AWS 클라우드 보안
AWS 인프라 및 서비스로 보안 상태 강화
AWS를 사용하면 오늘날 사용 가능한 가장 유연하고 안전한 클라우드 컴퓨팅 환경에서 비즈니스를 안전하게 운영하는 데 필요한 제어 능력과 자신감을 얻을 수 있습니다. AWS 고객은 정보, 자격 증명, 애플리케이션 및 디바이스를 보호하도록 설계된 AWS 데이터 센터와 네트워크를 활용할 수 있습니다. AWS를 사용하면 AWS의 포괄적인 서비스 및 기능을 통해 데이터 리전성, 보호 및 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
AWS에서는 수동 보안 태스크를 자동화하여 비즈니스 확장 및 혁신에 집중할 수 있습니다. 또한 사용하는 서비스에 대해서만 요금을 지불하면 됩니다. AWS의 모든 고객은 보안에 매우 민감한 워크로드를 처리할 수 있을 정도로 안전하고 검증된 서비스 오퍼링 및 관련 공급망을 지원하는 유일한 상용 클라우드인 AWS의 이점을 누릴 수 있습니다.
이점
뛰어난 가시성 및 제어 기능을 통해 안전하게 확장
AWS를 사용하면 데이터가 저장되는 위치, 데이터에 액세스할 수 있는 사용자, 조직에서 특정 시점에 소비하는 리소스를 제어할 수 있습니다. 거의 실시간에 가까운 최신 보안 정보에 대한 지속적인 모니터링과 세부적인 자격 증명 및 액세스 제어 기능이 결합되어 적절한 리소스는 정보가 저장된 곳이면 어디든 항상 적절한 액세스 권한을 갖도록 보장합니다.
긴밀하게 통합된 서비스를 통한 자동화 및 위험 감소
AWS에서 보안 태스크를 자동화하면 사람에 의한 구성 오류를 줄여 팀이 더 많은 시간을 다른 비즈니스 크리티컬 업무에 집중할 수 있으므로 보다 안전하게 보호할 수 있습니다. 새로운 방식으로 태스크를 자동화하기 위해 다양한 수준의 통합 솔루션을 선택하여 결합할 수 있으므로 보안 팀이 개발 팀 및 운영 팀과 긴밀하게 협력하여 코드를 보다 빠르고 안전하게 생성 및 배포할 수 있습니다.
최고 수준의 프라이버시 및 데이터 보안 표준으로 구축
AWS는 고객의 프라이버시에 대한 경계를 늦추지 않습니다. AWS를 사용하는 고객은 데이터를 암호화하고 이동하고 보존을 관리하는 등 데이터에 대한 소유권을 항상 유지하면서 가장 안전한 글로벌 인프라를 기반으로 구축할 수 있습니다. 데이터 센터 및 리전을 상호 연결하는 AWS 글로벌 네트워크를 통해 이동하는 모든 데이터는 보안 시설을 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다. 예를 들어 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간 TLS 연결 등 추가적인 암호화 계층도 존재합니다.
최대 규모의 보안 파트너 및 솔루션 에코시스템
잘 알려지고 신뢰할 수 있는 익숙한 솔루션 공급자의 보안 기술 및 컨설팅 서비스를 사용하여 AWS의 이점을 확대할 수 있습니다. AWS에서는 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호할 수 있도록 심도 깊은 전문 지식을 갖추고 입증된 성공 사례가 있는 공급자를 신중하게 선정해 왔습니다.
가장 포괄적인 보안 및 규정 준수 제어 기능 상속
AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행하여 고객의 규정 준수 노력을 지원합니다.
전략적 보안
AWS는 보안, 고성능, 복원력 및 효율성을 갖춘 애플리케이션용 인프라를 구축하는 데 도움이 되도록 설계되었습니다. 또한 AWS 인프라를 모니터링하는 세계적 수준의 보안 전문가들은 고객이 보안 및 규정 요구 사항을 간편하게 충족할 수 있도록 다양한 종류의 혁신적 보안 서비스를 구축 및 유지 관리합니다. AWS의 보안 서비스 및 솔루션은 고객이 조직의 최적 보안 상태를 구현하는 데 중요한 다음과 같은 주요 전략적 이점을 제공하는 데 초점을 맞추고 있습니다.
