Amazon Web Services 한국 블로그
AWS IoT Device Defender 출시 예고 – 대량 디바이스 공격 방어 및 모니터링 서비스
서물 인터넷에서 대량 기기를 배포하는 것은 흥미로운 경험입니다. 얼마 전 평균 제곱 미터당 1개의 환경 센서를 보유한 거대한 공장을 방문할 기회가 있었는데, 센서들은 온도, 습도 및 공기 순도를 초당 수 차례 측정하고, 오염의 초기 경고 시스템 역할을 했습니다.
고객에게 있어 지리적으로 분산된 곳에 대량 디바이스가 배포되는 가운데 보안 관리 문제는 매우 중요합니다. 제한적인 로컬 컴퓨팅 파워와 메모리의 양으로 인해 암호화와 기타 다른 형태의 데이터 보호 기능에 제한이 걸릴 때가 있습니다.
이러한 문제를 해결하고 고객이 규모에 따라 IoT 디바이스를 안심하고 배포할 수 있도록 새롭게 AWS IoT Device Defender를 개발하고 있습니다.
세부 사항은 출시 전 변경될 수 있기는 하지만, 아래는 몇 가지 고객에게 장점이 되는 설계 계획입니다.
- 지속적인 감사 – AWS IoT Device Defender는 디바이스 관련 정책을 모니터링하여 원하는 보안 설정이 적용되도록 합니다. 모범 사례로부터 벗어나는 것을 찾고 사용자 지정 감사 규칙을 지원하여 배포에 관련된 조건을 확인할 수 있습니다. 예를 들어 손상된 디바이스가 다른 디바이스로부터 센서 데이터를 구독했는지 여부를 확인할 수 있습니다. 일정에 따라 또는 필요에 따라 감사를 실행할 수 있습니다.
- 실시간 감지 및 알림 – AWS IoT Device Defender는 손상된 디바이스로부터 발생할 수 있는 비정상적인 동작을 감지 후 빠르게 알림을 보냅니다. 시간에 따라 유사한 디바이스의 동작을 모니터링하고, 권한이 없는 액세스 시도와 연결 패턴의 변화 및 트래픽 패턴의 변화(인바운드 또는 아웃바운드)를 찾음으로써 이를 수행합니다.
- 빠른 조사와 완화 – 비정상적인 무언가가 일어나고 있다는 알림을 받을 경우 AWS IoT Device Defender가 컨텍스트 정보를 포함한 도구를 제공하여 문제 조사 및 완화에 도움을 줍니다. 디바이스 정보, 디바이스 통계, 진단 로그 및 이전 알림을 모두 손끝에서 확인할 수 있습니다. 디바이스 재부팅, 권한 취소, 공장 기본값으로의 재설정, 보안 픽스 푸시와 같은 옵션이 있습니다.
출시 예고
곧 더 많은 정보를 알려드릴 예정입니다. 더 자세한 것은 제품 페이지를 참고해 주시기 바랍니다!
– Jeff