Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

Amazon GuardDuty 신규 기능 – Amazon EBS 볼륨에 대한 맬웨어 탐지 제공

Amazon GuardDuty를 사용하면 AWS 계정과 워크로드를 모니터링하여 악의적인 활동을 탐지할 수 있습니다. 오늘은 GuardDuty에 맬웨어를 탐지하는 기능을 추가합니다. 맬웨어는 워크로드를 위협하거나 리소스를 다른 용도로 사용하거나 데이터에 무단으로 액세스하는 데 사용되는 악성 소프트웨어입니다. GuardDuty 맬웨어 보호를 활성화하는 경우 EC2에서 실행 중인 EC2 인스턴스 또는 컨테이너 워크로드 중 하나가 의심스러운 활동을 수행하고 있음을 GuardDuty에서 탐지하면 맬웨어 스캔이 […]

Read More

Amazon Detective – 보안 조사를 위해 EKS에서 Kubernetes 워크로드 지원

2020년 3월에 AWS는 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 조사하고 빠르게 식별할 수 있는 완전관리형 서비스인 Amazon Detective를 도입했습니다. Amazon Detective는 Amazon GuardDuty, AWS CloudTrail 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에서 로그인 시도, API 호출 및 네트워크 트래픽과 같은 임시 이벤트를 전체 AWS 환경에서 관찰된 리소스 활동 및 […]

Read More

Fortinet FortiCNP – AWS Marketplace 제품 출시

처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]

Read More

Amazon EC2 Instance Connect를 통해 EC2 인스턴스에 대한 SSH 연결하기

AWS는 AWS Identity and Access Management(IAM)를 사용하여 EC2 인스턴스에 대한 SSH 액세스를 제어하는 새로운 방법인 Amazon EC2 Instance Connect를 제공합니다. Amazon EC2 Instance Connect 기능 소개 Chef, Puppet 같은 코드형 인프라(IaC) 도구가 업계에서 서버를 구성하는 데 일반적으로 사용되고 있지만, 경우에 따라 인스턴스에 액세스하여 미세 조정하거나 시스템 로그를 참조하거나 애플리케이션 문제를 디버깅해야 합니다. Linux 서버에 연결하는 […]

Read More

AWS IAM 역할과 함께 신뢰 정책을 사용하는 방법

AWS Identity and Access Management (IAM) Role (역할)은 고객이 AWS에서 운영하는 방식에서 중요한 구성 요소입니다. 이 게시물에서는 클라우드 보안 아키텍트 및 계정 관리자가 신뢰 정책을 사용하여 오용으로부터 IAM 역할을 보호할 수 있는 방법을 자세히 살펴보겠습니다. 이 게시물을 통해서 IAM 역할을 사용하여 대규모로 작동하는 신뢰 정책을 구축하고 조직의 리소스에 대한 액세스를 제어하는 가드레일을 제공하는 방법을 알게 […]

Read More
Amazon OpenSearch Service를 활용한 SIEM 구현 다이어그램

AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안

AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 […]

Read More

Amazon EC2 NitroTPM 및 UEFI 보안 부팅 지원 정식 출시

컴퓨팅에서 신뢰할 수 있는 플랫폼 모듈(TPM) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 작업을 수행하도록 설계된 안전한 암호화 프로세서입니다. TPM 기술을 사용하면 세 가지 주요 이점이 있습니다. 첫째, 운영 체제 외부에서 암호화 키에 대한 액세스를 생성, 저장 및 제어할 수 있습니다. 둘째, TPM 모듈을 사용하면 TPM 모듈에 물리적으로 기록된 TPM의 고유 […]

Read More

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계

인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 […]

Read More

Cloud NGFW for AWS 신규 출시

2018년에 AWS Firewall Manager를 출시하면서, 웹 애플리케이션 포트폴리오를 위한 중앙 관리)에 대해 글을 쓰면서, 조직의 보안 설정 및 프로필을 중앙 집중식으로 제어하면서 여러 AWS 계정 및 리전에 걸쳐 여러 애플리케이션을 호스트할 수 있는 방법을 보여드렸습니다. Amazon Relational Database Service(RDS)가 여러 데이터베이스 엔진을 지원하는 것과 마찬가지로 Firewall Manager는 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, […]

Read More

AWS Security Hub을 통한 리전 간 보안이슈 통합 집계 모범 사례

AWS Security Hub는 AWS의 다양한 서비스 및 파트너 제품의 보안 경고를 표준화된 형식으로 통합 집계하여 고객에게 AWS 환경 전반에 걸친 중앙 집중화된 보안 현황을 제공합니다. 고객은 이를 통하여 발견된 보안 이슈에 대하여 보다 빠르고 효과적인 조치를 취할 수 있습니다. 고객 환경 전반에 걸친 보안 현황을 중앙에서 관리할 수 있도록 Security Hub에서는 일부 또는 모든 리전에 […]

Read More