 경위의 계획을 수립합니다 계획된 활동에 영향을 미치는 변경 위험을 제어할 수 있도록 환경의 계획된 활동을 알고 있어야 합니다 되돌릴 수 있는 소규모 변경을 자주 수행하도록 하여 변경 범위를 제한합니다 그러면 문제를 더 쉽게 해결할 수 있으며 변경 사항 롤백 옵션을 사용해 문제 해결 시간을 단축할 수 있습니다 또한 중요한 변경 사항의 이점을 더 자주 누릴 수 있다는 의미이기도 합니다 워크로드 프로세스 절차 및 직원의 운영 준비 상태를 평가하여 워크로드와 관련된 운영 위험을 파악합니다 수동 또는 자동화된 체크리스트를 비롯한 일관된 프로세스를 사용해 워크로드 또는 변경에 응답하는 준비 여부를 확인해야 합니다 이렇게 하면 문제 해결 계획을 세워야 하는 영역도 파악할 수 있습니다 일상 활동을 문서화한 런북과 문제 해결 프로세스를 안내하는 플레이북을 준비합니다 이점과 위험을 파악하여 프로덕션에 변경 사항 적용에 대해 정보에 입각한 결정을 내립니다 … 준비 워크로드 관찰성 조직에서 워크로드 관찰성을 어떻게 활용하고 있습니까? OPS 8 운영 상태 운영 업무가 정상인지 어떻게 판단하나요?
 OPS 9 이벤트 대응 서비스/운영 이벤트를 어떻게 관리하나요? OPS 10  워크로드 운영의 성공은 비즈니스 및 고객 성과 달성에 따라 측정됩니다 예상 결과를 정의하고 성공을 측정하는 방법을 결정하고 이러한 계산에 사용될 지표를 식별하여 워크로드와 운영이 성공적인지 여부를 결정합니다 운영 상태에는 워크로드 상태 워크로드 지원 시 수행되는 운영 활동의 상태와 성공이 모두 포함됩니다 예 배포 및 인시던트 응답 개선 조사 및 개입에 대한 지표 기준선을 설정하고 지표를 수집 및 분석한 후 운영 성공에 대한 이해 및 시간에 따라 어떻게 변하는지를 확인합니다 수집된 지표를 사용하여 고객과 비즈니스 요구 사항을 충족하는지 여부를 확인하고 개선 영역을 식별합니다 운영 우수성을 달성하려면 효과적이고 효율적인 운영 이벤트 관리가 필요합니다 이는 계획된 운영 이벤트 및 계획되지 않은 운영 이벤트 모두에 적용됩니다 사전에 파악된 이벤트에 대해 런북을 작성하여 사용하고 문제 조사 및 해결에 도움이 되는 해결책을 지원하는 데는 플레이북을 사용합니다 비즈니스 및 고객 영향을 기반으로 이벤트 응답의 우선순위를 지정합니다 이벤트 응답에 대해 알람이 발생하는지 연결된 실행 프로세스가 있는지 여부를 식별된 담당자와 함께 확인합니다 이벤트를 해결하는 데 필요한 인력을 미리 정하고 에스컬레이션 트리거를 포함하여 필요할 경우 긴급성과 영향을 기반으로 추가 인력의 참여를 유도합니다 권한이 있는 개인을 식별하고 참여시켜 이전에 해결되지 않은 이벤트 대응에 대해 대응 과정이 비즈니스에 영향을 미쳤는지 확인합니다 타겟 예 고객 비즈니스 개발자 운영 에 맞는 알림 및 대시보드를 통해 워크로드 운영 상태를 전달하여 적절한 조치를 취하고 기대 사항을 관리하고 정상 운영이 다시 시작될 때 알림을 받을 수 있도록 합니다 … 운영 운영 개선 운영을 어떻게 개선 시키나요? OPS 11  운영 우수성을 유지하려면 학습하고 공유하고 지속적으로 개선해야 합니다 연속적이고 증분적 개선을 이뤄내는 데에 주력하여 작업 주기를 조절합니다 고객에게 영향을 미치는 모든 이벤트에 대한 사후 분석을 수행합니다 재발 제한 또는 방지를 위한 기여 요인과 예방 조치를 