S3용 Amazon GuardDuty Malware Protection, 이제 AWS GovCloud(미국) 리전에서 사용 가능
오늘 Amazon Web Services(AWS)는 AWS GovCloud(미국) 리전에서 Amazon S3용 Amazon GuardDuty Malware Protection 기능이 제공된다고 발표했습니다. 이번 GuardDuty Malware Protection의 확장을 통해 Amazon S3 버킷에 새로 업로드된 객체에서 잠재적인 맬웨어, 바이러스 및 기타 의심스러운 업로드가 있는지 스캔하고, 다운스트림 프로세스에 통합되기 전에 격리 조치를 취할 수 있습니다.
GuardDuty는 고객이 수백만 개의 Amazon S3 버킷과 AWS 계정을 보호할 수 있도록 지원합니다. Amazon S3용 GuardDuty Malware Protection은 AWS 완전관리형 서비스로, 사용자를 대신하여 컴퓨팅 인프라를 운영하므로 일반적으로 데이터 스캐닝 파이프라인을 관리할 때 발생하는 운영 복잡성과 오버헤드가 줄어듭니다. 또한 이 기능을 통해 애플리케이션 소유자는 조직의 S3 버킷 보안을 보다 효과적으로 제어할 수 있습니다. 계정에서 코어 GuardDuty가 활성화되어 있지 않더라도 S3용 GuardDuty Malware Protection을 활성화할 수 있습니다. 애플리케이션 소유자는 Amazon EventBridge를 사용하여 스캔 결과를 자동으로 알림을 받아 격리 버킷으로 격리하는 등의 다운스트림 워크플로를 구축하거나, 사용자 또는 애플리케이션이 특정 객체에 액세스하지 못하도록 하는 태그를 사용하여 버킷 정책을 정의할 수 있습니다.
Amazon S3용 GuardDuty Malware Protection은 중국 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.