Amazon Web Services 한국 블로그
Category: Security, Identity, & Compliance
AWS Backup 신규 기능 – Amazon Redshift 지원 기능 출시
Amazon Redshift를 사용하게 되면 스케일과 관계없이 클라우드에서 데이터를 분석할 수 있습니다. Amazon Redshift에서는 자동 스냅샷과 수동 스냅샷을 사용하여 데이터를 보호하는 데이터 보호 기능이 기본적으로 제공됩니다. 이 기능은 자체적으로 훌륭하게 작동하지만, 다른 AWS 서비스를 사용할 때는 데이터 보호 정책을 관리하는 도구를 두 가지 이상 구성해야 합니다. 이 작업이 더 쉬워지도록 AWS Backup에 Amazon Redshift 지원을 추가했습니다. […]
AWS 디지털 주권 서약 – 타협 없는 제어권 보장
아마존웹서비스(AWS)는 클라우드가 지닌 잠재력이 최대로 발휘되기 위해서는 고객이 반드시 자신의 데이터를 제어할 수 있어야 한다고 항상 믿어 왔습니다. AWS는 서비스 초창기부터 고객이 데이터의 위치와 이동을 제어할 수 있도록 허용하는 유일한 주요 클라우드 공급업체였고 지금까지도 고객에게 이러한 권리를 부여하는 것을 최우선 과제로 삼고 있습니다. 클라우드가 주류가 되고 정부 및 표준 제정 기관이 보안, 데이터 보호 및 […]
AWS Support Plan에 따른 고객 보안 이슈 지원 방법
AWS에서 보안은 고객과 AWS의 소중한 자산과 프로세스를 지키기 위하여 언제나 최우선 순위로 고려되는 중요한 업무입니다. 따라서 AWS는 고객들이 겪을 수 있는 여러 보안 문제들에 대한 다양하고 전문적인 지원을 위하여 체계적이고 고도화된 지원 정책을 가지고 있습니다. AWS 고객은 각 고객이 선택하는 AWS Support 플랜에 따라서 보안 이슈별로 특화된 전문조직의 지원을 받을 수 있으며, 고객과의 효과적인 업무진행을 […]
AWS 계정 보안 문제 해결 방법 및 꼭 지켜야 하는 보안 모범 사례
AWS 서비스는 개발자들이 다양한 애플리케이션을 손쉽게 만들어 배포할 수 있는 클라우드 서비스를 제공하면서도, 보안 및 규정 준수에 대해서 공동 책임 모델을 가지고 있습니다. 즉, AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하고, 고객은 AWS 서비스 내의 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 […]
Amazon GuardDuty 신규 기능 – Amazon EBS 볼륨에 대한 맬웨어 탐지 제공
Amazon GuardDuty를 사용하면 AWS 계정과 워크로드를 모니터링하여 악의적인 활동을 탐지할 수 있습니다. 오늘은 GuardDuty에 맬웨어를 탐지하는 기능을 추가합니다. 맬웨어는 워크로드를 위협하거나 리소스를 다른 용도로 사용하거나 데이터에 무단으로 액세스하는 데 사용되는 악성 소프트웨어입니다. GuardDuty 맬웨어 보호를 활성화하는 경우 EC2에서 실행 중인 EC2 인스턴스 또는 컨테이너 워크로드 중 하나가 의심스러운 활동을 수행하고 있음을 GuardDuty에서 탐지하면 맬웨어 스캔이 […]
Amazon Detective – 보안 조사를 위해 EKS에서 Kubernetes 워크로드 지원
2020년 3월에 AWS는 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 조사하고 빠르게 식별할 수 있는 완전관리형 서비스인 Amazon Detective를 도입했습니다. Amazon Detective는 Amazon GuardDuty, AWS CloudTrail 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에서 로그인 시도, API 호출 및 네트워크 트래픽과 같은 임시 이벤트를 전체 AWS 환경에서 관찰된 리소스 활동 및 […]
Fortinet FortiCNP – AWS Marketplace 제품 출시
처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]
Amazon EC2 Instance Connect를 통해 EC2 인스턴스에 대한 SSH 연결하기
AWS는 AWS Identity and Access Management(IAM)를 사용하여 EC2 인스턴스에 대한 SSH 액세스를 제어하는 새로운 방법인 Amazon EC2 Instance Connect를 제공합니다. Amazon EC2 Instance Connect 기능 소개 Chef, Puppet 같은 코드형 인프라(IaC) 도구가 업계에서 서버를 구성하는 데 일반적으로 사용되고 있지만, 경우에 따라 인스턴스에 액세스하여 미세 조정하거나 시스템 로그를 참조하거나 애플리케이션 문제를 디버깅해야 합니다. Linux 서버에 연결하는 […]
AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안
AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 […]
Amazon EC2 NitroTPM 및 UEFI 보안 부팅 지원 정식 출시
컴퓨팅에서 신뢰할 수 있는 플랫폼 모듈(TPM) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 작업을 수행하도록 설계된 안전한 암호화 프로세서입니다. TPM 기술을 사용하면 세 가지 주요 이점이 있습니다. 첫째, 운영 체제 외부에서 암호화 키에 대한 액세스를 생성, 저장 및 제어할 수 있습니다. 둘째, TPM 모듈을 사용하면 TPM 모듈에 물리적으로 기록된 TPM의 고유 […]