AWS의 보안, 자격 증명 및 규정 준수

클라우드의 워크로드 및 애플리케이션 보호

데이터 보호

자격 증명 및 액세스 관리

네트워크 및 애플리케이션 보호

AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 계정 및 워크로드를 지속적으로 모니터링하고 보호하는 암호화, 키 관리 및 위협 탐지 기능을 제공합니다.

AWS Identity 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. AWS를 사용하여 인력 및 대고객 애플리케이션을 신속하게 사용하고 워크로드 및 애플리케이션에 대한 액세스를 관리할 수 있는 자격 증명 서비스를 제공하세요.

자세히 알아보기 »

네트워크 및 애플리케이션 보호 서비스를 사용하면 조직 전반의 네트워크 제어 지점에서 세분화된 보안 정책을 적용할 수 있습니다. AWS 서비스는 트래픽을 검사하고 필터링하여 호스트, 네트워크 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지합니다.

자세히 알아보기 »

위협 탐지 및 지속적인 모니터링

규정 준수 및 데이터 프라이버시

AWS는 클라우드 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.

AWS에서는 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다.

데이터 보호

위협 탐지 및 지속적인 모니터링

AWS는 클라우드 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.

자격 증명 및 액세스 관리

자세히 알아보기 »

규정 준수 및 데이터 프라이버시

네트워크 및 애플리케이션 보호

자세히 알아보기 »

AWS 보안, 자격 증명 및 규정 준수 서비스

카테고리

사용 사례

AWS 서비스

자격 증명 및 액세스 관리

서비스 및 리소스에 대한 액세스를 안전하게 관리

AWS Identity & Access Management (IAM)

클라우드 SSO(Single Sign-On) 서비스

AWS Single Sign-On

앱을 위한 자격 증명 관리

Amazon Cognito

관리형 Microsoft Active Directory

AWS Directory Service

AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스

AWS Resource Access Manager

AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리

AWS Organizations

탐지

AWS 보안 검사 자동화 및 보안 경고 중앙 집중화

AWS Security Hub

지능형 위협 탐지로 AWS 계정을 보호

Amazon GuardDuty

취약성 관리 자동화

Amazon Inspector

AWS 리소스 구성을 기록 및 평가

AWS Config

사용자 활동 및 API 사용 추적

AWS CloudTrail

IoT 디바이스의 보안 관리

AWS IoT Device Defender

네트워크 및 애플리케이션 보호

네트워크 보안

AWS Network Firewall

DDoS 보호

AWS Shield

VPC의 아웃바운드 DNS 트래픽 필터링 및 제어

Amazon Route 53 Resolver DNS Firewall

악성 웹 트래픽 필터링

AWS Web Application Firewall(WAF)

중앙에서 방화벽 규칙 관리

AWS Firewall Manager

데이터 보호

대규모로 민감한 데이터 검색 및 보호

Amazon Macie

키 저장 및 관리

AWS Key Management Service(KMS)

규정 준수를 위한 하드웨어 기반 키 스토리지

AWS CloudHSM

공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포

AWS Certificate Manager

보안 정보를 교체, 관리 및 검색

AWS Secrets Manager

인시던트 대응

잠재적 보안 문제 조사

Amazon Detective

AWS로의 확장 가능하고 비용 효율적인 애플리케이션 복구

AWS Elastic Disaster Recovery

규정 준수

AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털

AWS Artifact

AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 간소화

AWS Audit Manager

AWS 보안, 자격 증명 및 규정 준수 서비스

카테고리	사용 사례	AWS 서비스
자격 증명 및 액세스 관리	사용자 액세스 및 암호화 키 관리	AWS Identity & Access Management (IAM)
	클라우드 SSO(Single Sign-On) 서비스	AWS Single Sign-On
	앱을 위한 자격 증명 관리	Amazon Cognito
	관리형 Microsoft Active Directory	AWS Directory Service
	AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스	AWS Resource Access Manager
	AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리	AWS Organizations
탐지	통합된 보안 및 규정 준수 센터	AWS Security Hub
	관리형 위협 탐지 서비스	Amazon GuardDuty
	애플리케이션 보안 분석	Amazon Inspector
	AWS 리소스 구성을 기록 및 평가	AWS Config
	사용자 활동 및 API 사용 추적	AWS CloudTrail
	IoT 디바이스의 보안 관리	AWS IoT Device Defender
인프라 보호	네트워크 보안	AWS Network Firewall
	DDoS 보호	AWS Shield
	악성 웹 트래픽 필터링	AWS Web Application Firewall(WAF)
	중앙에서 방화벽 규칙 관리	AWS Firewall Manager
데이터 보호	대규모로 민감한 데이터 검색 및 보호	Amazon Macie
	키 저장 및 관리	AWS Key Management Service(KMS)
	규정 준수를 위한 하드웨어 기반 키 스토리지	AWS CloudHSM
	공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포	AWS Certificate Manager
	보안 정보 교체, 관리 및 검색	AWS Secrets Manager
인시던스 대응	잠재적 보안 문제 조사	Amazon Detective
인시던스 대응	빠르고 비용 효율적이며 자동화된 재해 복구	CloudEndure Disaster Recovery
규정 준수	AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털	AWS Artifact
규정 준수	AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 간소화	AWS Audit Manager