Category: Security, Identity, & Compliance

오늘 AWS Security Agent 를 미리보기로 출시합니다. AWS Security Agent는 개발 수명 주기 전반에 걸쳐 애플리케이션을 사전에 보호하는 프론티어 에이전트입니다. 조직의 요구 사항에 맞게 조정된 자동화된 애플리케이션 보안 검토를 수행하고 필요에 따라 컨텍스트 인식 침투 테스트를 제공합니다. 설계부터 배포까지 애플리케이션 보안을 지속적으로 검증함으로써 개발 초기 단계에서 취약점을 예방하는 데 도움이 됩니다. 정적 애플리케이션 보안 테스트(SAST) […]

오늘 Amazon GuardDuty Extended Threat Detection에 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 Amazon Elastic Container Service(Amazon ECS) 작업에 대한 두 가지 공격 시퀀스 조사 결과가 추가되어 새로운 개선 사항이 있다고 발표합니다. 이러한 새로운 조사 결과는 AWS Identity and Access Management(IAM) 자격 증명 오용, 비정상적인 Amazon Simple Storage service(Amazon S3) 버킷 활동, Amazon Elastic Kubernetes Service(Amazon […]

오늘 AWS Security Hub를 정식 출시하여, 기업내 보안 팀이 AWS 환경 전반에서 중대한 보안 위험을 식별하고 이에 대응하는 방식을 혁신할 수 있습니다. 이러한 새로운 기능은 AWS re:Inforce 2025에서 평가판으로 처음 발표되었습니다. Security Hub는 중요한 보안 문제의 우선 순위를 지정하고 보안 운영을 통합하여 여러 AWS 보안 서비스 전반에 걸쳐 신호를 상관시키고 강화하여 대규모로 대응할 수 있도록 […]

오늘은 애플리케이션 코드를 분석하고 AI 코딩 어시스턴트가 AWS Identity and Access Management(IAM) ID 기반 정책을 생성하도록 지원하는 새로운 오픈 소스 Model Context Protocol(MCP) 서버인 IAM Policy Autopilot을 발표합니다. IAM Policy Autopilot은 빌더가 검토하고 세부적으로 개선할 수 있는 출발점을 제공함으로써 초기 개발을 가속화합니다. Kiro, Claude Code, Cursor 및 Cline과 같은 AI 코딩 어시스턴트와 통합되며, 최신 AWS […]

기업이 확장됨에 따라 스토리지 리소스에 대한 액세스 권한을 관리하는 작업은 점점 더 복잡해지고 시간이 많이 걸립니다. 새로운 팀원이 합류하고, 기존 직원의 역할이 변경되고, 새 S3 버킷이 생성되면 조직은 여러 유형의 액세스 정책을 지속적으로 업데이트하여 S3 버킷 전반의 액세스를 관리해야 합니다. 이 문제는 멀티 테넌트 S3 환경에서 특히 두드러집니다. 이러한 환경에서는 관리자가 공유 데이터세트와 수많은 사용자에 […]

여러 클라우드 제공업체에 걸쳐 있거나 외부 서비스와 통합되는 애플리케이션을 구축할 때, 개발자는 자격 증명을 안전하게 관리해야 한다는 과제에 계속하여 직면하게 됩니다. 기존 접근 방식으로는 API 키 및 암호와 같은 장기 자격 증명을 저장해야 하므로 보안 위험과 운영 오버헤드가 발생합니다. 오늘, Amazon은 고객이 장기 자격 증명을 저장하지 않고도 Amazon Web Services(AWS) ID를 외부 서비스에 안전하게 페더레이션하는 […]

오늘 AWS Control Tower의 Controls Dedicated 환경을 발표합니다. 이 특성을 통해 불필요한 리소스 설정 없이 Amazon Web Services(AWS) 관리형 제어를 바로 활용할 수 있습니다. 즉, 다중 계정 환경을 이미 구축한 상태에서 관리형 제어에만 AWS Control Tower를 사용하려는 경우 더 빠르게 시작할 수 있습니다. Controls Dedicated 환경을 통해 제어 카탈로그의 포괄적 관리형 제어 모음에 원활하게 액세스하여 […]

오늘 AWS는 웹사이트 콘텐츠 전송 및 보안을 위한 초과 요금 없는 정액 요금제를 출시합니다 . 본 요금제는 Amazon CloudFront 글로벌 콘텐츠 전송(CDN)과 여러 AWS 서비스 및 기능을 결합해 월별 요금을 적용하며, 웹사이트나 애플리케이션이 바이럴되거나 DDoS 공격을 받더라도 초과 요금이 없습니다 . 신규 고정 요금제는 간단한 월 요금으로 다음과 같은 기능을 포함합니다: Amazon CloudFront 콘텐츠 배포 AWS […]

오늘부터 자체 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS IAM Identity Center 조직 인스턴스에 저장된 사용자 및 그룹 속성과 같은 ID 데이터를 암호화할 수 있습니다. 규제 대상 업계에서 활동하는 많은 조직이 암호화 키 관리를 완벽하게 제어해야 합니다. Identity Center는 이미 AWS 소유 키를 사용하여 저장 데이터를 암호화하고 있지만, 일부 고객은 감사 및 규정 준수를 […]

AWS Security Hub는 AWS 계정 전반의 보안 알림과 규정 준수 상태를 보고 집계할 수 있는 중앙 공간입니다. 오늘은 추가적인 상관 관계, 컨텍스트화 및 시각화 기능을 제공하는 새로운 AWS Security Hub 콘솔을미리보기로 출시합니다. 이를 통해 중요한 보안 문제의 우선 순위를 지정하고, 대규모로 대응하여 위험을 줄이고, 팀 생산성을 높이고, 클라우드 환경을 더 잘 보호할 수 있습니다. 다음은 […]