Amazon Web Services 한국 블로그
Category: Security, Identity, & Compliance
AWS IAM Access Analyzer 업데이트: 사용자 지정 정책 검사 및 지침에 따른 해지 확대
AWS는 IAM Access Analyzer를 더욱 강력하게 만들고, 사용자 지정 정책 검사를 확대하고, IAM 정책을 미세 조정하는 데 도움이 되는 지침에 대한 간편한 액세스를 추가하고 있습니다. 이 두 가지 새로운 기능은 모두 re:Invent 2023에서 출시된 사용자 지정 정책 검사와 미사용 액세스 분석을 기반으로 합니다. 출시되는 기능은 다음과 같습니다. 새로운 사용자 지정 정책 검사 – 새로운 검사는 […]
AWS 루트 계정 및 IAM 사용자를 위한 패스키 다중 인증(MFA) 추가
보안은 Amazon Web Services(AWS)의 최우선 과제입니다. 오늘 AWS 계정의 보안 태세를 강화하는 데 도움이 되는 두 가지 기능이 출시됩니다. 첫째, AWS 루트 계정 및 AWS Identity and Access Management(IAM) 사용자를 위해 지원되는 다중 인증(MFA) 목록에 패스키가 추가됩니다. 둘째, 가장 민감한 사용자인 AWS Organization의 관리 계정의 루트 사용자부터 시작하여 루트 사용자에게 MFA를 시행하기 시작했습니다. 올해 남은 […]
AWS Audit Manager 신규 공통 제어 라이브러리 출시 – 위험 및 규정 준수 평가 간소화
AWS Audit Manager를 사용하면 규정 준수 요구 사항을 AWS 사용 데이터에 매핑하고 위험 및 규정 준수 평가의 일환으로 AWS 사용을 지속적으로 감사할 수 있습니다. 오늘 Audit Manager는 사전 정의되고 사전 매핑된 AWS 데이터 소스와 함께 공통 제어를 제공하는 공통 제어 라이브러리를 출시했습니다. 공통 제어 라이브러리는 AWS 공인 감사 담당자가 수행한 광범위한 매핑 및 검토를 기반으로 […]
Amazon Connect 분석 데이터 레이크 출시 – 사용자 지정 고객 센터 인사이트 간소화
기업 고객 센터의 성공에는 분석이 필수적입니다. 고객 경험의 각 접점에 대한 인사이트를 확보하면 성과를 정확하게 측정하고 변화하는 비즈니스 요구에 맞게 조정할 수 있습니다. Amazon Connect 콘솔에서 일반적인 지표를 찾을 수 있지만 때로는 고유한 비즈니스 요구에 기반한 보고를 위한 사용자 지정 요구 사항과 추가 세부 정보가 필요할 수 있습니다. 오늘부터 Amazon Connect 분석 데이터 레이크를 정식 […]
AWS IAM Identity Center, 사용자 데이터 액세스, 권한 설정 및 감사 간소화 기능 발표
AWS IAM Identity Center의 최근 도입된 기능인 신뢰할 수 있는 ID 전파 (Trusted identity propagation) 기능에 기반한 새로운 사용 사례를 발표했습니다. 일반적으로 사용되는 비즈니스 인텔리전스(BI) 애플리케이션인 Tableau는 이제 최종 사용자 ID를 Amazon Redshift로 전파할 수 있습니다. 여기에는 세 가지 이점이 있습니다. 최종 사용자의 로그인 경험을 단순화합니다. 데이터 소유자가 실제 최종 사용자 ID를 기반으로 액세스를 정의할 […]
Amazon GuardDuty EC2 Runtime Monitoring 정식 출시
Amazon GuardDuty는 다양한 AWS 데이터 소스를 분석 및 처리하고, AWS 계정 및 워크로드를 지속적으로 모니터링하여 악의적인 활동을 찾고, 가시성과 개선을 위해 상세한 보안 조사 결과를 제공하는 기계 학습(ML) 기반 보안 모니터링 및 지능형 위협 탐지 서비스입니다. 저는 운영 체제(OS) 수준, 네트워크 및 파일 이벤트를 분석하여 사용자 환경의 특정 AWS 워크로드에 대한 잠재적 런타임 위협을 탐지하는 […]
AWS, 아시아 태평양(서울) 지역에 대한 K-ISMS 인증서 갱신
Amazon Web Services(AWS)가 한국 정보보호 관리체계(K-ISMS) 표준 (2023년 12월 16일부터 2026년 12월 15일까지 유효)에 따른 인증을 성공적으로 갱신하였습니다. 본 인증 평가에서는 AWS 아시아 태평양(서울) 지역의 인프라 운영(컴퓨팅, 스토리지, 네트워킹, 데이터베이스 및 보안 포함)을 다루었습니다. AWS는 2017년에 K-ISMS 인증을 획득한 최초의 글로벌 클라우드 서비스 공급자(CSP)였으며 다른 어떤 글로벌 CSP보다 오랫동안 해당 인증을 유지해 왔습니다. 올해 감사에는 […]
AWS, 2023년 한국 CSP 안전성 평가 프로그램 완료
Amazon Web Services(AWS)가 전자 금융 거래 감독 규정(RSEFT) 감사 프로그램이라고도 알려진 2023년 한국 클라우드 서비스 제공업체(CSP) 안전 평가 프로그램을 완료했습니다. 대한민국의 금융 부문은 다양한 사이버 보안 표준과 규정을 준수해야 합니다. 주요 규제 요구 사항에는 RSEFT 및 금융 산업의 클라우드 컴퓨팅 서비스 사용에 관한 지침(FSIGUC)이 포함됩니다. 2019년 이전에는 RSEFT 지침에서 클라우드 컴퓨팅 사용을 허용하지 않았습니다. 금융회사에 […]
Amazon Route 53 Resolver – DNS over HTTPS 기능 지원
Amazon Route 53 Resolver가 인바운드 및 아웃바운드 리졸버 엔드포인트 모두에 대해 DNS over HTTPS (DoH) 프로토콜 사용을 지원합니다. 이름에서 알 수 있듯이 DoH는 도메인 이름 시스템(DNS) 확인을 위해 교환되는 데이터를 암호화하기 위해 TLS를 통한 HTTP 또는 HTTP/2를 지원합니다. TLS 암호화를 사용하는 DoH는 DoH 클라이언트와 DoH 기반 DNS 리졸버 간에 교환되는 DNS 데이터의 도청 및 조작을 […]
Amazon Inspector 신규 기능 – 워크로드에 대한 취약성 검색 영역 확대
Amazon Inspector에는 워크로드에서 소프트웨어 취약성을 스캔할 때 가능성의 영역을 넓힐 수 있는 새로운 3가지 기능이 추가되었습니다. Amazon Inspector는 실행되는 지속적 통합 및 지속적 전달(CI/CD) 파이프라인에서 직접 빌드할 때 소프트웨어 취약성에 대한 컨테이너 이미지를 평가할 수 있는 새 오픈 소스 플러그인 세트와 API를 도입하고 있습니다. Amazon Inspector는 이제 에이전트 또는 추가 소프트웨어(미리 보기)를 설치하지 않고도 Amazon […]