Amazon GuardDuty로 Amazon S3에 업로드한 새로운 객체에서 맬웨어 탐지
오늘 Amazon Web Services(AWS)는 Amazon S3용 Amazon GuardDuty 맬웨어 방지의 정식 버전을 발표했습니다. 이번 GuardDuty 맬웨어 방지의 확장을 통해 Amazon S3 버킷에 새로 업로드된 객체에서 잠재적인 맬웨어, 바이러스 및 기타 의심스러운 업로드가 있는지 스캔하고, 다운스트림 프로세스에 통합되기 전에 격리 조치를 취할 수 있습니다.
GuardDuty는 고객이 수백만 개의 Amazon S3 버킷과 AWS 계정을 보호할 수 있도록 지원합니다. Amazon S3용 GuardDuty 맬웨어 방지는 AWS 완전관리형 서비스로, 사용자를 대신하여 컴퓨팅 인프라를 운영하므로 일반적으로 데이터 스캐닝 파이프라인을 관리할 때 발생하는 운영 복잡성과 오버헤드가 줄어듭니다. 또한 이 기능을 통해 애플리케이션 소유자는 조직의 S3 버킷 보안을 보다 효과적으로 제어할 수 있습니다. 계정에서 코어 GuardDuty가 활성화되어 있지 않더라도 S3용 GuardDuty 맬웨어 방지를 활성화할 수 있습니다. 애플리케이션 소유자는 Amazon EventBridge를 사용하여 스캔 결과를 자동으로 알림을 받아 격리 버킷으로 격리하는 등의 다운스트림 워크플로를 구축하거나, 사용자 또는 애플리케이션이 특정 객체에 액세스하지 못하도록 하는 태그를 사용하여 버킷 정책을 정의할 수 있습니다.
Amazon S3용 GuardDuty 맬웨어 방지는 중국 리전과 GovCloud(미국) 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능은 한시적으로 프리 티어로 제공됩니다. 프리 티어에 대해 자세히 알아보거나 GuardDuty를 시작하려면 GuardDuty 요금 페이지로 이동하세요. Amazon S3용 GuardDuty 맬웨어 방지에 대한 자세한 내용은 AWS 뉴스 블로그를 참조하세요.