Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

새로운 기능 – Amazon S3 Object Ownership 기반 액세스 관리 간소화

오늘은 Amazon Simple Storage Service(Amazon S3)에 저장된 데이터에 대한 액세스 관리를 간소화하는 몇 가지 새로운 기능을 소개합니다. 먼저, 액세스 제어 목록(ACL)을 비활성화해 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화할 수 있는 새로운 Amazon S3 객체 소유권 설정을 소개합니다. 두 번째로, 이제 Amazon S3 콘솔 정책 편집기는 S3 정책을 작성할 때 IAM Access Analyzer가 제공하는 […]

Read More

새로운 기능 – Amazon VPC 네트워크 액세스 분석기

조직의 네트워킹, 클라우드 운영 또는 보안 팀의 일원이라면 이 새로운 기능이 마음에 드실 것입니다. 새로운 Amazon VPC 네트워크 액세스 분석기는 의도하지 않은 네트워크 액세스로 이어지는 네트워크 구성을 식별할 수 있게 지원합니다. 잠시 후 살펴보겠지만, 이 서비스는 보안 태세를 개선하면서 조직과 조직의 민첩성 및 유연성을 유지할 수 있는 방법을 제안합니다. 오류가 발생하기 쉽고, 확장하기 어려운 네트워크 […]

Read More

Amazon Inspector 업데이트 – 클라우드 워크로드 자동화 취약성 관리

Amazon Inspector는 규모에 관계없이 모든 조직에서 대규모 보안 평가 및 관리를 자동화하기 위해 사용하는 서비스입니다. Amazon Inspector는 의도하지 않은 네트워크 노출, 소프트웨어 취약성 및 애플리케이션 보안 모범 사례 위반이 있는지 검사하여 조직이 AWS에 배포된 워크로드에 대한 보안 및 규정 준수 요구 사항을 충족하도록 돕습니다. 2015년에 Amazon Inspector가 최초 출시된 이후, 클라우드 고객에 대한 취약성 관리가 […]

Read More

AWS Shield Advanced 업데이트 – 자동 애플리케이션 계층 DDoS 완화

2016년에 저희는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스인 AWS Shield를 출시했습니다. AWS Shield는 AWS Support에 문의하지 않고도 애플리케이션 가동 중지 시간 및 대기 시간을 최소화하는 상시 탐지 및 자동 인라인 완화 기능을 제공합니다. AWS Shield에는 스탠다드 및 어드밴스드의 두 가지 계층이 있습니다. 모든 AWS 고객은 비용을 지불하지 않고 AWS Shield Standard의 […]

Read More

AWS Control Tower 업데이트 — 데이터 레지던시를 위한 리전 거부 및 가드 레일

규제가 엄격한 산업 및 공공 부문의 고객과 같은 많은 고객은 데이터가 저장되고 처리되는 위치를 제어하려고 합니다. AWS는 이미 현지 법률 및 규정을 준수하기 위한 많은 도구와 기능을 제공하고 있지만, 데이터 레지던시 요구 사항을 단일 및 다중 계정 환경에 적용할 수 있는 제어 기능으로 변환하는 간소화된 방법을 제공하려고 합니다. 오늘부터 AWS Control Tower를 사용하여 가드 레일이라고 […]

Read More

Amazon CodeGuru Reviewer Secrets Detector – AWS Secrets Manager를 통해 하드 코딩된 보안 정보 식별 및 보호

Amazon CodeGuru는 Java 및 Python 애플리케이션을 스캔하고 프로파일링하여 코드 품질을 개선하고 코드 검토를 자동화하는 데 도움이 됩니다. CodeGuru Reviewer는 코드에서 잠재적인 결함과 버그를 감지할 수 있습니다. 예를 들어 보안 취약성, 리소스 유출, 동시성 문제, 잘못된 입력 검증, AWS 모범 사례 이탈 등의 경우에 개선 사항을 제안합니다. 가장 잘 알려진 보안 사례 중 하나는 암호, API […]

Read More

AWS 관리 계정 내 암호화된 이미지를 내부 멀티 계정 오토 스케일링 그룹 적용하기

대부분 Amazon Web Services (AWS) 고객들은 사내에 복수의 루트 계정을 사용하고 있는데 관리 계정과 팀별 계정으로 나누어 사용하고 있습니다. 클라우드 보안과 규정 준수 측면에서 관리 계정에서 암호화된 표준 머신 이미지(Amazon Machine Image)를 만들고 조직 내 모든 팀별 멀티 계정에서 공유된 머신 이미지를 기반으로 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 기동하는 것은 바람직한 방법입니다. 이 글에서는 […]

Read More

보안성 높은 재택근무 환경을 위한 AWS 아키텍처 구성하기

팬데믹으로 인해 재택근무는 일상화가 되었습니다. AWS의 CISO인 Stephen Schmidt의 AWS re:Inforce 2021 기조연설에 따르면, 팬데믹 이후 재택 근무자는 114% 증가했고, 재택 근무자가 직접 장비를 갖추는 사례가 59% 늘었다고 합니다. 이런 상황은 기업 보안팀에게는 재택 근무자의 단말기에 일관된 보안 정책 적용이 어려워지고 보안 정책 적용의 누수로 이어져, 새로운 보안 위협으로 대두되고 있습니다. 이 글에서는, 기업 보안팀에서 […]

Read More

AWS Backup Audit Manager – 백업 규정 준수 모니터링, 평가 및 입증 기능 출시

오늘, AWS Backup의 새로운 기능인 AWS Backup Audit Manager를 새롭게 출시합니다. 이 기능은 비즈니스 및 규정 요구 사항을 충족하도록 백업의 규정 준수 상태를 모니터링하고 평가하며, 감사자 및 규제 기관의 규정 준수 여부를 입증하는 보고서를 생성할 수 있습니다. AWS Backup은 AWS 애플리케이션의 정책 기반 백업 및 복원을 시작하는 기능을 제공하는 완전관리형 서비스로, 사용자 지정 스크립트 및 […]

Read More

AWS API키 유출 고민없이 안전하게 애플리케이션 코드 작성하기

AWS 클라우드에서 보안은 항상 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다. AWS 공동 책임 모델에 따르면, AWS가 호스트 운영 체제 및 가상화 계층에서 물리적 설비 보안을 책임지고, 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 […]

Read More