Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

[공지] Amazon S3 보안 변경 사항 – 2023년 4월 적용 예정

2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 […]

Amazon Security Lake 미리 보기 – 보안을 위한 고객 소유 데이터 레이크 서비스

잠재적 보안 위협 및 취약성을 식별하기 위해 고객은 다양한 리소스에 대한 로깅을 활성화하고 분석 도구 내에서 쉽게 액세스하고 사용할 수 있도록 이러한 로그를 중앙 집중화해야 합니다. 이러한 데이터 소스 중 일부에는 온프레미스 인프라, 방화벽 및 엔드포인트 보안 솔루션의 로그가 포함되며, 클라우드를 사용하는 경우 Amazon Route 53, AWS CloudTrail 및 Amazon Virtual Private Cloud(VPC)와 같은 서비스가 […]

Amazon Inspector – AWS Lambda 함수의 취약성 스캔

Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 […]

AWS KMS 외부 키 스토어(XKS) 기능 출시

AWS Key Management Service(AWS KMS) 외부 키 스토어의 출시를 발표하게 되어 매우 기쁩니다. 규제 요구 사항이 있는 고객은 이제 온프레미스 또는 AWS 클라우드 외부에서 암호화 키를 저장하고 사용할 수 있습니다. 이 새로운 기능을 사용하면 AWS KMS 고객 관리형 키를 온프레미스나 원하는 위치에서 운영하는 하드웨어 보안 모듈(HSM)에 저장할 수 있습니다. 상위 수준에서 AWS KMS는 API 호출을 […]

Amazon Macie 자동 민감 데이터 검색 기능 출시

오늘 AWS는 Amazon Macie용 자동 데이터 검색을 발표합니다. 이 새로운 기능을 사용하면 모든 S3 버킷에서 전체 데이터 검사를 실행할 때보다 훨씬 저렴한 비용으로 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터가 있는 곳을 파악할 수 있습니다. AWS는 보안을 가장 중시합니다. 인프라 자체의 보안은 물론 사용자 데이터의 보안도 유지해야 합니다. AWS 사용자는 ID와 액세스를 관리하고, 네트워크와 애플리케이션을 […]

AWS Config 규칙 – 사전 예방적 규정 준수 지원 기능 출시

비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config […]

AWS Wickr – 엔터프라이즈 기업을 위한 안전한 종단 간 암호화 통신 서비스

저희는 기업과 공공 부문 조직이 보다 안전하게 통신하여 고객이 e-디스커버리(e-Discovery), 증거보존조치(Legal hold) 및 FOIA 요청 등의 감사 및 규제 요구 사항을 충족할 수 있도록 지원하는 종단 간 암호화를 지원하는 엔터프라이즈 통신 서비스인 AWS Wickr를 출시하게 되어 기쁩니다. 많은 기업 커뮤니케이션 도구와 달리 Wickr는 종단 간 암호화 메커니즘을 사용하여 메시지, 파일, 음성 또는 화상 통화를 의도한 […]

AWS Control Tower 미리 보기 – 포괄적인 제어 관리 기능

오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 […]

AWS Backup 신규 기능 – Amazon Redshift 지원 기능 출시

Amazon Redshift를 사용하게 되면 스케일과 관계없이 클라우드에서 데이터를 분석할 수 있습니다. Amazon Redshift에서는 자동 스냅샷과 수동 스냅샷을 사용하여 데이터를 보호하는 데이터 보호 기능이 기본적으로 제공됩니다. 이 기능은 자체적으로 훌륭하게 작동하지만, 다른 AWS 서비스를 사용할 때는 데이터 보호 정책을 관리하는 도구를 두 가지 이상 구성해야 합니다. 이 작업이 더 쉬워지도록 AWS Backup에 Amazon Redshift 지원을 추가했습니다. […]

AWS 디지털 주권 서약 – 고객의 데이터 제어권 보장

아마존웹서비스(AWS)는 클라우드가 지닌 잠재력이 최대로 발휘되기 위해서는 고객이 반드시 자신의 데이터를 제어할 수 있어야 한다고 항상 믿어 왔습니다. AWS는 서비스 초창기부터 고객이 데이터의 위치와 이동을 제어할 수 있도록 허용하는 유일한 주요 클라우드 공급업체였고 지금까지도 고객에게 이러한 권리를 부여하는 것을 최우선 과제로 삼고 있습니다. 클라우드가 주류가 되고 정부 및 표준 제정 기관이 보안, 데이터 보호 및 […]