Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS Organizations, 고객 루트 액세스 중앙 관리 기능 출시

AWS Identity and Access Management(IAM)는 보안 팀이 AWS Organizations의 멤버 계정에 대한 루트 액세스를 중앙에서 관리할 수 있는 새로운 기능을 출시합니다. 이제 루트 자격 증명을 손쉽게 관리하고 높은 권한이 요구되는 작업을 수행할 수 있습니다. 대규모로 루트 사용자 자격 증명 관리 오랫동안 Amazon Web Services(AWS) 계정은 계정에 무제한 액세스할 수 있는 높은 권한을 가진 루트 사용자 […]

AWS Organizations 신규 리소스 제어 정책(RCP) 출시

오늘 AWS Organizations에서 관리하는 새로운 권한 부여 정책인 리소스 제어 정책(RCP)을 소개합니다. 리소스 제어 정책(RCP)은 조직 전체의 리소스에 부여할 수 있는 최대 권한을 설정하는 데 사용할 수 있습니다. 리소스 제어 정책(RCP)은 AWS 환경에 데이터 경계를 설정하고 대규모로 리소스에 대한 외부 액세스를 제한하는 데 도움이 되는 예방적 제어 수단입니다. Organizations 내에서 일괄적으로 적용되는 RCP는 AWS 계정 […]

Amazon S3 Express One Zone, 고객용 암호화 키를 위한 AWS KMS 지원 시작

고성능 단일 가용 영역(AZ) S3 스토리지 클래스인 Amazon S3 Express One Zone은 이제 AWS Key Management Service(KMS) 키 (SSE-KMS)를 사용한 서버 측 암호화를 지원합니다. S3 Express One Zone은 기본적으로 Amazon S3 관리형 키(SSE-S3)를 사용하여 S3 디렉터리 버킷에 저장된 모든 객체를 이미 암호화합니다. 오늘부터 AWS KMS 고객 관리형 키를 사용하여 성능에 영향을 주지 않고 저장 데이터를 […]

AWS Audit Manager, 생성형 AI 모범 사례 프레임워크 Amazon SageMaker 확장하기

때때로 저는 기술 책임자들로부터 그들의 생성형 인공 지능 애플리케이션에 대한 가시성과 거버넌스를 개선하고 싶다는 이야기를 듣습니다. 보안, 복원력, 개인 정보 보호 및 정확성과 관련된 문제를 해결하거나 책임감 있는 AI의 모범 사례에 대해 검증하기 위해 데이터의 사용 및 생성을 어떻게 모니터링하고 관리하시나요? 구현 단계에서 이러한 사항을 단순히 고려하는 것 외에도 소프트웨어 수명 주기 전반에 걸쳐 장기적인 […]

Amazon GuardDuty, Amazon S3를 위한 맬웨어 방지 기능 출시

Amazon S3 버킷에 악성 파일 업로드를 탐지하는 GuardDuty 맬웨어 방지 기능을 정식 출시합니다. 이전에는 GuardDuty 맬웨어 방지가 에이전트 없는 스캔 기능을 제공하여 Amazon Elastic Compute Cloud(Amazon EC2) 및 컨테이너 워크로드에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨에서 악성 파일을 식별했습니다. 이제 S3 버킷에 업로드된 새 객체에 맬웨어가 있는지 지속적으로 평가하고 발견된 맬웨어를 격리하거나 제거하기 위한 […]

AWS IAM Access Analyzer 업데이트: 사용자 지정 정책 검사 및 지침에 따른 해지 확대

AWS는 IAM Access Analyzer를 더욱 강력하게 만들고, 사용자 지정 정책 검사를 확대하고, IAM 정책을 미세 조정하는 데 도움이 되는 지침에 대한 간편한 액세스를 추가하고 있습니다. 이 두 가지 새로운 기능은 모두 re:Invent 2023에서 출시된 사용자 지정 정책 검사와 미사용 액세스 분석을 기반으로 합니다. 출시되는 기능은 다음과 같습니다. 새로운 사용자 지정 정책 검사 – 새로운 검사는 […]

AWS 루트 계정 및 IAM 사용자를 위한 패스키 다중 인증(MFA) 추가

보안은 Amazon Web Services(AWS)의 최우선 과제입니다. 오늘 AWS 계정의 보안 태세를 강화하는 데 도움이 되는 두 가지 기능이 출시됩니다. 첫째, AWS 루트 계정 및 AWS Identity and Access Management(IAM) 사용자를 위해 지원되는 다중 인증(MFA) 목록에 패스키가 추가됩니다. 둘째, 가장 민감한 사용자인 AWS Organization의 관리 계정의 루트 사용자부터 시작하여 루트 사용자에게 MFA를 시행하기 시작했습니다. 올해 남은 […]

AWS Audit Manager 신규 공통 제어 라이브러리 출시 – 위험 및 규정 준수 평가 간소화

AWS Audit Manager를 사용하면 규정 준수 요구 사항을 AWS 사용 데이터에 매핑하고 위험 및 규정 준수 평가의 일환으로 AWS 사용을 지속적으로 감사할 수 있습니다. 오늘 Audit Manager는 사전 정의되고 사전 매핑된 AWS 데이터 소스와 함께 공통 제어를 제공하는 공통 제어 라이브러리를 출시했습니다. 공통 제어 라이브러리는 AWS 공인 감사 담당자가 수행한 광범위한 매핑 및 검토를 기반으로 […]

Amazon Connect 분석 데이터 레이크 출시 – 사용자 지정 고객 센터 인사이트 간소화

기업 고객 센터의 성공에는 분석이 필수적입니다. 고객 경험의 각 접점에 대한 인사이트를 확보하면 성과를 정확하게 측정하고 변화하는 비즈니스 요구에 맞게 조정할 수 있습니다. Amazon Connect 콘솔에서 일반적인 지표를 찾을 수 있지만 때로는 고유한 비즈니스 요구에 기반한 보고를 위한 사용자 지정 요구 사항과 추가 세부 정보가 필요할 수 있습니다. 오늘부터 Amazon Connect 분석 데이터 레이크를 정식 […]

AWS IAM Identity Center, 사용자 데이터 액세스, 권한 설정 및 감사 간소화 기능 발표

AWS IAM Identity Center의 최근 도입된 기능인 신뢰할 수 있는 ID 전파 (Trusted identity propagation) 기능에 기반한 새로운 사용 사례를 발표했습니다. 일반적으로 사용되는 비즈니스 인텔리전스(BI) 애플리케이션인 Tableau는 이제 최종 사용자 ID를 Amazon Redshift로 전파할 수 있습니다. 여기에는 세 가지 이점이 있습니다. 최종 사용자의 로그인 경험을 단순화합니다. 데이터 소유자가 실제 최종 사용자 ID를 기반으로 액세스를 정의할 […]