AWS의 규정 준수 도구
AWS의 거버넌스 및 규정 준수 서비스
- Choose a Solution
- 모니터링 및 로깅
- 규정 준수 평가
- 액세스 관리
- 데이터 보호
- 중앙에서 IT 서비스 관리
- 규정 준수 보고
모니터링 및 로깅
Amazon CloudWatch
Amazon CloudWatch는 AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스입니다. Amazon CloudWatch를 사용하여 지표를 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정하고, AWS 리소스 변경에 자동으로 대응할 수 있습니다. 자세히 알아보기 »
AWS CloudTrail
CloudTrail은 AWS 계정 내 API 활동에 대한 가시성을 제공함으로써 운영 및 보안 문제에 대한 분석 속도를 높입니다. CloudWatch Logs 통합, 다중 리전 구성 지원, 로그 파일 무결성 검증 기능을 통해 CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 그 외 AWS 서비스에서 수행한 호출에 대해 포괄적이고 안전하며 검색 가능한 기록 데이터를 제공합니다. 자세히 알아보기 »
규정 준수 평가
AWS Config
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 자세히 알아보기 »
Amazon Inspector
Amazon Inspector는 AWS에서 애플리케이션을 개발하는 동안 수행되는 보안 테스트에 대한 가시성을 보안 팀과 감사자에게 제공합니다. 이를 통해 개발 프로세스 전체에서 규정 준수 표준과 모범 사례를 따르고 있음을 검증 및 증명하는 프로세스를 간소화할 수 있습니다. 자세히 알아보기 »
Amazon Macie
Amazon Macie는 민감한 정보가 어디에 있는지, 보통 어떻게 액세스되는지(사용자 인증, 위치, 액세스 시간 등)를 더 잘 이해할 수 있도록 기계 학습을 사용합니다. Amazon Macie는 PII(개인 식별 정보) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공합니다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성합니다. 자세히 알아보기 »
액세스 관리
AWS Identity and Access Management(IAM)
AWS Identity and Access Management(IAM)를 통해 사용자의 AWS 서비스와 리소스에 대한 액세스를 안전하게 통제할 수 있습니다. 또한 AWS 사용자 및 그룹을 만들고 관리하고, AWS 리소스에 대한 액세스를 허용 및 거부하는 권한을 이용할 수 있습니다. 자세히 알아보기 »
데이터 보호
AWS Key Management Service(KMS)
AWS Key Management Service(KMS)는 데이터를 암호화할 때 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스로서 하드웨어 보안 모듈(HSM)을 사용하여 키를 안전하게 보호합니다. AWS Key Management Service는 여러 다른 AWS 서비스와 통합되어 이러한 서비스로 저장하는 데이터를 보호해 줍니다. 또한, AWS Key Management Service는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구사항을 충족할 수 있게 지원합니다. 자세히 알아보기 »
AWS CloudHSM
AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다. AWS CloudHSM 서비스로 사용자는 안전한 키 관리를 위한 정부 표준에 따라 설계되고 검증된 HSM 내의 암호화 키를 보호할 수 있습니다. 데이터 암호화에 사용한 암호화 키를 안전하게 생성, 저장 및 관리할 수 있으며 이 경우, 사용자만 자신의 암호화 키를 사용할 수 있습니다. 자세히 알아보기 »
중앙에서 IT 서비스 관리
AWS Service Catalog
AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. AWS Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만 신속하게 배포할 수 있습니다. 자세히 알아보기 »
AWS Organizations
AWS Organizations는 다중 AWS 계정을 정책 기반으로 관리하는 기능을 제공합니다. Organizations에서는 계정 그룹을 생성한 후 해당 그룹에 정책을 연결할 수 있습니다. Organizations를 사용하면 사용자 지정 스크립트와 수동 프로세스 없이도 여러 계정의 정책을 중앙에서 관리할 수 있습니다. AWS Organizations를 사용하여 여러 AWS 계정의 AWS 서비스 사용을 중앙에서 제어하는 SCP(서비스 제어 정책)를 생성할 수 있습니다. 자세히 알아보기 »
규정 준수 보고
Amazon EC2 Systems Manager
Amazon EC2 Systems Manager는 소프트웨어 인벤토리 수집, OS 패치 적용, 시스템 이미지 생성, Windows 및 Linux 운영 체제 구성을 자동으로 수행할 수 있는 관리 서비스입니다. EC2 Systems Manager는 시스템이 정의된 구성 정책을 준수할 수 있도록 유지하는 데 효과적입니다. EC2 Systems Manager는 또한 패치 관리자, 상태 관리자 및 사용자 지정 규정 준수 유형을 위한 구성 규정 준수에 대해 보고하고 조치를 취하기 위해서도 사용할 수 있습니다. 자세히 알아보기 »
AWS 아티팩트
AWS 아티팩트는 보안 및 규정 준수 문서에 대한 온디맨드 방식의 액세스를 제공하며 감사 아티팩트(audit artifact)라고도 알려져 있습니다. 아티팩트를 사용하여 감사 기관 또는 규제 기관에 AWS 인프라 및 서비스의 보안과 규정 준수를 입증할 수 있습니다. 감사 아티팩트의 예에는 서비스 조직 제어(SOC) 및 결제 카드 산업(PCI) 보고서가 포함됩니다. 자세히 알아보기 »