Category: Security, Identity, & Compliance

전 세계 AWS 고객은 데이터를 안전하게 유지하는데 있어 AWS를 신뢰하며, 고객의 워크로드를 안전하게 기밀로 유지하는 것은 AWS 운영 방식의 기초입니다. 저희가 AWS를 시작한 이후, 고객의 기대를 충족하고 심지어 초과 달성하기 위해 보안, 개인 정보 보호 도구 및 관행을 끊임없이 혁신해 왔습니다. AWS Nitro System은 고객이 요구하는 데이터 격리, 성능, 비용 및 혁신 속도를 제공할 수 […]

AWS에서는 고객 신뢰를 얻고 유지하는 것을 비즈니스 기반으로 삼고 있습니다. 저희는 고객 데이터를 보호하는 것이 이를 달성하기 위한 핵심이라고 생각합니다. 또한 투명성과 보증을 통해 신뢰를 지속적으로 얻어야 ​​한다는 것을 알고 있습니다. 2022년 11월 새로운 AWS 디지털 주권 서약을 통해 모든 AWS 고객에게 클라우드에서 사용할 수 있는 가장 발전된 주권 제어 및 기능 세트를 제공하겠다는 약속을 […]

Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]

2017년 Amazon GuardDuty가 출시된 이후 GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon Virtual Private Cloud 플로우 로그, DNS 쿼리 로그, Amazon Simple Storage Service(Amazon S3) 데이터 플레인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, Amazon Relational Database Service(Amazon RDS) 로그인 이벤트 등 여러 AWS 데이터 소스에서 분당 수백억 개의 이벤트를 분석하여 AWS 계정 및 리소스를 […]

업데이트 출시일: 새로운 IAM Action들을 사용할 수 있는 컷오버 날짜가 기존의 2023년 1월 20일에서 2023년 3월 6일로 변경되었습니다. AWS는 빌링, 비용 관리 및 계정 콘솔에 대한 AWS IAM(Identity and Access Management) Action 중 aws-portal 라는 작업 접두사(prefix) 와 구매와 주문 서비스 네임스페이스의 purchase-orders:ViewPurchaseOrders 와 purchase-orders:ModifyPurchaseOrders 라는 두 개의 Action들에 대한 지원이 종료될 예정입니다. AWS는 빌링, […]

AWS에서는 보안을 가장 중요시 합니다.오늘부터 Amazon Simple Storage Service(S3)는 기본적으로 모든 새 객체를 암호화합니다. 이제 S3는 다른 암호화 옵션을 지정하지 않는 한 새 객체마다 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3 은 2011년에 처음 출시되었습니다. 당시 Jeff는 “Amazon S3 서버 측 암호화는 모든 암호화, 해독 및 키 관리를 완전히 투명한 방식으로 처리합니다. 객체를 PUT하면 고유한 키가 […]

2023년 4월부터, 버킷 보안에 대한 최신 모범 사례가 자동으로 적용되도록 Amazon Simple Storage Service(S3)에 두 가지 변경 사항을 적용할 예정입니다. 대상 리전에 변경 사항이 적용되면 리전에 새로 생성된 모든 버킷에는 기본적으로 S3 퍼블릭 액세스 차단 기능이 활성화되고 액세스 제어 목록(ACL)이 비활성화됩니다. 이 변경 사항은 4월부터 몇 주 내에 모든 AWS 리전에 적용될 예정입니다. 이 두 옵션은 […]

잠재적 보안 위협 및 취약성을 식별하기 위해 고객은 다양한 리소스에 대한 로깅을 활성화하고 분석 도구 내에서 쉽게 액세스하고 사용할 수 있도록 이러한 로그를 중앙 집중화해야 합니다. 이러한 데이터 소스 중 일부에는 온프레미스 인프라, 방화벽 및 엔드포인트 보안 솔루션의 로그가 포함되며, 클라우드를 사용하는 경우 Amazon Route 53, AWS CloudTrail 및 Amazon Virtual Private Cloud(VPC)와 같은 서비스가 […]

Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 […]

AWS Key Management Service(AWS KMS) 외부 키 스토어의 출시를 발표하게 되어 매우 기쁩니다. 규제 요구 사항이 있는 고객은 이제 온프레미스 또는 AWS 클라우드 외부에서 암호화 키를 저장하고 사용할 수 있습니다. 이 새로운 기능을 사용하면 AWS KMS 고객 관리형 키를 온프레미스나 원하는 위치에서 운영하는 하드웨어 보안 모듈(HSM)에 저장할 수 있습니다. 상위 수준에서 AWS KMS는 API 호출을 […]