게시된 날짜: Mar 16, 2023
Amazon GuardDuty는 Amazon Aurora 데이터베이스에 상주하는 데이터를 보호할 수 있도록 위협 탐지 범위를 확대했습니다. GuardDuty RDS Protection은 데이터베이스 성능에 영향을 주지 않고, AWS 계정의 Aurora 데이터베이스에 대한 액세스 활동을 프로파일링하고 모니터링하도록 설계되었습니다. GuardDuty는 맞춤형 기계 학습 모델과 통합된 위협 인텔리전스를 사용하여 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
공개 평가판 사용자를 비롯한 현재 GuardDuty 사용자는 GuardDuty 콘솔에서 간단하게 RDS Protection 기능을 활성화하고, AWS Organizations를 활용하여 조직의 모든 계정에 적용할 수 있습니다. GuardDuty를 처음 사용하는 경우 RDS Protection 기능이 기본적으로 설정되어 있습니다. 모든 GuardDuty 사용자는 30일 무료 평가판을 통해 무료로 RDS Protection 기능을 사용해 볼 수 있습니다. RDS Protection이 제공되는 리전의 전체 목록을 보려면 리전별 기능 가용성 페이지를 참조하세요.
Amazon GuardDuty는 위협 탐지 서비스로, AWS 계정, 액세스 키, EC2 인스턴스, EKS 클러스터, S3에 저장된 데이터, Aurora 데이터베이스 등 AWS 리소스를 보호할 수 있도록 악의적인 행동을 지속적으로 모니터링합니다. Aurora는 클라우드용으로 구축된 완전관리형 MySQL 및 PostgreSQL 호환 관계형 데이터베이스로, Amazon Relational Database Service(RDS)의 일부입니다.
시작하는 방법:
- AWS 프리 티어에서 30일 동안 무료로 RDS Protection 사용
- 사용 가능한 새로운 검색 결과 유형에 대해 알아보려면 GuardDuty RDS Protection 설명서 참조
- Amazon GuardDuty SNS 주제를 통해 새로운 기능 및 위협 탐지에 대한 프로그래밍 방식의 업데이트 받기