AWS 클라우드 보안

클라우드의 보안을 강화하기 위한 인프라 및 서비스

AWS 인프라 및 서비스로 보안 상태 강화

AWS를 사용하면 오늘날 사용 가능한 가장 유연하고 안전한 클라우드 컴퓨팅 환경에서 비즈니스를 안전하게 운영하는 데 필요한 제어 능력과 자신감을 얻을 수 있습니다. AWS 고객은 정보, 자격 증명, 애플리케이션 및 디바이스를 보호하도록 설계된 AWS 데이터 센터와 네트워크를 활용할 수 있습니다. AWS를 사용하면 AWS의 포괄적인 서비스 및 기능을 통해 데이터 리전성, 보호 및 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.

AWS에서는 수동 보안 태스크를 자동화하여 비즈니스 확장 및 혁신에 집중할 수 있습니다. 또한 사용하는 서비스에 대해서만 요금을 지불하면 됩니다. AWS의 모든 고객은 보안에 매우 민감한 워크로드를 처리할 수 있을 정도로 안전하고 검증된 서비스 오퍼링 및 관련 공급망을 지원하는 유일한 상용 클라우드인 AWS의 이점을 누릴 수 있습니다.

최근 공지 사항

모두 보기 >>

이점

AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행하여 고객의 규정 준수 노력을 지원합니다. 고객은 AWS에서 운영하는 최신 보안 제어 기능을 상속받아 자체 규정 준수 및 인증 프로그램을 강화하는 동시에 특정 보안 보장 요구 사항의 이행에 필요한 비용과 시간을 줄이는 데 사용할 수 있는 도구에 액세스할 수 있습니다. AWS는 PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171을 비롯한 다른 제품보다 더 많은 보안 표준 및 규정 준수 인증을 지원하여 전 세계 거의 모든 규제 기관의 규정 준수 요구 사항을 충족할 수 있도록 돕습니다.

AWS를 사용하면 데이터가 저장되는 위치, 데이터에 액세스할 수 있는 사용자, 조직에서 특정 시점에 소비하는 리소스를 제어할 수 있습니다. 거의 실시간에 가까운 최신 보안 정보에 대한 지속적인 모니터링과 세부적인 자격 증명 및 액세스 제어 기능이 결합되어 적절한 리소스는 정보가 저장된 곳이면 어디든 항상 적절한 액세스 권한을 갖도록 보장합니다. 또한 AWS의 보안 자동화 및 활동 모니터링 서비스를 사용하여 에코시스템 전반에서 구성 변경과 같은 의심스러운 보안 이벤트를 감지함으로써 확장 시 위험을 줄일 수 있습니다. AWS 서비스를 기존 솔루션과 통합하여 기존 워크플로를 지원하고, 운영을 효율화하고, 규정 준수 보고를 간소화할 수도 있습니다.

AWS는 고객의 프라이버시에 대한 경계를 늦추지 않습니다. AWS의 고객은 데이터 보안에 깊은 관심을 가지고 있으므로 AWS는 고객의 콘텐츠를 보호하기 위해 24x7 상시 체제로 시스템을 모니터링하는 세계적인 수준의 보안 전문가 팀을 두고 있습니다. AWS를 사용하는 고객은 데이터를 암호화하고 이동하고 보존을 관리하는 등 데이터에 대한 소유권을 항상 유지하면서 가장 안전한 글로벌 인프라를 기반으로 구축할 수 있습니다. 데이터 센터 및 리전을 상호 연결하는 AWS 글로벌 네트워크를 통해 이동하는 모든 데이터는 보안 시설을 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다. 예를 들어 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간 TLS 연결 등 추가적인 암호화 계층도 존재합니다. AWS에서는 AWS KMS(Key Management System)에서 관리하는 키를 사용하거나 FIPS 140-2 Level 3 인증 HSM을 사용하는 CloudHSM으로 자체 암호화 키를 관리하는 방법으로 전송 중인 데이터와 저장된 데이터를 권한 있는 사용자만 액세스할 수 있도록 쉽게 암호화할 수 있는 도구를 제공합니다. 또한 리전 및 지역의 데이터 프라이버시 법률 및 규정을 준수함을 입증하는 데 필요한 제어 기능과 가시성을 제공합니다. AWS 글로벌 인프라는 데이터가 물리적으로 위치한 리전에 대한 완벽한 제어를 유지할 수 있도록 설계되었으므로 데이터 레지던시 요구 사항을 충족할 수 있습니다.

