Category: AWS re:Inforce

AWS Security Hub는 AWS 계정 전반의 보안 알림과 규정 준수 상태를 보고 집계할 수 있는 중앙 공간입니다. 오늘은 추가적인 상관 관계, 컨텍스트화 및 시각화 기능을 제공하는 새로운 AWS Security Hub 콘솔을미리보기로 출시합니다. 이를 통해 중요한 보안 문제의 우선 순위를 지정하고, 대규모로 대응하여 위험을 줄이고, 팀 생산성을 높이고, 클라우드 환경을 더 잘 보호할 수 있습니다. 다음은 […]

오늘은 우발적이거나 악의적인 이벤트로 인해 AWS 계정에 액세스할 수 없는 경우에도 백업에 액세스할 수 있도록 AWS Backup 논리적 에어 갭 저장소를 다자간 승인과 통합하는 새로운 기능의 정식 출시를 발표할 예정입니다. AWS Backup은 AWS 서비스와 하이브리드 워크로드 전반에서 데이터 보호를 중앙 집중화하고 자동화하는 완전 관리형 서비스입니다. 핵심 데이터 보호 기능, 랜섬웨어 복구 기능, 데이터 보호 정책 […]

오늘 SQL 인젝션 및 분산 서비스 거부(DDoS) 이벤트와 같은 위협과 관련된 구성 문제를 간편하게 식별하고 해결 방법을 제안하는 기능인 AWS Shield Network Security Director를 미리보기로 출시합니다. 이 기능은 네트워크 리소스, 연결 및 구성을 식별하고 분석합니다. 이를 AWS 모범 사례와 비교하여 보호가 필요한 리소스를 강조하는 네트워크 토폴로지를 생성합니다. 오늘날 기업 조직 은 강력한 네트워크 보안 상태를 […]

AWS re:Inforce 2025(6월 16일~18일, 필라델피아)에서는 AWS Vice President 겸 Chief Information Security Officer인 Amy Herzog가 기조 연설을 통해 새로운 보안 혁신 기능을 발표했습니다. 이 이벤트 기간 동안 AWS는 대규모 보안을 간소화하고 조직이 클라우드에서 복원력이 높은 애플리케이션을 구축할 수 있도록 하는 데 초점을 맞춘 추가 보안 기능을 발표했습니다. 올해 컨퍼런스에서 발표된 주요 보안 출시 및 업데이트 […]

Amazon Elastic Kubernetes Service(Amazon EKS)의 적용 범위를 확대한 Amazon GuardDuty Extended Threat Detection을 발표하게 되어 기쁩니다. 이 서비스는 2024년 AWS re:Invent에서 발표한 Amazon GuardDuty Extended Threat Detection: 클라우드 보안 강화를 위한 AI/ML 공격 시퀀스 식별을 통해 소개했던 기능을 기반으로 구축되었습니다. Kubernetes 워크로드를 관리하는 보안 팀은 컨테이너화된 애플리케이션을 표적으로 하는 정교한 다단계 공격을 탐지하는 데 어려움을 […]

오늘은 개발자들이 몇 초 만에 웹 애플리케이션을 가속화하고 보호하는 데 사용할 수 있는 Amazon CloudFront의 새롭고 간소화된 온보딩 환경을 발표합니다. AWS WAF 콘솔 환경의 개선과 함께 이 새로운 환경을 통해 개발자는 심층적인 기술 전문 지식 없이도 콘텐츠 전송 및 보안 서비스를 그 어느 때보다 쉽게 구성할 수 있습니다. 기존에는 웹 애플리케이션을 위한 콘텐츠 전송 및 […]

오늘은 AWS Certificate Manager(ACM)에서 내보낼 수 있는 공인 SSL/TLS 인증서를 발표합니다. 이번 출시 전에 추가 비용 없이 공인 인증서를 발급 받거나 타 인증 기관(CA)에서 발급한 인증서를 가져와 Elastic Load Balancing(ELB), Amazon CloudFront 배포 및 Amazon API Gateway 등의 통합 AWS 서비스와 함께 배포할 수 있습니다. 이제 ACM에서 공인 인증서를 내보내고, 프라이빗 키에 액세스하고, Amazon Elastic […]

이제 기업 보안팀이 중요한 AWS 리소스에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할과 사용자를 확인하는 데 도움이 되는 AWS IAM Access Analyzer의 새로운 기능을 발표합니다. 이 새로운 기능은 기존의 외부 액세스 분석을 보완하여, Amazon Web Services(AWS)조직 내에서 부여된 액세스 권한에 대한 포괄적인 가시성을 제공합니다. 금융 서비스 및 의료와 같은 규제 산업의 보안 팀은 […]

때때로 저는 기술 책임자들로부터 그들의 생성형 인공 지능 애플리케이션에 대한 가시성과 거버넌스를 개선하고 싶다는 이야기를 듣습니다. 보안, 복원력, 개인 정보 보호 및 정확성과 관련된 문제를 해결하거나 책임감 있는 AI의 모범 사례에 대해 검증하기 위해 데이터의 사용 및 생성을 어떻게 모니터링하고 관리하시나요? 구현 단계에서 이러한 사항을 단순히 고려하는 것 외에도 소프트웨어 수명 주기 전반에 걸쳐 장기적인 […]

오늘은 규정 준수, 보안 및 운영 요구 사항 충족을 위해 AWS CloudTrail 활동 로그를 캡처, 저장, 액세스 및 분석하는 관리형 데이터 레이크인 AWS CloudTrail Lake의 생성형 인공 지능(AI) 기반 자연어 쿼리 생성 기능 평가판을 공개하겠습니다. SQL 쿼리를 작성할 기술 전문 지식이 없거나 활동 이벤트의 정확한 구조를 디코딩하는 데 시간을 할애하지 않고도 CloudTrail Lake에 저장된 이러한 […]