게시된 날짜: Nov 30, 2022
이제 Amazon GuardDuty는 Amazon Aurora에 대한 위협 탐지를 제공하여 Aurora 데이터베이스에 저장된 데이터에 대한 잠재적 위협을 식별합니다. Amazon GuardDuty RDS Protection 기능은 계정의 기존 및 신규 데이터베이스에 대한 액세스 활동을 프로파일링하고 모니터링하고 맞춤형 기계 학습 모델을 사용하여 Aurora 데이터베이스에 대한 의심스러운 로그인을 정확하게 탐지합니다. 잠재적 위협이 탐지되면 GuardDuty는 의심스러운 활동에 대한 데이터베이스 세부 정보 및 풍부한 컨텍스트 정보를 포함하는 보안 결과를 생성하고, 데이터베이스를 수정할 필요 없이 데이터베이스 이벤트에 대해 직접 액세스할 수 있도록 Aurora와 통합하며, 데이터베이스 성능에는 영향을 미치지 않도록 설계되었습니다.
Amazon GuardDuty RDS Protection은 GuardDuty 콘솔에서 클릭 한 번으로 활성화할 수 있습니다. 다중 계정 관리를 위해 AWS Organizations를 활용하는 Amazon GuardDuty를 통해 보안 팀은 조직의 모든 계정에서 GuardDuty RDS Protection을 보다 쉽게 켜고 관리할 수 있습니다. GuardDuty RDS Protection이 활성화되면 Aurora 데이터베이스에 대한 액세스를 분석 및 프로파일링하기 시작합니다. 알려진 악성 행위자에 의한 의심스러운 동작 또는 시도가 식별되었을 경우 GuardDuty는 GuardDuty 콘솔, AWS Security Hub, Amazon Detective 및 Amazon EventBridge에 실행 가능한 보안 결과를 발행하여 기존 보안 이벤트 관리 또는 워크플로 시스템과 통합할 수 있습니다.
미리 보기 기간 동안 고객은 Amazon GuardDuty RDS Protection을 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(도쿄) 및 유럽(아일랜드) 등의 5개 AWS 리전에서 사용할 수 있습니다. 또한 미리 보기 기간 동안 고객은 Amazon GuardDuty RDS Protection을 추가 비용 없이 사용할 수 있습니다. Amazon GuardDuty를 아직 사용하지 않는 경우 AWS 관리 콘솔에서 클릭 한 번으로 30일 GuardDuty 무료 평가판을 사용할 수 있습니다. 자세히 알아보려면 Amazon GuardDuty 결과를 참조하고, 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 프로그래밍 방식 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.
Amazon Aurora는 완벽한 MySQL 및 PostgreSQL 호환성과 함께 비할 데 없는 고성능과 고가용성을 글로벌 규모로 제공하도록 설계된 서비스입니다. Amazon Aurora는 기본 제공 보안, 연속적인 백업, 서버리스 컴퓨팅, 최대 15개의 읽기 전용 복제본, 자동 다중 리전 복제 및 다른 AWS 서비스와의 통합을 제공합니다. Amazon Aurora를 시작하려면 시작하기 페이지를 참조하세요.
시작하려면 다음 리소스를 참조하세요.