Category: Security, Identity, & Compliance

오늘은 AWS WAF의 AWS Amplify Hosting 통합 정식 출시 소식을 알려드립니다. 웹 애플리케이션 소유자는 다양한 위협으로부터 애플리케이션을 보호하기 위해 끊임없이 노력 중입니다. 이전에는 Amplify Hosting으로 호스팅되는 애플리케이션에 강력한 보안 태세를 구현하려면 AWS WAF 보호가 지원되는 Amazon CloudFront 배포를 이용해 아키텍처를 만들어야 했는데, 구성 단계나 전문 지식도 더 필요하고 관리 오버헤드도 발생했습니다. 이제 Amplify Hosting에 AWS […]

오늘은 Amazon GuardDuty의 고급 AI/ML 위협 탐지 기능을 발표합니다. 이 새로운 기능은 AWS의 광범위한 클라우드 가시성 및 규모를 사용하여 애플리케이션, 워크로드, 데이터에 대한 향상된 위협 탐지를 제공합니다. GuardDuty Extended Threat Detection은 정교한 AI/ML을 사용하여 알려진 공격 시퀀스와 이전에 알려지지 않은 공격 시퀀스를 모두 식별하여 보다 포괄적이고 사전 예방적인 클라우드 보안 접근 방식을 제공합니다. 이 개선 […]

오늘 당사는 보안 이벤트를 빠르고 효과적으로 관리할 수 있도록 설계된 새로운 서비스인 AWS Security Incident Response (AWS 보안 사고 대응)을 발표하려고 합니다. 이 서비스는 고객이 계정 탈취, 데이터 침해, 랜섬웨어 공격을 비롯한 다양한 보안 이벤트에 대비하고 대응하고 복구할 수 있도록 특별히 설계되었습니다. 보안 사고 대응은 AWS Security Hub를 통해 Amazon GuardDuty의 보안 조사 결과와 통합 […]

오늘 AWS Organizations 선언적 정책을 발표합니다. 선언적 정책은 조직 전체에 걸쳐 대규모로 특정 AWS 서비스에 대해 원하는 구성을 선언하고 적용하는 데 도움이 되는 새로운 기능입니다. 고객은 조직 내에서 클라우드 리소스 구성 방법에 대한 표준을 만드는 것이 일반적입니다. 예를 들어 Amazon EBS 스냅샷에 대한 공개 액세스를 차단해야 할 수 있습니다. 고객은 이러한 표준을 중앙에서 한 번 […]

오늘 Amazon Security Lake와 Amazon OpenSearch Service 제로 ETL 통합을 정식 출시합니다. 본 통합을 통해 조직은 보안 데이터를 효율적으로 검색 및 분석하고 실행 가능한 인사이트를 확보함으로써 복잡한 데이터 엔지니어링 요구 사항을 간소화하고 보안 데이터의 잠재력을 최대한 활용할 수 있습니다. 이 통합은 Security Lake에서 로그를 즉시 쿼리하고 분석하는 새로운 방법으로, 데이터 복제 필요성을 최소화하고 맞춤형 데이터 […]

10년 전에 도입된 Amazon Cognito는 웹 및 모바일 애플리케이션에서 고객 ID 및 액세스 관리(CIAM)를 구현하는 데 도움이 되는 서비스입니다. 고객은 애플리케이션 및 권한 부여에 로그인 및 가입 환경을 빠르게 추가하는 것부터 머신 간 인증 보호와 AWS 리소스에 대한 역할 기반 액세스 활성화에 이르기까지 다양한 사용 사례에 Amazon Cognito를 활용할 수 있습니다. 오늘 Amazon Cognito에 대한 […]

오늘, 그동안 요청이 많았던 대규모 노드 관리를 위한 교차 계정 및 교차 리전 환경을 제공하는 AWS Systems Manager의 새롭게 개선된 버전을 소개하게 되어 기쁘게 생각합니다. 새로운 System Manager 환경은 Amazon Elastic Compute Cloud(EC2) 인스턴스, 컨테이너, 다른 클라우드 제공업체 기반 가상 머신, 온프레미스 서버, 엣지 사물 인터넷(IoT) 디바이스와 같은 다양한 인프라 유형을 포함하는 모든 관리되는 노드에 […]

AWS Identity and Access Management(IAM)는 보안 팀이 AWS Organizations의 멤버 계정에 대한 루트 액세스를 중앙에서 관리할 수 있는 새로운 기능을 출시합니다. 이제 루트 자격 증명을 손쉽게 관리하고 높은 권한이 요구되는 작업을 수행할 수 있습니다. 대규모로 루트 사용자 자격 증명 관리 오랫동안 Amazon Web Services(AWS) 계정은 계정에 무제한 액세스할 수 있는 높은 권한을 가진 루트 사용자 […]

오늘 AWS Organizations에서 관리하는 새로운 권한 부여 정책인 리소스 제어 정책(RCP)을 소개합니다. 리소스 제어 정책(RCP)은 조직 전체의 리소스에 부여할 수 있는 최대 권한을 설정하는 데 사용할 수 있습니다. 리소스 제어 정책(RCP)은 AWS 환경에 데이터 경계를 설정하고 대규모로 리소스에 대한 외부 액세스를 제한하는 데 도움이 되는 예방적 제어 수단입니다. Organizations 내에서 일괄적으로 적용되는 RCP는 AWS 계정 […]

고성능 단일 가용 영역(AZ) S3 스토리지 클래스인 Amazon S3 Express One Zone은 이제 AWS Key Management Service(KMS) 키 (SSE-KMS)를 사용한 서버 측 암호화를 지원합니다. S3 Express One Zone은 기본적으로 Amazon S3 관리형 키(SSE-S3)를 사용하여 S3 디렉터리 버킷에 저장된 모든 객체를 이미 암호화합니다. 오늘부터 AWS KMS 고객 관리형 키를 사용하여 성능에 영향을 주지 않고 저장 데이터를 […]