입증할 수 있는 보안

수학적 근거로 입증하는 보안 보증

AWS는 고객이 클라우드에서 최고 수준의 보안을 구현하도록 지원하는 데 최선을 다하고 있습니다. 이에 산술 논리를 사용하여 인프라에 대한 중요 질문에 답함으로써 데이터를 잠재적으로 노출시킬 수 있는 구성 오류를 감지하는 자동 추론 도구를 개발했습니다. 이를 입증할 수 있는 보안이라고 하는데, 클라우드 자체와 클라우드 환경 내에서 강화된 보안을 보장하기 때문입니다.

입증할 수 있는 보안 기능
입증할 수 있는 보안 리소스
자동 추론이란 무엇인가요? (2:56)

작동 방식

자동 추론은 스토리지, 네트워킹, 가상화, ID 및 암호화와 같은 주요 서비스 영역에 적용됩니다. Amazon CodeGuru, Amazon Simple Storage Service(S3), AWS Identity and Access Management(IAM), Amazon VPC Network Access Analyzer, Amazon VPC Reachability Analyzer 및 Amazon Verified Permissions에서 자동 추론의 작동 방식을 볼 수 있습니다.
  • Amazon CodeGuru

  • Amazon CodeGuru Reviewer는 자동 추론과 기계 학습을 사용하여 애플리케이션 개발 중 심각한 문제, 보안 취약성 및 찾기 힘든 버그를 식별합니다. 또한 권장 사항을 제공하여 코드 품질을 개선합니다.

  • Amazon S3 퍼블릭 액세스 차단

  • S3 퍼블릭 액세스 차단은 자동 추론을 사용하여 전체 AWS 계정이나 개별 Amazon S3 버킷의 수준에서 제어 기능을 제공함으로써 현재 또는 미래에 객체의 퍼블릭 액세스를 완전히 차단합니다.

  • IAM Access Analyzer

  • AWS Identity and Access Management(IAM) Access Analyzer는 자동 추론을 사용하여 리소스에 대한 모든 퍼블릭 및 크로스 계정 액세스 경로를 분석하고 이러한 경로에 대한 포괄적인 분석을 제공합니다.

  • Amazon VPC Network Access Analyzer

  • Network Access Analyzer는 자동 추론을 사용하여 도달 가능한 경로를 식별하고 AWS 네트워크의 보안 불변성을 검증합니다.

  • Amazon VPC Reachability Analyzer

  • Reachability Analyzer는 자동 추론을 사용하여 AWS 네트워크에서 실행 가능한 경로를 식별하고 실행 불가능한 경로를 설명합니다.

  • Amazon Verified Permissions

  • Amazon Verified Permissions는 자동 추론을 사용하여 애플리케이션 사용자의 세부 권한을 정의합니다.

연구 및 인사이트

하루 십억 건의 SMT 쿼리

이 Computer-Aided Verification(CAV) 컨퍼런스 기조 연설에서는 AWS Identity의 응용 과학 부문 이사인 Neha Rungta가 자동 추론 기능을 모든 AWS 고객에게 제공하게 된 과정을 설명합니다.

AWS 자동 추론 그룹의 인턴십에 관심이 있으세요?

가장 까다로운 클라우드 보안 문제를 해결하고 싶으십니까?

문의해 주세요!

AWS 자세히 살펴보기