AWS에서 보안 태스크를 자동화하면 사람에 의한 구성 오류를 줄여 팀이 더 많은 시간을 다른 비즈니스 크리티컬 업무에 집중할 수 있으므로 보다 안전하게 보호할 수 있습니다. 새로운 방식으로 태스크를 자동화하기 위해 다양한 수준의 통합 솔루션을 선택하여 결합할 수 있으므로 보안 팀이 개발 팀 및 운영 팀과 긴밀하게 협력하여 코드를 보다 빠르고 안전하게 생성 및 배포할 수 있습니다. 예를 들어 기계 학습과 같은 기술을 사용하여 AWS 콘솔에서 몇 번의 클릭만으로 AWS의 중요한 데이터를 자동화되고 지속적인 방식으로 검색, 분류 및 보호할 수 있습니다. 또한 인프라 및 애플리케이션 보안 검사를 자동화하여 보안 및 규정 준수 제어를 지속적으로 시행하고 기밀성, 무결성 및 가용성을 항상 보장할 수 있습니다. AWS의 정보 관리 및 보안 도구를 사용하여 하이브리드 환경에서 자동화를 구현하면 AWS를 온프레미스 및 레거시 환경의 원활하고 안전한 확장 기능으로 쉽게 통합할 수 있습니다.

잘 알려지고 신뢰할 수 있는 익숙한 솔루션 공급자의 보안 기술 및 컨설팅 서비스를 사용하여 AWS의 이점을 확대할 수 있습니다. AWS에서는 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호할 수 있도록 심도 깊은 전문 지식을 갖추고 입증된 성공 사례가 있는 공급자를 신중하게 선정해 왔습니다. 글로벌 기술 및 컨설팅 파트너 프로그램인 AWS 파트너 네트워크(APN)에서 공급자를 선택하십시오. 이러한 공급자는 고객의 특정 워크로드 및 사용 사례에 맞는 보안 중심 솔루션 및 서비스를 제공하는 데 특화되어 있습니다. APN 파트너 솔루션을 사용하면 워크로드에 맞는 자동화, 민첩성 및 확장성이 보장됩니다. AWS Marketplace에서 단 몇 분 만에 SaaS(Software as a Service) 제품을 비롯한 클라우드 지원 소프트웨어 솔루션을 쉽게 찾고, 구입, 구축 및 관리할 수 있습니다. 다양한 워크로드 및 사용 사례에 사용할 수 있는 솔루션을 통해 온프레미스에서는 불가능한 방식으로 데이터를 안전하게 보호할 수 있습니다.

뛰어난 가시성 및 제어 기능을 통해 안전하게 확장

AWS를 사용하면 데이터가 저장되는 위치, 데이터에 액세스할 수 있는 사용자, 조직에서 특정 시점에 소비하는 리소스를 제어할 수 있습니다. 거의 실시간에 가까운 최신 보안 정보에 대한 지속적인 모니터링과 세부적인 자격 증명 및 액세스 제어 기능이 결합되어 적절한 리소스는 정보가 저장된 곳이면 어디든 항상 적절한 액세스 권한을 갖도록 보장합니다.

더 보기 »

긴밀하게 통합된 서비스를 통한 자동화 및 위험 감소

AWS에서 보안 태스크를 자동화하면 사람에 의한 구성 오류를 줄여 팀이 더 많은 시간을 다른 비즈니스 크리티컬 업무에 집중할 수 있으므로 보다 안전하게 보호할 수 있습니다. 새로운 방식으로 태스크를 자동화하기 위해 다양한 수준의 통합 솔루션을 선택하여 결합할 수 있으므로 보안 팀이 개발 팀 및 운영 팀과 긴밀하게 협력하여 코드를 보다 빠르고 안전하게 생성 및 배포할 수 있습니다.

더 보기 »

최고 수준의 프라이버시 및 데이터 보안 표준으로 구축

AWS는 고객의 프라이버시에 대한 경계를 늦추지 않습니다. AWS를 사용하는 고객은 데이터를 암호화하고 이동하고 보존을 관리하는 등 데이터에 대한 소유권을 항상 유지하면서 가장 안전한 글로벌 인프라를 기반으로 구축할 수 있습니다. 데이터 센터 및 리전을 상호 연결하는 AWS 글로벌 네트워크를 통해 이동하는 모든 데이터는 보안 시설을 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다. 예를 들어 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간 TLS 연결 등 추가적인 암호화 계층도 존재합니다.

더 보기 »

최대 규모의 보안 파트너 및 솔루션 에코시스템

잘 알려지고 신뢰할 수 있는 익숙한 솔루션 공급자의 보안 기술 및 컨설팅 서비스를 사용하여 AWS의 이점을 확대할 수 있습니다. AWS에서는 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호할 수 있도록 심도 깊은 전문 지식을 갖추고 입증된 성공 사례가 있는 공급자를 신중하게 선정해 왔습니다.

더 보기 »

가장 포괄적인 보안 및 규정 준수 제어 기능 상속

AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행하여 고객의 규정 준수 노력을 지원합니다.

