AWS Directory Service, 관리형 AD를 위한 STIG 준수 제어 기능으로 디렉터리 보안 설정 확장
이제 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)가 보안 설정을 확장하여, 보안 영향력이 큰 영역에 대해 STIG를 준수하는 구성을 포함하게 되었습니다. 이러한 새로운 보안 설정을 통해 고객은 디렉터리 수준 보안 및 규정 준수 구성에 대한 조직의 요구 사항을 충족할 수 있습니다. 규제 대상이거나 보안에 중시하는 고객의 경우, 이번 설정은 Windows Server 및 Active Directory에 대한 미국 국방 정보 시스템국(DISA) 보안 기술 구현 가이드(STIG)와 일치합니다.
확장된 이러한 STIG 준수 보안 설정은 현재 셀프 서비스 인터페이스를 통해 제공되며, 프로그래밍 방식과 AWS Management Console 모두에서 사용할 수 있습니다. 보안 및 ID 관리 전문가는 원하는 구성을 선언하고 AWS가 이러한 구성을 구현하고 유지하도록 함으로써, 여러 관리형 디렉터리에 걸쳐 일관된 구성을 확보할 수 있습니다. 추가 리전으로 확장하거나 도메인 컨트롤러를 추가하여 스케일 아웃할 때, AWS Managed Microsoft AD는 새로운 모든 인스턴스에 이러한 설정을 자동으로 적용합니다.
AWS Directory Service가 제공되는 AWS 리전에 대한 정보는 AWS 리전 표를 참조하세요. 이러한 보안 설정을 구성하는 방법에 대한 자세한 내용은 AWS Directory Service 관리 가이드에서 확인하세요.