[TIP] ISMS-P 운영 모범 사례 with AWS Cloud Config Rule

AWS에서는 한국 ISMS-P 인증을 위해 별도 Config Rule List를 제공하고 있습니다.
(관련 링크는 하단)
해당 목록은 ISMS-P 인증 기준의 항목별로 AWS Config를 매칭시켜 제공해 주고 있습니다.
다만 추가적으로 환경 등에 맞게 수정 및 적용해야 하는 부분 등에 대한 이슈가 있어 이 부분은 추후 설명하여 링크를 남기겠습니다.
(link : 예정)
그래도 일단 공식적으로 AWS에서 ISMS-P 인증을 위한 항목별 매칭에 대한 내용은 명시가 되어 있습니다.

AWS Config Rule Policy에서는 관리 또는 사용자 지정 규칙 및 수정 조치를 사용하여 보안, 운영 또는 비용 최적화 거버넌스 검사를 생성할 수 있도록 설계된 범용 규정 준수 프레임워크를 제공합니다.
AWS Config 샘플 템플릿인 적합성 팩은 특정 거버넌스 또는 규정 준수 표준을 완벽하게 준수하도록 설계되지 않았습니다.
귀하는 서비스 이용이 관련 법률 및 규제 요구 사항을 충족하는지 여부를 스스로 평가할 책임이 있습니다.

다음은 한국 — 정보 보안 관리 시스템 (ISMS) 과 AWS 관리형 Config 규칙 간의 샘플 매핑입니다.
각 Config 규칙은 특정 AWS 리소스에 적용되며 하나 이상의 한국 (ISMS) 통제와 관련이 있습니다.
ISMS 제어는 여러 Config Rule과 관련될 수 있습니다. 

# Control ID AWS Config Rule Policy (Example)

1.2.1	ec2- -체크 managedinstance-association-compliance-status	AWSSystems Manager 연결을 사용하면 조직 내 소프트웨어 플랫폼 및 애플리케이션의 인벤토리를 관리하는 데 도움이 됩니다. AWS Systems Manager는 관리형 인스턴스에 구성 상태를 할당하고 운영 체제 패치 수준, 소프트웨어 설치, 애플리케이션 구성 및 환경에 대한 기타 세부 정보의 기준을 설정할 수 있도록 합니다.
1.2.1	ec2- volume-inuse-check	이 규칙은 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에 연결된 아마존 엘라스틱 블록 스토어 볼륨이 인스턴스 종료 시 삭제 대상으로 표시되도록 합니다. 연결된 인스턴스가 종료될 때 Amazon EBS 볼륨이 삭제되지 않으면 최소 기능이라는 개념을 위반할 수 있습니다.

...etc
더 자세한 매핑과 관련된 자세한 내용 및 지침은 아래 링크 내 표를 참조하세요.

https://docs.aws.amazon.com/ko_kr/config/latest/developerguide/operational-best-practices-for-k-isms.html

K-ISMS 운영 모범 사례 - AWS Config

 

Template : 

aws-config-rules/aws-config-conformance-packs/Operational-Best-Practices-for-KISMS.yaml

https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-KISMS.yaml

aws-config-rules/aws-config-conformance-packs/Operational-Best-Practices-for-KISMS.yaml at master · awslabs/aws-config-rules