더 보기 »

전략적 보안

AWS는 보안, 고성능, 복원력 및 효율성을 갖춘 애플리케이션용 인프라를 구축하는 데 도움이 되도록 설계되었습니다. 또한 AWS 인프라를 모니터링하는 세계적 수준의 보안 전문가들은 고객이 보안 및 규정 요구 사항을 간편하게 충족할 수 있도록 다양한 종류의 혁신적 보안 서비스를 구축 및 유지 관리합니다. AWS의 보안 서비스 및 솔루션은 고객이 조직의 최적 보안 상태를 구현하는 데 중요한 다음과 같은 주요 전략적 이점을 제공하는 데 초점을 맞추고 있습니다.

문제 방지

방지

원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.

문제 탐지

탐지

로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.

문제에 대처

대처

자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.

문제 해결

해결

이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.

문제 방지

방지

원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.

문제 탐지

탐지

로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.

문제에 대처

대처

자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.

문제 해결

해결

이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.

고객

Nasdaq 로고

"AWS를 통해 비용 효율적인 방법으로 정보를 저장하고 더불어 필요한 인프라를 지원하는 부담을 덜 수 있었습니다. AWS에서 인프라를 관리하기 때문이죠. 정말 우리와 우리 고객 모두에게 도움이 되었습니다."

Netflix 로고
Soundcloud 로고
Liberty Mutual 로고
Delaware North 로고
Hess 로고
Canary 로고

고객은 보안과 규정 준수를 위해 AWS를 선택합니다.

파트너

APN 파트너는 고객의 보안 및 규정 준수 실태를 개선할 수 있도록 지원하는 업계 최고 수준의 수백 가지 보안 솔루션을 제공합니다. 파트너가 클라우드를 통해 상속하는 확장성, 가시성 및 경제성을 통해 고객에게 맞는 세계적 수준의 제품을 만들 수 있습니다. 인프라 보안, 정책 관리, 자격 증명 관리, 보안 모니터링, 취약성 관리, 데이터 보호 및 컨설팅 서비스를 비롯한 다양한 분야에서 고객을 지원하기 위해 AWS 파트너 컴피턴시 프로그램에서 사전 인증한 제품 및 솔루션에 대해 알아보십시오.

이러한 제품은 기존의 AWS 서비스를 보완하여 클라우드 및 온프레미스 환경 전체에 걸쳐 포괄적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. 또한 Security Solutions in AWS Marketplace에서 수백 개의 독립 소프트웨어 공급자가 제공하는 다양한 보안 제품을 알아보십시오.

네트워크 및 인프라 보안

악성 트래픽 또는 권한 없는 트래픽으로부터 워크로드를 감지하고 보호하기 위해 설계된 네트워크 검사입니다.

자세히 알아보기 »

호스트 및 엔드포인트 보안

운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.

자세히 알아보기 »

데이터 보호 및 암호화

암호화, 사용자 동작 분석 및 컨텐츠 식별을 통해 데이터 보호를 지원합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수(기술 파트너)

분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.

자세히 알아보기 »

네트워크 및 인프라 보안

악성 트래픽 또는 권한 없는 트래픽으로부터 워크로드를 감지하고 보호하기 위해 설계된 네트워크 검사입니다.

자세히 알아보기 »

호스트 및 엔드포인트 보안

운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.

자세히 알아보기 »

데이터 보호 및 암호화

암호화, 사용자 동작 분석 및 컨텐츠 식별을 통해 데이터 보호를 지원합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수(기술 파트너)

분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.

자세히 알아보기 »

로깅, 모니터링, 위협 탐지 및 분석

가시성 및 보안 통찰력을 제공하기 위한 중앙 집중식 로깅, 보고 및 로그 분석입니다.

자세히 알아보기 »

자격 증명 및 액세스 제어

사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.

자세히 알아보기 »

취약성 및 구성 분석

보안 위험 및 취약성에 대해 애플리케이션 배포를 검사하면서 조치 방안에 대한 우선순위와 조언을 제공합니다.

자세히 알아보기 »

애플리케이션 보안

코드, 로직 및 애플리케이션 입력을 평가하여 소프트웨어 취약성 및 위협을 탐지합니다.

자세히 알아보기 »

로깅, 모니터링, 위협 탐지 및 분석

가시성 및 보안 통찰력을 제공하기 위한 중앙 집중식 로깅, 보고 및 로그 분석입니다.

자세히 알아보기 »

자격 증명 및 액세스 제어

사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.

자세히 알아보기 »

취약성 및 구성 분석

보안 위험 및 취약성에 대해 애플리케이션 배포를 검사하면서 조치 방안에 대한 우선순위와 조언을 제공합니다.

