AWS Shield, 네트워크 보안 디렉터 기능 도입(평가판)
오늘 AWS Shield는 네트워크의 AWS 리소스를 효과적으로 파악하고, 누락되거나 잘못 구성된 네트워크 보안 서비스를 식별하고, 문제 해결 단계를 권장하는 새로운 기능인 네트워크 보안 디렉터의 평가판 모드를 발표했습니다. 위협이 계속 진화함에 따라 AWS Shield는 DDoS 방어 외에도 네트워크 및 애플리케이션 보호가 필요한 리소스를 쉽게 식별하고 리소스를 올바르게 보호할 수 있도록 기능을 확장했습니다.
AWS Shield는 네트워크 보안 디렉터를 통해 세 가지 방식으로 네트워크 보안 관리를 간소화할 수 있습니다. 먼저 계정의 리소스와 리소스가 서로 어떻게 연결되고 인터넷이 어떻게 연결되는지 보여주는 네트워크 토폴로지에 대한 가시성을 제공합니다. AWS WAF, VPC 보안 그룹, VPC 네트워크 액세스 제어 목록(NACL)과 같은 지원되는 AWS 네트워크 보안 서비스를 검색하고, AWS 모범 사례 및 위협 인텔리전스와 비교하여 서비스가 얼마나 잘 구성되어 있는지 확인합니다. 두 번째로, AWS Shield를 통해 리소스에 대한 네트워크 보안 결과를 심각도 수준에 따라 우선 순위로 표시하여 누락되거나 잘못 구성된 방화벽을 신속하게 식별할 수 있습니다.
마지막으로, 각 결과에 대해 사용하는 네트워크 보안 서비스의 구성을 올바르게 구현하거나 업데이트하기 위한 실행 가능한 문제 해결 권장 사항을 확인할 수 있습니다.
AWS Management Console 및 채팅 애플리케이션에서 Amazon Q Developer의 AWS Shield 네트워크 보안 디렉터로부터 네트워크 보안 구성에 관한 질문에 자연어로 쉽게 답변을 얻을 수 있습니다. 그 예로 “인터넷에 노출된 리소스 중 DDoS에 취약한 리소스가 있나요?”라고 질문하면 Amazon Q는 특정 리소스에 대한 관련 네트워크 보안 조사 결과와 권장 조치 단계를 표시합니다. 이 기능은 미국 동부(버지니아 북부) 및 유럽(스톡홀름)과 같은 일부 AWS 리전에서 평가판 기간 동안 별도의 비용 없이 사용할 수 있습니다. 네트워크 보안 구성을 분석하는 Amazon Q Developer 기능은 미국 동부(버지니아 북부) 리전에서 평가판 모드로 사용할 수 있습니다.
자세한 내용을 알아보려면 개요 페이지로 이동하세요.