Category: Security, Identity, & Compliance

오늘은 개발자들이 몇 초 만에 웹 애플리케이션을 가속화하고 보호하는 데 사용할 수 있는 Amazon CloudFront의 새롭고 간소화된 온보딩 환경을 발표합니다. AWS WAF 콘솔 환경의 개선과 함께 이 새로운 환경을 통해 개발자는 심층적인 기술 전문 지식 없이도 콘텐츠 전송 및 보안 서비스를 그 어느 때보다 쉽게 구성할 수 있습니다. 기존에는 웹 애플리케이션을 위한 콘텐츠 전송 및 […]

오늘은 AWS Certificate Manager(ACM)에서 내보낼 수 있는 공인 SSL/TLS 인증서를 발표합니다. 이번 출시 전에 추가 비용 없이 공인 인증서를 발급 받거나 타 인증 기관(CA)에서 발급한 인증서를 가져와 Elastic Load Balancing(ELB), Amazon CloudFront 배포 및 Amazon API Gateway 등의 통합 AWS 서비스와 함께 배포할 수 있습니다. 이제 ACM에서 공인 인증서를 내보내고, 프라이빗 키에 액세스하고, Amazon Elastic […]

이제 기업 보안팀이 중요한 AWS 리소스에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할과 사용자를 확인하는 데 도움이 되는 AWS IAM Access Analyzer의 새로운 기능을 발표합니다. 이 새로운 기능은 기존의 외부 액세스 분석을 보완하여, Amazon Web Services(AWS)조직 내에서 부여된 액세스 권한에 대한 포괄적인 가시성을 제공합니다. 금융 서비스 및 의료와 같은 규제 산업의 보안 팀은 […]

컨테이너 워크로드를 실행할 때는 소프트웨어 취약성으로 인해 리소스에 대한 보안 위험이 어떻게 발생하는지 이해해야 합니다. 지금까지는 Amazon Elastic Container Registry(Amazon ECR) 이미지의 취약성을 식별할 수는 있었지만, 이러한 이미지가 컨테이너에서 활성 상태인지 확인하거나 사용량을 추적할 수는 없었습니다. 실행 중인 클러스터에서 이러한 이미지가 사용되고 있는지 확인할 수 없었기 때문에 실제 배포 및 사용 패턴을 기반으로 수정 사항의 […]

오늘 Amazon CloudFront SaaS Manager를 정식 출시합니다. 이 새로운 기능은 서비스형 소프트웨어(SaaS) 제공업체, 웹 개발 플랫폼 제공업체, 다수의 브랜드와 웹 사이트를 보유한 기업 등이 여러 도메인에 걸쳐 전송을 효율적으로 관리할 수 있도록 지원합니다. 많은 고객들이 이미 CloudFront를 사용하여 짧은 지연 시간과 빠른 전송 속도로 콘텐츠를 안전하게 전송하고 있습니다. CloudFront SaaS Manager는 이러한 조직들이 직면한 중요한 […]

오늘은 AWS WAF의 AWS Amplify Hosting 통합 정식 출시 소식을 알려드립니다. 웹 애플리케이션 소유자는 다양한 위협으로부터 애플리케이션을 보호하기 위해 끊임없이 노력 중입니다. 이전에는 Amplify Hosting으로 호스팅되는 애플리케이션에 강력한 보안 태세를 구현하려면 AWS WAF 보호가 지원되는 Amazon CloudFront 배포를 이용해 아키텍처를 만들어야 했는데, 구성 단계나 전문 지식도 더 필요하고 관리 오버헤드도 발생했습니다. 이제 Amplify Hosting에 AWS […]

오늘은 Amazon GuardDuty의 고급 AI/ML 위협 탐지 기능을 발표합니다. 이 새로운 기능은 AWS의 광범위한 클라우드 가시성 및 규모를 사용하여 애플리케이션, 워크로드, 데이터에 대한 향상된 위협 탐지를 제공합니다. GuardDuty Extended Threat Detection은 정교한 AI/ML을 사용하여 알려진 공격 시퀀스와 이전에 알려지지 않은 공격 시퀀스를 모두 식별하여 보다 포괄적이고 사전 예방적인 클라우드 보안 접근 방식을 제공합니다. 이 개선 […]

오늘 당사는 보안 이벤트를 빠르고 효과적으로 관리할 수 있도록 설계된 새로운 서비스인 AWS Security Incident Response (AWS 보안 사고 대응)을 발표하려고 합니다. 이 서비스는 고객이 계정 탈취, 데이터 침해, 랜섬웨어 공격을 비롯한 다양한 보안 이벤트에 대비하고 대응하고 복구할 수 있도록 특별히 설계되었습니다. 보안 사고 대응은 AWS Security Hub를 통해 Amazon GuardDuty의 보안 조사 결과와 통합 […]

오늘 AWS Organizations 선언적 정책을 발표합니다. 선언적 정책은 조직 전체에 걸쳐 대규모로 특정 AWS 서비스에 대해 원하는 구성을 선언하고 적용하는 데 도움이 되는 새로운 기능입니다. 고객은 조직 내에서 클라우드 리소스 구성 방법에 대한 표준을 만드는 것이 일반적입니다. 예를 들어 Amazon EBS 스냅샷에 대한 공개 액세스를 차단해야 할 수 있습니다. 고객은 이러한 표준을 중앙에서 한 번 […]

오늘 Amazon Security Lake와 Amazon OpenSearch Service 제로 ETL 통합을 정식 출시합니다. 본 통합을 통해 조직은 보안 데이터를 효율적으로 검색 및 분석하고 실행 가능한 인사이트를 확보함으로써 복잡한 데이터 엔지니어링 요구 사항을 간소화하고 보안 데이터의 잠재력을 최대한 활용할 수 있습니다. 이 통합은 Security Lake에서 로그를 즉시 쿼리하고 분석하는 새로운 방법으로, 데이터 복제 필요성을 최소화하고 맞춤형 데이터 […]