게시된 날짜: Jan 31, 2023
Amazon Web Services(AWS)는 오늘 Windows 가상화 기반 보안(VBS) 기능인 Credential Guard를 지원한다고 발표했습니다. Credential Guard는 VBS 격리를 사용하여 OS 메모리에서 Windows 로그인 보안 인증 정보가 추출되는 것을 방지합니다. Credential Guard를 켜면 다른 호스트에서 또는 사용자가 로그아웃한 후에는 로그인 보안 인증 정보를 사용할 수 없습니다. 이 기능이 지원되면서 Windows Server를 사용하는 기업, 특히 규제 대상 산업에서 운영되는 기업은 더 이상 규정 준수 요구 사항을 충족하는 것과 더 빠른 혁신을 위해 클라우드로 마이그레이션하는 것 사이에서 고민할 필요가 없어졌습니다. EC2에서 이 두 가지를 모두 실현할 수 있게 되었기 때문입니다.
Amazon EC2에서 Windows Server를 사용하는 고객은 이제 Credential Guard를 켤 수 있습니다. EC2에서 Windows가 실행되면 Credential Guard는 Nitro 시스템을 통해 격리된 환경을 만들어 보안 자산을 보호하여 Windows 로그인 보안 인증 정보를 보호합니다.
Credential Guard는 현재 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다. 지원되는 모든 인스턴스 유형의 목록을 확인하고 Credential Guard에 대해 자세히 알아보려면 설명서를 참조하세요.