파악합니다 영향을 받는 커뮤니티와 함께 기여 요소를 적절히 알립니다 워크로드 및 운영 절차 모두를 포함하여 개선의 여지 예 기능 요청 문제 해결 규정 준수 요구 사항 를 정기적으로 평가하고 우선순위를 조정합니다 절차 내에 피드백 루프를 포함시켜 개선할 영역을 빠르게 식별하고 운영 실행을 통해 학습한 내용을 파악합니다 팀 전반에 걸쳐 파악한 내용을 공유하여 이러한 내용의 이점도 함께 공유합니다 파악한 내용 내의 추세를 분석하고 운영 지표에 대해 팀 교차 후행 분석을 수행하여 개선할 여지 및 방법을 식별합니다 개선하려는 변경 사항을 적용하고 결과를 평가하여 성공 여부를 확정합니다 … 개선 효과적인 개발 및 워크로드 실행을 지원하고, 작업에 대한 인사이트를 얻고, 지원 프로세스 및 절차를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력입니다. 운영 우수성 안전한 운영 워크로드를 안전하게 운영하려면 어떻게 해야 합니까? SEC 1 워크로드를 안전하게 운영하려면 모든 보안 영역에 포괄적 모범 사례를 적용해야 합니다 조직 및 워크로드 수준에서 운영 우수성에 정의된 요구 사항과 프로세스를 가져와 모든 영역에 적용합니다 … 보안 인증 사람과 시스템에 대한 자격 증명은 어떻게 관리합니까? SEC 2 권한 부여 및 액세스 제어 사람과 시스템에 대한 권한은 어떻게 관리합니까? SEC 3 자격 증명 및 액세스 관리는 정보 보안 프로그램의 핵심 요소로 허가되고 인증된 사용자 및 구성 요소에 한해 허용되는 방식으로만 리소스에 액세스할 수 있도록 하는 것을 말합니다 예를 들어 보안 주체 계정에서 작업을 수행할 수 있는 계정 사용자 역할 및 서비스 를 정의하고 이러한 보안 주체에 맞게 정의된 정책을 구축하고 강력한 자격 증명 관리를 구현합니다 이러한 권한 관리 요소가 인증 및 권한 부여의 핵심 개념을 이룹니다 … 자격 증명 및 액세스 관리 보안 이벤트 보안 관련 이벤트를 어떻게 감지하나요? SEC 4 탐지 제어를 사용하여 잠재적 보안 위협 또는 인시던트를 식별할 수 있습니다 이러한 제어는 일반적인 거버넌스 프레임워크의 핵심 부분으로 품질 프로세스 법률 또는 규정 준수 의무 위협 식별 및 대응 과정을 지원하는 데 사용됩니다 탐지 제어의 종류는 여러 가지입니다 예를 들어 자산 및 해당 세부 속성의 인벤토리를 만들어 두면 보다 효과적인 의사 결정 및 수명 주기 전반의 제어 이 이루어지고 이를 운영의 기준으로 삼을 수 있습니다 또한 내부 감사를 통해 정보 시스템과 관련된 제어 기능을 검사하여 실제 사례가 정책 및 요건에 맞는지 정의된 조건에 따라 올바른 자동 알림이 설정되어 있는지 확인할 수 있습니다 이러한 제어 기능은 조직 내에서 변칙적 활동 범위를 식별하고 파악하는 데 도움이 되는 중요한 대응 요소입니다 … 탐지 네트워크 보호 네트워크 리소스는 어떻게 보호합니까? SEC 5 컴퓨팅 보호 컴퓨팅 리소스를 어떻게 보호 하시나요? SEC 6 모범 사례와 업계 규정 또는 규제 의무를 준수하기 위해서는 인프라 보호가 필요하며 여기에는 심층 방어 및 MFA 멀티 팩터 인증 등의 제어 방법이 포함됩니다 지속적으로 클라우드 또는 온프레미스에서 작업을 성공적으로 수행하려면 반드시 이러한 방법을 사용해야 합니다 … 인프라 보호 데이터 분류 데이터는 어떻게 