Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS Security Hub, 대규모 위험 우선 순위 지정 및 대응을 위한 신규 콘솔 업데이트 (미리보기)

AWS Security Hub는 AWS 계정 전반의 보안 알림과 규정 준수 상태를 보고 집계할 수 있는 중앙 공간입니다. 오늘은 추가적인 상관 관계, 컨텍스트화 및 시각화 기능을 제공하는 새로운 AWS Security Hub 콘솔을미리보기로 출시합니다. 이를 통해 중요한 보안 문제의 우선 순위를 지정하고, 대규모로 대응하여 위험을 줄이고, 팀 생산성을 높이고, 클라우드 환경을 더 잘 보호할 수 있습니다. 다음은 […]

AWS Backup, 논리적 에어 갭 저장소에 대한 새로운 다자간 승인 추가

오늘은 우발적이거나 악의적인 이벤트로 인해 AWS 계정에 액세스할 수 없는 경우에도 백업에 액세스할 수 있도록 AWS Backup 논리적 에어 갭 저장소를 다자간 승인과 통합하는 새로운 기능의 정식 출시를 발표할 예정입니다. AWS Backup은 AWS 서비스와 하이브리드 워크로드 전반에서 데이터 보호를 중앙 집중화하고 자동화하는 완전 관리형 서비스입니다. 핵심 데이터 보호 기능, 랜섬웨어 복구 기능, 데이터 보호 정책 […]

AWS Shield Network Security Director, 침해 사고전 네트워크 보안 문제 발견 가능 (미리 보기)

오늘 SQL 인젝션 및 분산 서비스 거부(DDoS) 이벤트와 같은 위협과 관련된 구성 문제를 간편하게 식별하고 해결 방법을 제안하는 기능인 AWS Shield Network Security Director를 미리보기로 출시합니다. 이 기능은 네트워크 리소스, 연결 및 구성을 식별하고 분석합니다. 이를 AWS 모범 사례와 비교하여 보호가 필요한 리소스를 강조하는 네트워크 토폴로지를 생성합니다. 오늘날 기업 조직 은 강력한 네트워크 보안 상태를 […]

Amazon GuardDuty, EKS 클러스터로 Extended Threat Detection 적용 범위 확대

Amazon Elastic Kubernetes Service(Amazon EKS)의 적용 범위를 확대한 Amazon GuardDuty Extended Threat Detection을 발표하게 되어 기쁩니다. 이 서비스는 2024년 AWS re:Invent에서 발표한 Amazon GuardDuty Extended Threat Detection: 클라우드 보안 강화를 위한 AI/ML 공격 시퀀스 식별을 통해 소개했던 기능을 기반으로 구축되었습니다. Kubernetes 워크로드를 관리하는 보안 팀은 컨테이너화된 애플리케이션을 표적으로 하는 정교한 다단계 공격을 탐지하는 데 어려움을 […]

Amazon CloudFront, 웹 애플리케이션 전송 및 보안 간소화 인터페이스 업데이트

오늘은 개발자들이 몇 초 만에 웹 애플리케이션을 가속화하고 보호하는 데 사용할 수 있는 Amazon CloudFront의 새롭고 간소화된 온보딩 환경을 발표합니다. AWS WAF 콘솔 환경의 개선과 함께 이 새로운 환경을 통해 개발자는 심층적인 기술 전문 지식 없이도 콘텐츠 전송 및 보안 서비스를 그 어느 때보다 쉽게 구성할 수 있습니다. 기존에는 웹 애플리케이션을 위한 콘텐츠 전송 및 […]

AWS Certificate Manager, 어디서나 사용 가능한 SSL/TLS 인증서 내보내기 기능 출시

오늘은 AWS Certificate Manager(ACM)에서 내보낼 수 있는 공인 SSL/TLS 인증서를 발표합니다. 이번 출시 전에 추가 비용 없이 공인 인증서를 발급 받거나 타 인증 기관(CA)에서 발급한 인증서를 가져와 Elastic Load Balancing(ELB), Amazon CloudFront 배포 및 Amazon API Gateway 등의 통합 AWS 서비스와 함께 배포할 수 있습니다. 이제 ACM에서 공인 인증서를 내보내고, 프라이빗 키에 액세스하고, Amazon Elastic […]

AWS IAM Access Analyzer – AWS 리소스에 대한 내부 액세스 검증 기능 출시

이제 기업 보안팀이 중요한 AWS 리소스에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할과 사용자를 확인하는 데 도움이 되는 AWS IAM Access Analyzer의 새로운 기능을 발표합니다. 이 새로운 기능은 기존의 외부 액세스 분석을 보완하여, Amazon Web Services(AWS)조직 내에서 부여된 액세스 권한에 대한 포괄적인 가시성을 제공합니다. 금융 서비스 및 의료와 같은 규제 산업의 보안 팀은 […]

Amazon Inspector 업데이트 – Amazon ECR 이미지 매핑을 통한 실행 중 컨테이너 보안 강화 기능 출시

컨테이너 워크로드를 실행할 때는 소프트웨어 취약성으로 인해 리소스에 대한 보안 위험이 어떻게 발생하는지 이해해야 합니다. 지금까지는 Amazon Elastic Container Registry(Amazon ECR) 이미지의 취약성을 식별할 수는 있었지만, 이러한 이미지가 컨테이너에서 활성 상태인지 확인하거나 사용량을 추적할 수는 없었습니다. 실행 중인 클러스터에서 이러한 이미지가 사용되고 있는지 확인할 수 없었기 때문에 실제 배포 및 사용 패턴을 기반으로 수정 사항의 […]

Amazon CloudFront SaaS Manager 출시 – 멀티 도메인 서비스 관리 부담 완하

오늘 Amazon CloudFront SaaS Manager를 정식 출시합니다. 이 새로운 기능은 서비스형 소프트웨어(SaaS) 제공업체, 웹 개발 플랫폼 제공업체, 다수의 브랜드와 웹 사이트를 보유한 기업 등이 여러 도메인에 걸쳐 전송을 효율적으로 관리할 수 있도록 지원합니다. 많은 고객들이 이미 CloudFront를 사용하여 짧은 지연 시간과 빠른 전송 속도로 콘텐츠를 안전하게 전송하고 있습니다. CloudFront SaaS Manager는 이러한 조직들이 직면한 중요한 […]

AWS Amplify 호스팅 사이트 AWS WAF 방화벽 지원 시작

오늘은 AWS WAF의 AWS Amplify Hosting 통합 정식 출시 소식을 알려드립니다. 웹 애플리케이션 소유자는 다양한 위협으로부터 애플리케이션을 보호하기 위해 끊임없이 노력 중입니다. 이전에는 Amplify Hosting으로 호스팅되는 애플리케이션에 강력한 보안 태세를 구현하려면 AWS WAF 보호가 지원되는 Amazon CloudFront 배포를 이용해 아키텍처를 만들어야 했는데, 구성 단계나 전문 지식도 더 필요하고 관리 오버헤드도 발생했습니다. 이제 Amplify Hosting에 AWS […]