AWS Security Hub CSPM, 31개의 자동화된 컨트롤을 포함하는 AI 보안 모범 사례 표준 출시

게시된 날짜: 2026년 6월 30일

오늘 AWS Security Hub CSPM은 배포된 AI 리소스가 보안 모범 사례와 일치하지 않는 경우를 탐지하는 31개의 자동화된 보안 컨트롤 세트인 AI 보안 모범 사례 표준을 발표했습니다. AWS 보안 전문가가 개발한 이 표준을 사용하면 수동 평가를 수행하거나 사용자 지정 규칙을 작성할 필요 없이 권장 보안 구성을 기준으로 Amazon Bedrock, Amazon Bedrock AgentCore 및 Amazon SageMaker 워크로드를 지속적으로 평가할 수 있습니다.

AI 보안 모범 사례 표준은 네트워크 격리, 저장 및 전송 중 데이터 암호화, VPC 배치, KMS 키 사용, 프라이빗 컨테이너 레지스트리 요구 사항, 권한 제어를 포함하나 이에 국한되지 않는 중요한 보안 영역을 다룹니다. 이 자동화된 컨트롤 세트는 Bedrock AgentCore 런타임, 게이트웨이, 메모리 저장소, 사용자 지정 브라우저에서 SageMaker 노트북 인스턴스, 엔드포인트, 모델, 모니터링 작업, 특성 그룹에 이르기까지 광범위한 AI 인프라를 포괄합니다. 각 컨트롤에는 보안 범주가 할당되고 리소스가 모범 사례와 다를 경우 조사 결과를 생성하여 보안 팀이 AI 워크로드 전반에서 잘못된 구성을 신속하게 식별하고 수정할 수 있습니다.

AI 보안 모범 사례 표준은 AWS GovCloud(미국) 및 중국 리전을 비롯하여 현재 Security Hub CSPM이 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 표준 식별자는 standards/ai-security-best-practices/v/1.0.0입니다. 자세히 알아보려면 AWS Security Hub CSPM 사용 설명서를 참조하세요. 아울러 AWS 프리 티어를 통해 30일 동안 Security Hub CSPM을 무료로 사용해 볼 수 있습니다.