Category: Security, Identity, & Compliance

오늘은 애플리케이션 코드를 분석하고 AI 코딩 어시스턴트가 AWS Identity and Access Management(IAM) ID 기반 정책을 생성하도록 지원하는 새로운 오픈 소스 Model Context Protocol(MCP) 서버인 IAM Policy Autopilot을 발표합니다. IAM Policy Autopilot은 빌더가 검토하고 세부적으로 개선할 수 있는 출발점을 제공함으로써 초기 개발을 가속화합니다. Kiro, Claude Code, Cursor 및 Cline과 같은 AI 코딩 어시스턴트와 통합되며, 최신 AWS […]

기업이 확장됨에 따라 스토리지 리소스에 대한 액세스 권한을 관리하는 작업은 점점 더 복잡해지고 시간이 많이 걸립니다. 새로운 팀원이 합류하고, 기존 직원의 역할이 변경되고, 새 S3 버킷이 생성되면 조직은 여러 유형의 액세스 정책을 지속적으로 업데이트하여 S3 버킷 전반의 액세스를 관리해야 합니다. 이 문제는 멀티 테넌트 S3 환경에서 특히 두드러집니다. 이러한 환경에서는 관리자가 공유 데이터세트와 수많은 사용자에 […]

여러 클라우드 제공업체에 걸쳐 있거나 외부 서비스와 통합되는 애플리케이션을 구축할 때, 개발자는 자격 증명을 안전하게 관리해야 한다는 과제에 계속하여 직면하게 됩니다. 기존 접근 방식으로는 API 키 및 암호와 같은 장기 자격 증명을 저장해야 하므로 보안 위험과 운영 오버헤드가 발생합니다. 오늘, Amazon은 고객이 장기 자격 증명을 저장하지 않고도 Amazon Web Services(AWS) ID를 외부 서비스에 안전하게 페더레이션하는 […]

오늘 AWS Control Tower의 Controls Dedicated 환경을 발표합니다. 이 특성을 통해 불필요한 리소스 설정 없이 Amazon Web Services(AWS) 관리형 제어를 바로 활용할 수 있습니다. 즉, 다중 계정 환경을 이미 구축한 상태에서 관리형 제어에만 AWS Control Tower를 사용하려는 경우 더 빠르게 시작할 수 있습니다. Controls Dedicated 환경을 통해 제어 카탈로그의 포괄적 관리형 제어 모음에 원활하게 액세스하여 […]

오늘 AWS는 웹사이트 콘텐츠 전송 및 보안을 위한 초과 요금 없는 정액 요금제를 출시합니다 . 본 요금제는 Amazon CloudFront 글로벌 콘텐츠 전송(CDN)과 여러 AWS 서비스 및 기능을 결합해 월별 요금을 적용하며, 웹사이트나 애플리케이션이 바이럴되거나 DDoS 공격을 받더라도 초과 요금이 없습니다 . 신규 고정 요금제는 간단한 월 요금으로 다음과 같은 기능을 포함합니다: Amazon CloudFront 콘텐츠 배포 AWS […]

오늘부터 자체 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS IAM Identity Center 조직 인스턴스에 저장된 사용자 및 그룹 속성과 같은 ID 데이터를 암호화할 수 있습니다. 규제 대상 업계에서 활동하는 많은 조직이 암호화 키 관리를 완벽하게 제어해야 합니다. Identity Center는 이미 AWS 소유 키를 사용하여 저장 데이터를 암호화하고 있지만, 일부 고객은 감사 및 규정 준수를 […]

AWS Security Hub는 AWS 계정 전반의 보안 알림과 규정 준수 상태를 보고 집계할 수 있는 중앙 공간입니다. 오늘은 추가적인 상관 관계, 컨텍스트화 및 시각화 기능을 제공하는 새로운 AWS Security Hub 콘솔을미리보기로 출시합니다. 이를 통해 중요한 보안 문제의 우선 순위를 지정하고, 대규모로 대응하여 위험을 줄이고, 팀 생산성을 높이고, 클라우드 환경을 더 잘 보호할 수 있습니다. 다음은 […]

오늘은 우발적이거나 악의적인 이벤트로 인해 AWS 계정에 액세스할 수 없는 경우에도 백업에 액세스할 수 있도록 AWS Backup 논리적 에어 갭 저장소를 다자간 승인과 통합하는 새로운 기능의 정식 출시를 발표할 예정입니다. AWS Backup은 AWS 서비스와 하이브리드 워크로드 전반에서 데이터 보호를 중앙 집중화하고 자동화하는 완전 관리형 서비스입니다. 핵심 데이터 보호 기능, 랜섬웨어 복구 기능, 데이터 보호 정책 […]

오늘 SQL 인젝션 및 분산 서비스 거부(DDoS) 이벤트와 같은 위협과 관련된 구성 문제를 간편하게 식별하고 해결 방법을 제안하는 기능인 AWS Shield Network Security Director를 미리보기로 출시합니다. 이 기능은 네트워크 리소스, 연결 및 구성을 식별하고 분석합니다. 이를 AWS 모범 사례와 비교하여 보호가 필요한 리소스를 강조하는 네트워크 토폴로지를 생성합니다. 오늘날 기업 조직 은 강력한 네트워크 보안 상태를 […]

Amazon Elastic Kubernetes Service(Amazon EKS)의 적용 범위를 확대한 Amazon GuardDuty Extended Threat Detection을 발표하게 되어 기쁩니다. 이 서비스는 2024년 AWS re:Invent에서 발표한 Amazon GuardDuty Extended Threat Detection: 클라우드 보안 강화를 위한 AI/ML 공격 시퀀스 식별을 통해 소개했던 기능을 기반으로 구축되었습니다. Kubernetes 워크로드를 관리하는 보안 팀은 컨테이너화된 애플리케이션을 표적으로 하는 정교한 다단계 공격을 탐지하는 데 어려움을 […]