Category: Security, Identity, & Compliance

Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]

2017년 Amazon GuardDuty가 출시된 이후 GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon Virtual Private Cloud 플로우 로그, DNS 쿼리 로그, Amazon Simple Storage Service(Amazon S3) 데이터 플레인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, Amazon Relational Database Service(Amazon RDS) 로그인 이벤트 등 여러 AWS 데이터 소스에서 분당 수백억 개의 이벤트를 분석하여 AWS 계정 및 리소스를 […]

업데이트 출시일: 새로운 IAM Action들을 사용할 수 있는 컷오버 날짜가 기존의 2023년 1월 20일에서 2023년 3월 6일로 변경되었습니다. AWS는 빌링, 비용 관리 및 계정 콘솔에 대한 AWS IAM(Identity and Access Management) Action 중 aws-portal 라는 작업 접두사(prefix) 와 구매와 주문 서비스 네임스페이스의 purchase-orders:ViewPurchaseOrders 와 purchase-orders:ModifyPurchaseOrders 라는 두 개의 Action들에 대한 지원이 종료될 예정입니다. AWS는 빌링, […]

AWS에서는 보안을 가장 중요시 합니다.오늘부터 Amazon Simple Storage Service(S3)는 기본적으로 모든 새 객체를 암호화합니다. 이제 S3는 다른 암호화 옵션을 지정하지 않는 한 새 객체마다 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3 은 2011년에 처음 출시되었습니다. 당시 Jeff는 “Amazon S3 서버 측 암호화는 모든 암호화, 해독 및 키 관리를 완전히 투명한 방식으로 처리합니다. 객체를 PUT하면 고유한 키가 […]

2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 […]

잠재적 보안 위협 및 취약성을 식별하기 위해 고객은 다양한 리소스에 대한 로깅을 활성화하고 분석 도구 내에서 쉽게 액세스하고 사용할 수 있도록 이러한 로그를 중앙 집중화해야 합니다. 이러한 데이터 소스 중 일부에는 온프레미스 인프라, 방화벽 및 엔드포인트 보안 솔루션의 로그가 포함되며, 클라우드를 사용하는 경우 Amazon Route 53, AWS CloudTrail 및 Amazon Virtual Private Cloud(VPC)와 같은 서비스가 […]

Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 […]

AWS Key Management Service(AWS KMS) 외부 키 스토어의 출시를 발표하게 되어 매우 기쁩니다. 규제 요구 사항이 있는 고객은 이제 온프레미스 또는 AWS 클라우드 외부에서 암호화 키를 저장하고 사용할 수 있습니다. 이 새로운 기능을 사용하면 AWS KMS 고객 관리형 키를 온프레미스나 원하는 위치에서 운영하는 하드웨어 보안 모듈(HSM)에 저장할 수 있습니다. 상위 수준에서 AWS KMS는 API 호출을 […]

오늘 AWS는 Amazon Macie용 자동 데이터 검색을 발표합니다. 이 새로운 기능을 사용하면 모든 S3 버킷에서 전체 데이터 검사를 실행할 때보다 훨씬 저렴한 비용으로 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터가 있는 곳을 파악할 수 있습니다. AWS는 보안을 가장 중시합니다. 인프라 자체의 보안은 물론 사용자 데이터의 보안도 유지해야 합니다. AWS 사용자는 ID와 액세스를 관리하고, 네트워크와 애플리케이션을 […]

비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config […]