방지
원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.
탐지
로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.
대처
자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.
해결
이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.
방지
원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.
탐지
로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.
대처
자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.
해결
이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.
고객
"AWS를 통해 비용 효율적인 방법으로 정보를 저장하고 더불어 필요한 인프라를 지원하는 부담을 덜 수 있었습니다. AWS에서 인프라를 관리하기 때문이죠. 정말 우리와 우리 고객 모두에게 도움이 되었습니다."
고객은 보안과 규정 준수를 위해 AWS를 선택합니다.
파트너
APN 파트너는 고객의 보안 및 규정 준수 실태를 개선할 수 있도록 지원하는 업계 최고 수준의 수백 가지 보안 솔루션을 제공합니다. 파트너가 클라우드를 통해 상속하는 확장성, 가시성 및 경제성을 통해 고객에게 맞는 세계적 수준의 제품을 만들 수 있습니다. 인프라 보안, 정책 관리, 자격 증명 관리, 보안 모니터링, 취약성 관리, 데이터 보호 및 컨설팅 서비스를 비롯한 다양한 분야에서 고객을 지원하기 위해 AWS 파트너 컴피턴시 프로그램에서 사전 인증한 제품 및 솔루션에 대해 알아보십시오.
이러한 제품은 기존의 AWS 서비스를 보완하여 클라우드 및 온프레미스 환경 전체에 걸쳐 포괄적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. 또한 Security Solutions in AWS Marketplace에서 수백 개의 독립 소프트웨어 공급자가 제공하는 다양한 보안 제품을 알아보십시오.
호스트 및 엔드포인트 보안
운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.
거버넌스, 위험 및 규정 준수(기술 파트너)
분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.
호스트 및 엔드포인트 보안
운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.
거버넌스, 위험 및 규정 준수(기술 파트너)
분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.
자격 증명 및 액세스 제어
사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.
자격 증명 및 액세스 제어
사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.
거버넌스, 위험 및 규정 준수
고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.
보안 작업 및 자동화
업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.
거버넌스, 위험 및 규정 준수
고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.
보안 작업 및 자동화
업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.
학습
백서, 동영상, 기사, 블로그 게시물, 교육, 설명서 등의 리소스를 통해 클라우드 보안에 대해 알아보십시오. 자세히 알아보기 >>
How to Enable Encryption in a Browser with the AWS Encryption SDK for JavaScript and Node.js
이 게시물에서는 JavaScript용 AWS Encryption SDK("ESDK")를 사용하여 가상 애플리케이션에 대한 브라우저 내 암호화 워크로드를 처리하는 방법을 보여 줍니다.
AWS에서 GDPR 규정 준수 적용하기
AWS가 고객의 GDPR(General Data Protection Regulation) 규정 준수를 지원하는 방법에 대한 설명합니다.
AWS 보안 기본 지식
이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.
How to Enable Encryption in a Browser with the AWS Encryption SDK for JavaScript and Node.js
이 게시물에서는 JavaScript용 AWS Encryption SDK("ESDK")를 사용하여 가상 애플리케이션에 대한 브라우저 내 암호화 워크로드를 처리하는 방법을 보여 줍니다.
AWS에서 GDPR 규정 준수 적용하기
AWS가 고객의 GDPR(General Data Protection Regulation) 규정 준수를 지원하는 방법에 대한 설명합니다.
AWS 보안 기본 지식
이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.
전문가 지침
보안 지원
- Trusted Advisor를 통한 실시간 통찰력
- TAM(기술 지원 담당자)을 통한 사전 지원 및 지지
전문 서비스
- 심층적 보안 솔루션 구축을 위한 전략적 조언
- 보안 운영 플레이북을 통한 보안 문제 탐지 및 대응
Tweet of the Day
자신의 팀이 개발한 제품을 사용할 필요가 없다고 하는 Avni Rambhia의 얘기를 들어보세요. https://amzn.to/32DTKT2
Twitter 팔로우하기:
@awssecurityinfo | @awsidentity