자세히 알아보기 »

애플리케이션 보안

코드, 로직 및 애플리케이션 입력을 평가하여 소프트웨어 취약성 및 위협을 탐지합니다.

자세히 알아보기 »

컨설팅 파트너

AWS 고객에게 보안 도구를 활용하고 환경의 모든 계층에 모범 사례를 적용하는 방법에 대한 전문가 지침을 제공합니다.

자세히 알아보기 »

보안 엔지니어링

최신 보안 도구 및 프레임워크로 인적 업무와 프로세스를 가속화하여 AWS 클라우드에서만 접할 수 있는 특별한 보안 기능을 제공합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수

고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.

자세히 알아보기 »

보안 작업 및 자동화

업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.

자세히 알아보기 »

컨설팅 파트너

AWS 고객에게 보안 도구를 활용하고 환경의 모든 계층에 모범 사례를 적용하는 방법에 대한 전문가 지침을 제공합니다.

자세히 알아보기 »

보안 엔지니어링

최신 보안 도구 및 프레임워크로 인적 업무와 프로세스를 가속화하여 AWS 클라우드에서만 접할 수 있는 특별한 보안 기능을 제공합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수

고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.

자세히 알아보기 »

보안 작업 및 자동화

업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.

자세히 알아보기 »

학습

백서, 동영상, 기사, 블로그 게시물, 교육, 설명서 등의 리소스를 통해 클라우드 보안에 대해 알아보십시오. 자세히 알아보기 >>

How to Enable Encryption in a Browser with the AWS Encryption SDK for JavaScript and Node.js

이 게시물에서는 JavaScript용 AWS Encryption SDK("ESDK")를 사용하여 가상 애플리케이션에 대한 브라우저 내 암호화 워크로드를 처리하는 방법을 보여 줍니다. 

AWS 보안 블로그 >>

AWS가 고객의 GDPR(General Data Protection Regulation) 규정 준수를 지원하는 방법에 대한 설명합니다.

AWS 백서 >>

AWS 보안 기본 지식

이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.

AWS 교육 과정 >>

How to Enable Encryption in a Browser with the AWS Encryption SDK for JavaScript and Node.js

이 게시물에서는 JavaScript용 AWS Encryption SDK("ESDK")를 사용하여 가상 애플리케이션에 대한 브라우저 내 암호화 워크로드를 처리하는 방법을 보여 줍니다. 

AWS 보안 블로그 >>

AWS가 고객의 GDPR(General Data Protection Regulation) 규정 준수를 지원하는 방법에 대한 설명합니다.

AWS 백서 >>

AWS 보안 기본 지식

이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.

AWS 교육 과정 >>

무료 디지털 교육

100가지의 무료 자습형 디지털 과정을 통해 AWS 기초를 배우십시오.

자세히 알아보기 >>

강의실 교육

기술 역량을 강화하고 공인된 AWS 강사에게 배우십시오.

자세히 알아보기 >>

AWS Certification

업계 인증 자격증으로 자신의 전문성을 인증하십시오.

자세히 알아보기 >>

무료 디지털 교육

100가지의 무료 자습형 디지털 과정을 통해 AWS 기초를 배우십시오.

자세히 알아보기 >>

강의실 교육

기술 역량을 강화하고 공인된 AWS 강사에게 배우십시오.

자세히 알아보기 >>

AWS Certification

업계 인증 자격증으로 자신의 전문성을 인증하십시오.

자세히 알아보기 >>

전문가 지침

보안 지원 및 전문 서비스를 통한 전문가 지침

보안 지원

  • Trusted Advisor를 통한 실시간 통찰력
  • TAM(기술 지원 담당자)을 통한 사전 지원 및 지지

전문 서비스

  • 심층적 보안 솔루션 구축을 위한 전략적 조언
  • 보안 운영 플레이북을 통한 보안 문제 탐지 및 대응

취약성 보고

AWS 클라우드 서비스의 어느 부분에서나 발생할 수 있는 취약점을 해결하기 위해 AWS에서 기울이는 노력에 대해 알아봅니다.

취약성 및 의심스러운 이메일 보고

취약성 보고

AWS에서는 모든 보고된 취약성을 검사합니다.

의심스러운 이메일 보고

의심스러운 이메일이 있으면 AWS로 연락해 주십시오. 

Twitter 로고

Tweet of the Day

자신의 팀이 개발한 제품을 사용할 필요가 없다고 하는 Avni Rambhia의 얘기를 들어보세요. https://amzn.to/32DTKT2

Twitter 팔로우하기:
@awssecurityinfo | @awsidentity

AWS 비즈니스 담당자에게 문의
질문이 있으십니까? AWS 영업 담당자와 연결
보안 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 보안 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »