AWS의 보안, 자격 증명 및 규정 준수
클라우드의 워크로드 및 애플리케이션 보호
ID 및 액세스 관리
AWS Identity 서비스를 사용하면 ID, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. AWS를 사용하여 인력 및 대고객 애플리케이션을 신속하게 사용하고 워크로드 및 애플리케이션에 대한 액세스를 관리할 수 있는 자격 증명 서비스를 제공하세요.
자세히 알아보기 »
네트워크 및 애플리케이션 보호
네트워크 및 애플리케이션 보호 서비스를 사용하면 조직 전반의 네트워크 제어 지점에서 세분화된 보안 정책을 적용할 수 있습니다. AWS 서비스는 트래픽을 검사하고 필터링하여 호스트, 네트워크 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지합니다.
자세히 알아보기 »
데이터 보호
AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 서비스를 제공합니다. AWS 데이터 보호 서비스는 계정 및 워크로드를 지속적으로 모니터링하고 보호하는 암호화, 키 관리 및 위협 탐지 기능을 제공합니다.
자세히 알아보기 »
규정 준수
AWS에서는 포괄적인 규정 준수 상태를 확인하고 AWS 모범 사례와 조직에서 준수하는 업계 표준을 기반으로 자동 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다.
자세히 알아보기 »
AWS 보안, 자격 증명 및 규정 준수 서비스
| 카테고리 | 설명 | AWS 서비스 |
|---|---|---|
| ID 및 액세스 관리 | 서비스 및 리소스에 대한 액세스를 안전하게 관리 | AWS Identity and Access Management(IAM) |
| AWS 계정과 앱 전체의 인력 액세스 관리 | AWS IAM Identity Center(SSO의 후속 서비스) | |
| 앱 ID 관리 | Amazon Cognito | |
| 관리형 Microsoft Active Directory | AWS Directory Service | |
| AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스 | AWS Resource Access Manager |
|
| AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리 | AWS Organizations | |
| 탐지 |
AWS 보안 검사 자동화 및 보안 경고 중앙 집중화 | AWS Security Hub |
| 지능형 위협 탐지로 AWS 계정을 보호 | Amazon GuardDuty | |
| 취약성 관리 자동화 | Amazon Inspector | |
| AWS 리소스 구성을 기록 및 평가 | AWS Config | |
| AWS 및 온프레미스에서 AWS 리소스 및 애플리케이션의 관찰 기능 | Amazon CloudWatch | |
| 사용자 활동 및 API 사용 추적 | AWS CloudTrail | |
| IoT 디바이스의 보안 관리 | AWS IoT Device Defender | |
| 네트워크 및 애플리케이션 보호 | 네트워크 보안 | AWS Network Firewall |
| DDoS 보호 | AWS Shield | |
| VPC의 아웃바운드 DNS 트래픽 필터링 및 제어 | Amazon Route 53 Resolver DNS Firewall | |
| 악성 웹 트래픽 필터링 | AWS Web Application Firewall(WAF) | |
| 중앙에서 방화벽 규칙 관리 | AWS Firewall Manager | |
| 데이터 보호 | 대규모로 민감한 데이터 검색 및 보호 | Amazon Macie |
| 데이터를 암호화하거나 디지털 서명할 때 사용하는 키를 생성 및 제어 | AWS Key Management Service(AWS KMS) | |
| AWS의 단일 테넌트 하드웨어 보안 모듈(HSM) 관리 | AWS CloudHSM | |
| 공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포 | AWS Certificate Manager | |
| 리소스를 식별하고 데이터를 보호하기 위한 사설 인증서 생성 | AWS Private Certificate Authority | |
| 보안 암호의 수명 주기를 중앙에서 관리 | AWS Secrets Manager | |
| 인시던트 대응 | 잠재적 보안 문제 조사 | Amazon Detective |
| AWS로의 확장 가능하고 비용 효율적인 애플리케이션 복구 | AWS Elastic Disaster Recovery | |
| 규정 준수 | AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털 | AWS Artifact |
| AWS 사용량을 지속적으로 감사하여 위험 및 규정 준수를 평가하는 방법을 간소화 | AWS Audit Manager |
고객
"어떤 불편함도 없이 간편하게 추가 보안을 제공할 수 있어서 마음에 듭니다."
- Amazon GuardDuty의 Roger Zou
Snap Inc.
