AWS 클라우드 보안
AWS 인프라 및 서비스로 보안 상태 강화
AWS를 사용하면 오늘날 사용 가능한 가장 유연하고 안전한 클라우드 컴퓨팅 환경에서 비즈니스를 안전하게 운영하는 데 필요한 제어 능력과 자신감을 얻을 수 있습니다. AWS 고객은 정보, 자격 증명, 애플리케이션 및 디바이스를 보호하도록 설계된 AWS 데이터 센터와 네트워크를 활용할 수 있습니다. AWS를 사용하면 AWS의 포괄적인 서비스 및 기능을 통해 데이터 리전성, 보호 및 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
AWS에서는 수동 보안 태스크를 자동화하여 비즈니스 확장 및 혁신에 집중할 수 있습니다. 또한 사용하는 서비스에 대해서만 요금을 지불하면 됩니다. AWS의 모든 고객은 보안에 매우 민감한 워크로드를 처리할 수 있을 정도로 안전하고 검증된 서비스 오퍼링 및 관련 공급망을 지원하는 유일한 상용 클라우드인 AWS의 이점을 누릴 수 있습니다.
이점
뛰어난 가시성 및 제어 기능을 통해 안전하게 확장
AWS를 사용하면 데이터가 저장되는 위치, 데이터에 액세스할 수 있는 사용자, 조직에서 특정 시점에 소비하는 리소스를 제어할 수 있습니다. 거의 실시간에 가까운 최신 보안 정보에 대한 지속적인 모니터링과 세부적인 자격 증명 및 액세스 제어 기능이 결합되어 적절한 리소스는 정보가 저장된 곳이면 어디든 항상 적절한 액세스 권한을 갖도록 보장합니다.
긴밀하게 통합된 서비스를 통한 자동화 및 위험 감소
AWS에서 보안 태스크를 자동화하면 사람에 의한 구성 오류를 줄여 팀이 더 많은 시간을 다른 비즈니스 크리티컬 업무에 집중할 수 있으므로 보다 안전하게 보호할 수 있습니다. 새로운 방식으로 태스크를 자동화하기 위해 다양한 수준의 통합 솔루션을 선택하여 결합할 수 있으므로 보안 팀이 개발 팀 및 운영 팀과 긴밀하게 협력하여 코드를 보다 빠르고 안전하게 생성 및 배포할 수 있습니다.
최고 수준의 프라이버시 및 데이터 보안 표준으로 구축
AWS는 고객의 프라이버시에 대한 경계를 늦추지 않습니다. AWS를 사용하는 고객은 데이터를 암호화하고 이동하고 보존을 관리하는 등 데이터에 대한 소유권을 항상 유지하면서 가장 안전한 글로벌 인프라를 기반으로 구축할 수 있습니다. 데이터 센터 및 리전을 상호 연결하는 AWS 글로벌 네트워크를 통해 이동하는 모든 데이터는 보안 시설을 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다. 예를 들어 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간 TLS 연결 등 추가적인 암호화 계층도 존재합니다.
최대 규모의 보안 파트너 및 솔루션 에코시스템
잘 알려지고 신뢰할 수 있는 익숙한 솔루션 공급자의 보안 기술 및 컨설팅 서비스를 사용하여 AWS의 이점을 확대할 수 있습니다. AWS에서는 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호할 수 있도록 심도 깊은 전문 지식을 갖추고 입증된 성공 사례가 있는 공급자를 신중하게 선정해 왔습니다.
가장 포괄적인 보안 및 규정 준수 제어 기능 상속
AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행하여 고객의 규정 준수 노력을 지원합니다.
전략적 보안
AWS는 보안, 고성능, 복원력 및 효율성을 갖춘 애플리케이션용 인프라를 구축하는 데 도움이 되도록 설계되었습니다. 또한 AWS 인프라를 모니터링하는 세계적 수준의 보안 전문가들은 고객이 보안 및 규정 요구 사항을 간편하게 충족할 수 있도록 다양한 종류의 혁신적 보안 서비스를 구축 및 유지 관리합니다. AWS의 보안 서비스 및 솔루션은 고객이 조직의 최적 보안 상태를 구현하는 데 중요한 다음과 같은 주요 전략적 이점을 제공하는 데 초점을 맞추고 있습니다.
방지
원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.
탐지
로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.
대처
자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.
해결
이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.
고객
"AWS를 통해 비용 효율적인 방법으로 정보를 저장하고 더불어 필요한 인프라를 지원하는 부담을 덜 수 있었습니다. AWS에서 인프라를 관리하기 때문이죠. 정말 우리와 우리 고객 모두에게 도움이 되었습니다."
고객은 보안과 규정 준수를 위해 AWS를 선택합니다.
파트너
APN 파트너는 고객의 보안 및 규정 준수 실태를 개선할 수 있도록 지원하는 업계 최고 수준의 수백 가지 보안 솔루션을 제공합니다. 파트너가 클라우드를 통해 상속하는 확장성, 가시성 및 경제성을 통해 고객에게 맞는 세계적 수준의 제품을 만들 수 있습니다. 인프라 보안, 정책 관리, 자격 증명 관리, 보안 모니터링, 취약성 관리, 데이터 보호 및 컨설팅 서비스를 비롯한 다양한 분야에서 고객을 지원하기 위해 AWS 파트너 컴피턴시 프로그램에서 사전 인증한 제품 및 솔루션에 대해 알아보십시오.
이러한 제품은 기존의 AWS 서비스를 보완하여 클라우드 및 온프레미스 환경 전체에 걸쳐 포괄적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. 또한 Security Solutions in AWS Marketplace에서 수백 개의 독립 소프트웨어 공급자가 제공하는 다양한 보안 제품을 알아보십시오.
호스트 및 엔드포인트 보안
운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.
거버넌스, 위험 및 규정 준수(기술 파트너)
분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.
자격 증명 및 액세스 제어
사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.
거버넌스, 위험 및 규정 준수
고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.
보안 작업 및 자동화
업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.
학습
백서, 동영상, 기사, 블로그 게시물, 교육, 설명서 등의 리소스를 통해 클라우드 보안에 대해 알아보십시오. 자세히 알아보기 >>
How to Enable Encryption in a Browser with the AWS Encryption SDK for JavaScript and Node.js
이 게시물에서는 JavaScript용 AWS Encryption SDK("ESDK")를 사용하여 가상 애플리케이션에 대한 브라우저 내 암호화 워크로드를 처리하는 방법을 보여 줍니다.
엣지의 보안: 핵심 원칙
이 백서는 엣지 보안의 3가지 영역을 다루면서 엣지에서 심층 방어 보안 전략을 구현하려는 보안 경영진에게 유용한 기초 지식을 제공합니다.
AWS 보안 기본 지식
이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.
AWS 보안 참조 아키텍처
Amazon Web Services(AWS) 보안 참조 아키텍처(AWS SRA)는 다중 계정 환경에서 전체 AWS 보안 서비스를 배포하기 위한 포괄적인 지침 집합입니다.
전문가 지침
보안 지원
- Trusted Advisor를 통한 실시간 통찰력
- TAM(기술 지원 담당자)을 통한 사전 지원 및 지지
전문 서비스
- 심층적 보안 솔루션 구축을 위한 전략적 조언
- 보안 운영 플레이북을 통한 보안 문제 탐지 및 대응
