AWS의 보안, 자격 증명 및 규정 준수

클라우드의 워크로드 및 애플리케이션 보호
데이터 보호
인프라 보호
AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 계정 및 워크로드를 지속적으로 모니터링하고 보호하는 암호화, 키 관리 및 위협 탐지 기능을 제공합니다.
AWS는 고객이 생성한 규칙에 따라 트래픽을 필터링하여 웹 애플리케이션을 보호합니다. 예를 들어 IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열을 기준으로 웹 요청을 필터링하면 SQL 명령어 주입이나 교차 사이트 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.
위협 탐지 및 지속적인 모니터링
규정 준수 및 데이터 프라이버시
AWS는 클라우드 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.
AWS에서는 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다.
데이터 보호
AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 계정 및 워크로드를 지속적으로 모니터링하고 보호하는 암호화, 키 관리 및 위협 탐지 기능을 제공합니다.
위협 탐지 및 지속적인 모니터링
AWS는 클라우드 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.
자격 증명 및 액세스 관리
AWS 자격 증명 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. AWS를 사용하여 인력 및 대고객 애플리케이션을 신속하게 사용하고 워크로드 및 애플리케이션에 대한 액세스를 관리할 수 있는 자격 증명 서비스를 제공하십시오.
규정 준수 및 데이터 프라이버시
AWS에서는 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다.
인프라 보호
AWS는 고객이 생성한 규칙에 따라 트래픽을 필터링하여 웹 애플리케이션을 보호합니다. 예를 들어 IP 주소, HTTP 헤더, HTTP 본문 또는 URI 문자열을 기준으로 웹 요청을 필터링하면 SQL 명령어 주입이나 교차 사이트 스크립팅 같은 일반적인 공격 패턴을 차단할 수 있습니다.

AWS 보안, 자격 증명 및 규정 준수 서비스

카테고리
사용 사례
AWS 서비스
서비스 및 리소스에 대한 액세스를 안전하게 관리

AWS Identity and Access Management(IAM)

서비스 및 리소스에 대한 액세스를 안전하게 관리합니다.

클라우드 SSO(Single Sign-On) 서비스

AWS Single Sign-On

클라우드 SSO(Single Sign-On) 서비스

앱을 위한 자격 증명 관리

Amazon Cognito

앱을 위한 자격 증명 관리

관리형 Microsoft Active Directory

AWS Directory Service

Active Directory 호스팅 및 관리

AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스

AWS Resource Access Manager

AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스

AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리

AWS Organizations

AWS 계정의 중앙 거버넌스 및 관리.

탐지
통합된 보안 및 규정 준수 센터

AWS Security Hub

통합된 보안 및 규정 준수 센터

관리형 위협 탐지 서비스

Amazon GuardDuty

관리형 위협 탐지 서비스

애플리케이션 보안 분석

Amazon Inspector

애플리케이션 보안 분석

AWS 리소스 구성을 기록 및 평가

AWS Config

AWS 리소스 구성을 기록 및 평가

사용자 활동 및 API 사용 추적

AWS CloudTrail

사용자 활동 및 API 사용 추적

IoT 디바이스의 보안 관리

AWS IoT Device Defender

IoT 디바이스의 보안 관리

인프라 보호
DDoS 보호

AWS Shield

DDoS 보호

악성 웹 트래픽 필터링

AWS Web Application Firewall(WAF)

악성 웹 트래픽 필터링

중앙에서 방화벽 규칙 관리

AWS Firewall Manager

중앙에서 방화벽 규칙 관리

데이터 보호
민감한 데이터를 대규모로 검색 및 보호

Amazon Macie

민감한 데이터를 대규모로 검색 및 보호

키 저장 및 관리

AWS Key Management Service(KMS)

암호화 키의 제어 및 생성 관리

규정 준수를 위한 하드웨어 기반 키 스토리지

AWS CloudHSM

규정 준수를 위한 하드웨어 기반 키 스토리지

공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포

AWS Certificate Manager

SSL/TLS 인증서 프로비저닝, 관리 및 배포

보안 정보를 교체, 관리 및 검색

AWS Secrets Manager

보안 정보 교체, 관리 및 검색

인시던트 대응
잠재적 보안 문제 조사

Amazon Detective

잠재적 보안 문제 조사

빠르고 비용 효율적이며 자동화된 재해 복구

CloudEndure Disaster Recovery

빠르고 비용 효율적이며 자동화된 재해 복구

규정 준수
AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털

AWS Artifact

AWS의 규정 준수 보고서에 대한 온디맨드 액세스

AWS 보안, 자격 증명 및 규정 준수 서비스

카테고리 사용 사례 AWS 서비스
자격 증명 및 액세스 관리 사용자 액세스 및 암호화 키 관리   AWS Identity and Access Management(IAM)
클라우드 SSO(Single Sign-On) 서비스
AWS Single Sign-On
앱을 위한 자격 증명 관리 Amazon Cognito
관리형 Microsoft Active Directory AWS Directory Service
AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스 AWS Resource Access Manager
AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리 AWS Organizations
탐지
통합된 보안 및 규정 준수 센터 AWS Security Hub
관리형 위협 탐지 서비스 Amazon GuardDuty
애플리케이션 보안 분석 Amazon Inspector
AWS 리소스 구성을 기록 및 평가 AWS Config
사용자 활동 및 API 사용 추적 AWS CloudTrail
IoT 디바이스의 보안 관리 AWS IoT Device Defender
인프라 보호 DDoS 보호 AWS Shield
악성 웹 트래픽 필터링 AWS Web Application Firewall(WAF)
중앙에서 방화벽 규칙 관리 AWS Firewall Manager
데이터 보호 민감한 데이터를 대규모로 검색 및 보호 Amazon Macie
키 저장 및 관리
AWS Key Management Service(KMS)
규정 준수를 위한 하드웨어 기반 키 스토리지
AWS CloudHSM
공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포 AWS Certificate Manager
보안 정보 교체, 관리 및 검색 AWS Secrets Manager
인시던스 대응 잠재적 보안 문제 조사 Amazon Detective
빠르고 비용 효율적이며 자동화된 재해 복구 CloudEndure Disaster Recovery
규정 준수 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털 AWS Artifact
AWS의 워크로드 보호
AWS에서는 AWS의 워크로드를 보다 쉽게 보호할 수 있도록 업계에서 가장 안전한 클라우드 플랫폼도 제공합니다.

고객

Snap 로고

"어떤 불편함도 없이 간편하게 추가 보안을 제공할 수 있어서 마음에 듭니다."

- Amazon GuardDuty의 Roger Zou
Snap Inc.

Thermo Fisher Scientific 로고
Gett
robinhood 로고
Delaware North 로고
Department of Defense 로고
HERE 로고
British Gas 로고
Canary 로고
University of Maryland 로고
Crop Trust 로고
Soundcloud 로고
AWS 비즈니스 담당자에게 문의
질문이 있으십니까? AWS 영업 담당자와 연결
보안 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 보안 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »