Amazon Web Services 한국 블로그
Category: Security, Identity, & Compliance
AWS 빌링, 비용 관리, 그리고 계정 콘솔 권한에 대한 변경 사항들
업데이트 출시일: 새로운 IAM Action들을 사용할 수 있는 컷오버 날짜가 기존의 2023년 1월 20일에서 2023년 3월 6일로 변경되었습니다. AWS는 빌링, 비용 관리 및 계정 콘솔에 대한 AWS IAM(Identity and Access Management) Action 중 aws-portal 라는 작업 접두사(prefix) 와 구매와 주문 서비스 네임스페이스의 purchase-orders:ViewPurchaseOrders 와 purchase-orders:ModifyPurchaseOrders 라는 두 개의 Action들에 대한 지원이 종료될 예정입니다. AWS는 빌링, […]
Amazon S3 신규 객체 암호화 기본 설정
AWS에서는 보안을 가장 중요시 합니다.오늘부터 Amazon Simple Storage Service(S3)는 기본적으로 모든 새 객체를 암호화합니다. 이제 S3는 다른 암호화 옵션을 지정하지 않는 한 새 객체마다 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3 은 2011년에 처음 출시되었습니다. 당시 Jeff는 “Amazon S3 서버 측 암호화는 모든 암호화, 해독 및 키 관리를 완전히 투명한 방식으로 처리합니다. 객체를 PUT하면 고유한 키가 […]
[공지] Amazon S3 보안 변경 사항 – 2023년 4월 적용 예정
2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 […]
Amazon Security Lake 미리 보기 – 보안을 위한 고객 소유 데이터 레이크 서비스
잠재적 보안 위협 및 취약성을 식별하기 위해 고객은 다양한 리소스에 대한 로깅을 활성화하고 분석 도구 내에서 쉽게 액세스하고 사용할 수 있도록 이러한 로그를 중앙 집중화해야 합니다. 이러한 데이터 소스 중 일부에는 온프레미스 인프라, 방화벽 및 엔드포인트 보안 솔루션의 로그가 포함되며, 클라우드를 사용하는 경우 Amazon Route 53, AWS CloudTrail 및 Amazon Virtual Private Cloud(VPC)와 같은 서비스가 […]
Amazon Inspector – AWS Lambda 함수의 취약성 스캔
Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 […]
AWS KMS 외부 키 스토어(XKS) 기능 출시
AWS Key Management Service(AWS KMS) 외부 키 스토어의 출시를 발표하게 되어 매우 기쁩니다. 규제 요구 사항이 있는 고객은 이제 온프레미스 또는 AWS 클라우드 외부에서 암호화 키를 저장하고 사용할 수 있습니다. 이 새로운 기능을 사용하면 AWS KMS 고객 관리형 키를 온프레미스나 원하는 위치에서 운영하는 하드웨어 보안 모듈(HSM)에 저장할 수 있습니다. 상위 수준에서 AWS KMS는 API 호출을 […]
Amazon Macie 자동 민감 데이터 검색 기능 출시
오늘 AWS는 Amazon Macie용 자동 데이터 검색을 발표합니다. 이 새로운 기능을 사용하면 모든 S3 버킷에서 전체 데이터 검사를 실행할 때보다 훨씬 저렴한 비용으로 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터가 있는 곳을 파악할 수 있습니다. AWS는 보안을 가장 중시합니다. 인프라 자체의 보안은 물론 사용자 데이터의 보안도 유지해야 합니다. AWS 사용자는 ID와 액세스를 관리하고, 네트워크와 애플리케이션을 […]
AWS Config 규칙 – 사전 예방적 규정 준수 지원 기능 출시
비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config […]
AWS Wickr – 엔터프라이즈 기업을 위한 안전한 종단 간 암호화 통신 서비스
저희는 기업과 공공 부문 조직이 보다 안전하게 통신하여 고객이 e-디스커버리(e-Discovery), 증거보존조치(Legal hold) 및 FOIA 요청 등의 감사 및 규제 요구 사항을 충족할 수 있도록 지원하는 종단 간 암호화를 지원하는 엔터프라이즈 통신 서비스인 AWS Wickr를 출시하게 되어 기쁩니다. 많은 기업 커뮤니케이션 도구와 달리 Wickr는 종단 간 암호화 메커니즘을 사용하여 메시지, 파일, 음성 또는 화상 통화를 의도한 […]
AWS Control Tower 미리 보기 – 포괄적인 제어 관리 기능
오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 […]