Category: Security, Identity, & Compliance

Amazon Route 53 Resolver가 인바운드 및 아웃바운드 리졸버 엔드포인트 모두에 대해 DNS over HTTPS (DoH) 프로토콜 사용을 지원합니다. 이름에서 알 수 있듯이 DoH는 도메인 이름 시스템(DNS) 확인을 위해 교환되는 데이터를 암호화하기 위해 TLS를 통한 HTTP 또는 HTTP/2를 지원합니다. TLS 암호화를 사용하는 DoH는 DoH 클라이언트와 DoH 기반 DNS 리졸버 간에 교환되는 DNS 데이터의 도청 및 조작을 […]

Amazon Inspector에는 워크로드에서 소프트웨어 취약성을 스캔할 때 가능성의 영역을 넓힐 수 있는 새로운 3가지 기능이 추가되었습니다. Amazon Inspector는 실행되는 지속적 통합 및 지속적 전달(CI/CD) 파이프라인에서 직접 빌드할 때 소프트웨어 취약성에 대한 컨테이너 이미지를 평가할 수 있는 새 오픈 소스 플러그인 세트와 API를 도입하고 있습니다. Amazon Inspector는 이제 에이전트 또는 추가 소프트웨어(미리 보기)를 설치하지 않고도 Amazon […]

오늘 AWS Identity and Access Management(IAM) Access Analyzer를 위한 두 가지 새로운 기능을 출시합니다. 미사용 액세스 분석기 – 역할 및 사용자를 지속적으로 모니터링하여 부여되었지만 실제로 사용되지는 않은 권한을 찾는 새로운 분석기입니다. 중앙 보안 팀은 대시보드 보기를 활용하여 사용하지 않은 권한, 역할 및 IAM 사용자를 검토하여 가장 많은 혜택을 받을 수 있는 계정을 찾을 수 있습니다. […]

오늘 우리는 AWS Fargate와 Amazon Elastic Compute Cloud(Amazon EC2) 모두에서 실행되는 Amazon Elastic Container Service(Amazon ECS) 클러스터의 잠재적인 런타임 보안 문제를 탐지하는 데 도움이 되는 Amazon GuardDuty ECS 런타임 모니터링을 발표합니다. GuardDuty는 다양한 AWS 데이터 소스에 대해 기계 학습(ML), 이상 탐지, 네트워크 모니터링 및 악성 파일 탐지를 결합합니다. 위협이 탐지되면 GuardDuty는 보안 조사 결과를 생성하고 […]

오늘부터 Amazon EKS Pod Identity를 사용하여 AWS 서비스에 액세스하는 애플리케이션을 간소화할 수 있습니다. 이번 개선 사항은 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 애플리케이션에 필요한 IAM 권한을 정의하여 클러스터 외부의 AWS 서비스에 연결할 수 있는 원활하고 간편한 구성 환경을 제공합니다. Amazon EKS Pod Identity는 많은 EKS 클러스터에서 권한을 관리하는 데 있어 점점 더 어려워지는 문제를 해결하는 […]

오늘 Amazon Detective에 시간을 절약하고 보안 운영을 강화하는 데 도움이 되는 4가지 기능이 새로 추가되었습니다. 첫 번째 기능인 Detective IAM 조사는 AWS Identity and Access Management(IAM) 객체(예: 사용자 및 역할)에서 침해 지표(IoC)를 조사하여 MITRE ATT&CK 프레임워크의 알려진 전술과 관련되어 있을 가능성을 결정하는 데 도움이 됩니다. 이 자동 조사는 AWS Management Console의 Detective 섹션에서 사용할 수 […]

감사는 꾸준히 이루어지는 지속적인 프로세스이며, 모든 감사는 증거 수집을 수반합니다. 수집된 증거는 리소스의 상태를 확인하는 데 도움이 되며, 고객의 정책, 절차 및 활동(통제 수단)이 적절하고 제어 기능이 지정된 기간 동안 운영되었음을 입증하는 데 사용됩니다. AWS Audit Manager는 이미 AWS 사용에 대해 이러한 증거 수집을 자동화하고 있습니다. 하지만 클라우드, 온프레미스 또는 이 둘의 조합과 같은 다양한 […]

AWS Resource Explorer를 사용하면 여러 AWS 리전에 걸쳐 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Kinesis 데이터 스트림, Amazon DynamoDB 테이블과 같은 리소스를 검색하고 찾을 수 있습니다. 오늘부터 조직 내 계정 전체에 걸쳐 검색할 수도 있습니다. 단 몇 분이면 전체 조직 또는 특정 조직 단위(OU)에 대해 Resource Explorer를 활성화 및 구성하고, 간단한 자유 형식 텍스트와 […]

Amazon Relational Database Service(RDS) 콘솔에 인증서 업데이트가 표시되더라도 놀라지 마세요. Amazon RDS for MySQL, MariaDB, SQL Server, Oracle, PostgreSQL 및 Amazon Aurora의 데이터베이스 인스턴스에 연결할 때 인증서 확인과 함께 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS)을 사용하고 있거나 사용할 계획이라면 루트 인증서가 만료되기 전에 DB 인스턴스와 애플리케이션 모두에서 새 인증 기관(CA) 인증서를 교체해야 합니다. DB […]

이 글은 AWS Blog에 게재된 Mitigate Common Web Threats with One Click in Amazon CloudFront의 한국어 번역으로 이갑인 솔루션즈 아키텍트가 번역 및 감수하였습니다. 이제 클릭 한 번으로 Amazon CloudFront 배포에 AWS WAF 보호를 추가할 수 있습니다. 이 블로그에서는 비용 및 추가 보안 권장 사항과 함께 이 새로운 기능이 제공하는 보호를 어떻게 설정하고 모니터링하는지 안내합니다. 이 […]