분류합니까? SEC 7 저장된 데이터 보호 저장된 데이터는 어떻게 보호합니까? SEC 8 전송 중인 데이터 보호 전송 중인 데이터는 어떻게 보호합니까? SEC 9 시스템을 설계하려면 먼저 보안과 관련된 기본적인 관례부터 마련해야 합니다 예를 들어 데이터 분류는 민감도에 따라 조직의 데이터를 구분하는 하나의 방법이고 암호화는 무단 액세스 사용자가 데이터를 해석하지 못하게 만들어 데이터를 보호하는 방법입니다 이는 금전적 손해 방지 또는 규제 의무 준수 등 목표 달성을 뒷받침하는 중요한 도구이자 기법입니다 … 데이터 보호 인시던트 대응 인시던트를 어떻게 예상하고 대응하며 어떻게 사후 복구합니까? SEC 10 예방 및 탐지 제어를 사용하더라도 조직은 잠재적 보안 인시던트에 대응하고 그 영향을 완화하기 위한 메커니즘을 구현해야 합니다 이러한 준비는 인시던트 발생 시 보안팀이 효과적으로 문제를 격리 및 억제하고 문제에 대한 포렌식을 수행하고 운영을 알려진 정상 상태로 복구하는 능력에 지대한 영향을 미칩니다 보안 인시던트보다 앞서 도구 및 액세스를 마련하고 실전 연습을 통해 인시던트 대응을 정기적으로 연습한다면 비즈니스 중단을 최소화하면서 복구할 수 있습니다 … 인시던트 대응 애플리케이션 보안 설계, 개발 및 배포 수명 주기 전반에 걸쳐 애플리케이션의 보안 속성을 어떻게 통합하고 검증하시나요? SEC 11 애플리케이션 보안 AppSec 은 개발하는 워크로드의 보안 속성을 설계 구축 및 테스트하는 전반적인 프로세스를 설명합니다 조직에 적절한 교육을 받은 직원이 있어야 하며 빌드 및 릴리스 인프라의 보안 속성을 이해하고 자동화를 사용하여 보안 문제를 식별해야 합니다 소프트웨어 개발 수명 주기 SDLC 및 릴리스 후 프로세스에 정기적으로 애플리케이션 보안 테스트를 수행하면 프로덕션 환경에 유입되는 애플리케이션 보안 문제를 식별 수정 및 방지할 수 있는 구조화된 메커니즘을 갖출 수 있습니다 애플리케이션 개발 방법에는 워크로드를 설계 구축 배포 및 운영할 때의 보안 제어 기능이 포함되어야 합니다 이와 동시에 지속적으로 결함을 줄이고 기술 부채를 최소화하도록 프로세스를 조정하세요 예를 들어 설계 단계에서 위협 모델링을 사용하면 설계 결함을 조기에 발견할 수 있으므로 기다렸다가 나중에 문제를 완화하는 것보다 수정이 더 쉽고 비용이 적게 듭니다 SDLC에서 결함은 보통 일찍 해결해야 비용과 복잡성이 줄어듭니다 문제를 해결하는 가장 쉬운 방법은 애초에 문제가 발생하지 않게 하는 것입니다 따라서 위협 모델로 시작하면 설계 단계부터 올바른 결과에 집중하는 데 도움이 됩니다 AppSec 프로그램이 발전을 거듭하면서 자동화를 사용하여 수행되는 테스트의 양을 늘리고 빌더에 대한 피드백의 충실도를 개선하며 보안 검토에 필요한 시간을 줄일 수 있습니다 이러한 모든 작업은 구축하는 소프트웨어의 품질을 개선하고 프로덕션에 기능을 도입하는 속도를 높입니다 이러한 구현 지침은 조직 및 문화 파이프라인의 보안 파이프라인 내 보안 종속성 관리라는 4가지 영역에 중점을 둡니다 각 영역은 구현할 수 있는 일련의 원칙을 제공하며 워크로드를 설계 개발 구축 배포 및 운영하는 방법을 아우르는 전체적인 관점을 제공합니다 … 애플리케이션 보안 클라우드 기술을 활용하여 보안을 강화하고 데이터, 시스템 및 자산을 보호하는 기능입니다. 보안