AWS의 보안, 자격 증명 및 규정 준수
클라우드의 워크로드 및 애플리케이션 보호
ID 및 액세스 관리
AWS ID 서비스는 ID, 리소스 및 권한을 대규모로 안전하게 관리하는 데 도움이 됩니다. AWS에는 인력 및 대고객 애플리케이션을 신속하게 사용하고 워크로드 및 애플리케이션에 대한 액세스를 관리할 수 있는 ID 서비스가 있습니다.
자세히 알아보기 »
탐지
AWS 탐지 및 대응 서비스는 잠재적 보안 구성 오류, 위협 요소 또는 예기치 않은 동작을 식별하여 환경 내에서 발생하는 무단 또는 악성 활동에 신속하게 대응하는 데 도움이 됩니다.
자세히 알아보기 »
네트워크 및 애플리케이션 보호
네트워크 및 애플리케이션 보호 서비스는 조직 전반의 네트워크 제어 지점에서 세분화된 보안 정책을 적용하는 데 도움이 됩니다. AWS 서비스는 트래픽을 검사하고 필터링하여 호스트, 네트워크 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지합니다.
자세히 알아보기 »
데이터 보호
AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 암호화 기능, 키 관리 및 민감한 데이터 검색을 통해 데이터 및 워크로드를 보호합니다.
자세히 알아보기 »
규정 준수
AWS에서는 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다.
자세히 알아보기 »
AWS 보안, 자격 증명 및 규정 준수 서비스
| 카테고리 | 설명 | AWS 서비스 |
|---|---|---|
| ID 및 액세스 관리 | AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 | AWS Identity and Access Management(IAM) |
| 여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리 | AWS IAM Identity Center(SSO의 후속 서비스) | |
| 안전하고 마찰 없는 확장 가능한 고객 ID 및 액세스 관리 구현 | Amazon Cognito | |
| 맞춤형 애플리케이션 내에서 세부 권한 및 권한 부여를 관리 | Amazon Verified Permissions(평가판) | |
| 완전관리형 Microsoft Active Directory 서비스로 효율성 개선 | AWS Directory Service | |
| 여러 계정에서 AWS 리소스를 간편하고 안전하게 공유 | AWS Resource Access Manager |
|
| AWS 리소스를 확장할 때 중앙 집중식으로 환경을 관리 | AWS Organizations | |
| 탐지 |
AWS 보안 검사 자동화 및 보안 경고 중앙 집중화 | AWS Security Hub |
| 지능형 위협 탐지로 AWS 계정을 보호 | Amazon GuardDuty | |
| 규모에 맞는 지속적인 자동 취약성 관리 | Amazon Inspector | |
| 몇 단계로 보안 데이터를 자동으로 중앙 집중화 | Amazon Security Lake(평가판) | |
| 리소스 구성에 대한 진단, 감사 및 평가 | AWS Config | |
| AWS, 온프레미스 및 기타 클라우드에서 리소스 및 애플리케이션을 관측하고 모니터링 | Amazon CloudWatch | |
| 사용자 활동 및 API 사용 추적 | AWS CloudTrail | |
| IoT 디바이스 및 플릿에서 보안 관리 | AWS IoT Device Defender | |
네트워크 및 애플리케이션 보호 |
계정 전체의 방화벽 규칙을 중앙에서 구성하고 관리 | AWS Firewall Manager |
| VPC 전반에 네트워크 방화벽 보안 배포 | AWS Network Firewall | |
| 관리형 DDoS 보호 기능을 통해 애플리케이션 가용성과 응답성을 최대화 | AWS Shield | |
| VPN 없이 기업 애플리케이션에 대한 보안 액세스 제공 | AWS Verified Acces(평가판) | |
| 일반적인 익스플로잇으로부터 웹 애플리케이션 보호 | AWS Web Application Firewall(WAF) | |
| VPC의 아웃바운드 DNS 트래픽 필터링 및 제어 | Amazon Route 53 Resolver DNS Firewall | |
| 데이터 보호 | 대규모로 민감한 데이터 검색 및 보호 | Amazon Macie |
| 데이터를 암호화하거나 디지털 서명할 때 사용하는 키를 생성 및 제어 | AWS Key Management Service(AWS KMS) | |
| AWS의 단일 테넌트 하드웨어 보안 모듈(HSM) 관리 | AWS CloudHSM | |
| AWS 서비스 및 연결된 리소스를 통해 SSL/TLS 인증서를 프로비저닝하고 관리 | AWS Certificate Manager | |
| 리소스를 식별하고 데이터를 보호하기 위한 사설 인증서 생성 | AWS Private Certificate Authority | |
| 보안 암호의 수명 주기를 중앙에서 관리 | AWS Secrets Manager | |
| 인시던트 대응 | 보안 데이터를 분석하고 시각화하여 잠재적 보안 문제 조사 | Amazon Detective |
| AWS로의 확장 가능하고 비용 효율적인 애플리케이션 복구 | AWS Elastic Disaster Recovery | |
| 규정 준수 | AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털 | AWS Artifact |
| AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수 평가를 간소화 | AWS Audit Manager |
고객
"어떤 불편함도 없이 간편하게 추가 보안을 제공할 수 있어서 마음에 듭니다."
- Amazon GuardDuty의 Roger Zou
Snap Inc.
