부록: AWS 보안, 자격 증명 및 규정 준수 서비스 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

부록: AWS 보안, 자격 증명 및 규정 준수 서비스

간단한 설문조사를 통해 AWS 보안 참조 아키텍처 (AWSSRA) 의 미래에 영향을 미치세요.

소개 또는 복습은 AWS 웹 사이트에서 AWS 기반 보안, 자격 증명 및 규정 준수를 참조하여 클라우드에서 워크로드와 애플리케이션을 보호하는 데 도움이 되는 AWS 서비스 목록을 참조하십시오. 이러한 서비스는 데이터 보호, ID 및 액세스 관리, 네트워크 및 애플리케이션 보호, 위협 탐지 및 지속적 모니터링, 규정 준수 및 데이터 프라이버시의 다섯 가지 범주로 분류됩니다.

데이터 보호 — AWS는 데이터, 계정 및 워크로드를 무단 액세스로부터 보호하는 데 도움이 되는 서비스를 제공합니다.

  • Amazon Macie — 기계 학습 기반 보안 기능으로 민감한 데이터를 검색, 분류 및 보호합니다.

  • AWS KMS — 데이터를 암호화하는 데 사용되는 키를 생성하고 제어합니다.

  • AWS 클라우드HSM — AWS 클라우드에서 하드웨어 보안 모듈 (HSM) 을 관리합니다.

  • AWS Certificate Manager — AWS 서비스에 사용할 SSL/TLS 인증서를 프로비저닝, 관리 및 배포합니다.

  • AWS Secrets Manager — 수명 주기 전반에 걸쳐 데이터베이스 자격 증명, API 키 및 기타 비밀을 교체, 관리 및 검색합니다. 

ID 및 액세스 관리 — AWS ID 서비스를 사용하면 ID, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다.

  • IAM — AWS 서비스 및 리소스에 대한 액세스를 안전하게 제어합니다.

  • IAM ID 센터 — 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 관리합니다.

  • Amazon Cognito — 웹 및 모바일 애플리케이션에 사용자 가입, 로그인 및 액세스 제어를 추가합니다.

  • AWS 디렉터리 서비스 — AWS 클라우드에서 관리형 Microsoft 액티브 디렉터리를 사용합니다.

  • AWS 리소스 액세스 관리자 — AWS 리소스를 간단하고 안전하게 공유합니다.

  • AWS Organizations — 여러 AWS 계정에 대한 정책 기반 관리를 구현합니다.

  • Amazon 검증 권한 — 사용자 지정 애플리케이션에서 확장 가능하고 세분화된 권한 및 권한 부여를 관리합니다.

네트워크 및 애플리케이션 보호 — 이러한 서비스 범주를 통해 조직 전체의 네트워크 제어 지점에서 세밀한 보안 정책을 적용할 수 있습니다. AWS 서비스를 사용하면 트래픽을 검사 및 필터링하여 호스트 수준, 네트워크 수준 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지할 수 있습니다.

  • AWS Shield — 관리형 DDoS 보호를 통해 AWS에서 실행되는 웹 애플리케이션을 보호합니다.

  • AWS WAF — 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하고 가용성과 보안을 보장합니다.

  • AWS Firewall Manager — 중앙 위치에서 AWS 계정 및 애플리케이션 전반의 AWS WAF 규칙을 구성하고 관리합니다.

  • AWS Systems Manager — Amazon EC2 및 온프레미스 시스템을 구성 및 관리하여 OS 패치를 적용하고, 보안 시스템 이미지를 생성하고, 보안 운영 체제를 구성합니다.

  • Amazon VPC — 논리적으로 격리된 AWS 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다.

  • AWS Network Firewall — VPC에 필수적인 네트워크 보호 기능을 배포하십시오.

  • Amazon Route 53 DNS 방화벽 — VPC로부터의 아웃바운드 DNS 요청을 보호합니다.

  • AWS 검증 액세스 — 가상 사설망 (VPN) 없이도 애플리케이션에 안전하게 액세스할 수 있습니다.

  • Amazon VPC 래티스 — service-to-service 연결, 보안 및 모니터링을 간소화합니다.

위협 탐지 및 지속적 모니터링 — AWS 모니터링 및 탐지 서비스는 AWS 환경 내에서 잠재적인 보안 사고를 식별하는 데 도움이 되는 지침을 제공합니다.

  • AWS Security Hub — 중앙 위치에서 보안 알림을 확인 및 관리하고 규정 준수 검사를 자동화합니다.

  • Amazon GuardDuty — 지능형 위협 탐지 및 지속적 모니터링으로 AWS 계정과 워크로드를 보호합니다.

  • Amazon Inspector — 보안 평가를 자동화하여 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선할 수 있습니다.

  • AWS Config — AWS 리소스의 구성을 기록하고 평가하여 규정 준수 감사, 리소스 변경 추적 및 보안 분석을 지원합니다.

  • AWS Config Rules — 리소스 격리, 추가 데이터로 이벤트 강화, 알려진 정상 상태로 구성 복원 등 환경 변화에 대응하여 자동으로 조치를 취하는 규칙을 생성합니다.

  • AWS CloudTrail — 사용자 활동 및 API 사용을 추적하여 AWS 계정의 거버넌스, 운영 및 위험 감사를 지원합니다.

  • Amazon Detective — 보안 데이터를 분석 및 시각화하여 잠재적 보안 문제의 근본 원인을 신속하게 찾아냅니다.

  • AWS Lambda — 서버를 프로비저닝하거나 관리하지 않고 코드를 실행하므로 인시던트에 대한 프로그래밍된 자동 대응을 확장할 수 있습니다. 

규정 준수 및 데이터 프라이버시 — AWS는 기업이 준수하는 AWS 모범 사례 및 업계 표준을 기반으로 자동화된 규정 준수 검사를 사용하여 규정 준수 상태를 포괄적으로 파악하고 환경을 지속적으로 모니터링합니다.

  • AWS Artifact — 무료 셀프 서비스 포털을 사용하여 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 온디맨드 방식으로 액세스할 수 있습니다.

  • AWS Audit Manager — AWS 사용을 지속적으로 감사하여 위험과 규정 및 업계 표준 준수를 평가하는 방법을 단순화합니다.