보안 팀은 AWS Identity and Access Management Access Analyzer의 새로운 기능을 통해 자동 추론을 사용하여 여러 정책을 평가하고 통합 대시보드를 통해 조사 결과를 제공함으로써 S3 버킷, DynamoDB 테이블, RDS 스냅샷과 같은 중요한 리소스에 액세스할 수 있는 AWS 조직 내 위탁자를 확인할 수 있습니다.
AWS Certificate Manager, 어디서나 사용 가능한 SSL/TLS 인증서 내보내기 기능 출시
이제 AWS Certificate Manager를 사용하여 안전한 TLS 트래픽 종료가 요구되는 AWS, 하이브리드 또는 멀티클라우드 워크로드에 대해 내보내기 가능한 공개 인증서를 발급할 수 있습니다.
Amazon CloudFront, 웹 애플리케이션 전송 및 보안 간소화 인터페이스 업데이트
Amazon CloudFront의 간소화된 콘솔 환경을 경험해 보세요. AWS WAF의 향상된 규칙 팩과의 통합 인터페이스를 통해 TLS 인증서 프로비저닝, DNS 구성 및 보안 설정을 자동화하여 클릭 몇 번으로 웹 애플리케이션을 가속화하고 보호할 수 있습니다.
Amazon GuardDuty, EKS 클러스터로 Extended Threat Detection 적용 범위 확대
이제 Amazon GuardDuty Extended Threat Detection에서 Amazon EKS 클러스터를 지원하므로, Kubernetes 감사 로그, 런타임 동작 및 AWS API 활동 전반에서 보안 신호의 상관관계를 분석하여 정교한 다단계 공격을 탐지할 수 있습니다. 이 개선 사항은 다른 방법으로는 포착하지 못할 수도 있는 중요한 공격 시퀀스를 자동으로 식별하여 위협에 더 빠르게 대응할 수 있도록 합니다.
AWS Shield, 악용 전 네트워크 보안 문제 파악 기능 출시 (미리 보기)
Shield 네트워크 보안 상태 관리 기능은 AWS 계정 전반의 네트워크 리소스를 자동으로 검색 및 분석하고, AWS 모범 사례를 기반으로 보안 위험의 우선순위를 정하고, SQL 인젝션 및 DDoS 공격과 같은 위협으로부터 애플리케이션을 보호하기 위한 유용한 문제 해결 권장 사항을 제공합니다.
AWS Security Hub, 위험 우선순위 지정 및 대응을 위한 통합 유저 인터페이스 (미리 보기)
AWS Security Hub는 보안 신호를 유용한 인사이트로 변환하여 보안 팀이 대규모로 중요한 문제의 우선순위를 정하고 대응할 수 있도록 개선되었습니다. 이 통합 솔루션은 클라우드 환경 전반에 걸쳐 포괄적인 가시성을 제공하는 동시에 여러 보안 도구를 관리해야 하는 복잡성을 줄여줍니다.
AWS Backup, 볼트에 대한 새로운 다자간 승인 기능 추가
AWS Backup 논리적 에어 갭 저장소에 다자간 승인을 사용하면, AWS 계정이 침해된 상황에서도 신뢰할 수 있는 개인으로 이루어진 승인 팀의 승인을 받아 복구 계정과의 저장소 공유를 활성화함으로써 백업 데이터를 복구할 수 있습니다.
AWS IAM, 모든 계정 유형의 루트 사용자 MFA 적용시작
새로운 다단계 인증 적용으로 암호 관련 공격이 99% 이상 차단됩니다. FIDO 인증 보안 키를 비롯해, 지원되는 다양한 IAM MFA 방법을 사용하여 AWS 계정에 대한 액세스를 강화할 수 있습니다. AWS는 사용자 친화적인 MFA 구현을 위해 FIDO2 패스키를 지원하며, 루트 사용자와 IAM 사용자당 최대 8개의 MFA 디바이스를 등록할 수 있습니다.
AWS Network Firewall, Amazon 위협 인텔리전스를 통한 보안 강화
이 새로운 네트워크 방화벽 관리형 규칙 그룹은 AWS의 워크로드와 관련한 활성 위협으로부터 보호합니다. 이 기능은 Amazon 위협 인텔리전스 시스템인 MadPot을 사용하여 맬웨어 호스팅 URL, 봇넷 명령 및 제어 서버, 크립토 마이닝 풀을 비롯한 공격 인프라를 지속적으로 추적하고 활성 위협의 침해 지표(IOC)를 식별합니다.
AWS WAF 간소화된 콘솔 경험 제공
새로운 AWS WAF 콘솔 경험은 사전 구성된 보호 팩을 통해 보안 구성 단계를 최대 80%까지 줄여줍니다. 보안 팀은 통합 보안 지표와 직관적인 인터페이스를 통한 사용자 지정 가능한 제어를 통해 특정 애플리케이션 유형에 대한 포괄적인 보호를 신속하게 구현할 수 있습니다.
AWS MSSP 역량에 대한 새로운 파트너 역량 카테고리 추가
AWS MSSP 컴피턴시(이전의 AWS 레벨 1 MSSP 컴피턴시)에 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 자격 증명 및 액세스 관리, 사고 대응 및 사이버 복구 등의 새로운 범주가 포함됩니다. 파트너는 전용 보안 운영 센터를 통해 연중무휴 모니터링 및 인시던트 대응 서비스를 제공합니다.
Amazon Verified Permissions, 몇 분 안에 Express 애플리케이션 API 보호하기
Amazon Verified Permissions는 개발자가 Amazon Verified Permissions를 사용하여 Express 웹 애플리케이션 API에 대한 권한 부여를 몇 분 만에 구현할 수 있는 오픈 소스 패키지인 verified-permissions-express-toolkit의 릴리스를 발표했습니다.
Amazon Inspector, 코드 보안 기능을 통해 취약성 탐지 기능 출시
Amazon Inspector 코드 보안 기능이 정식 버전으로 제공되므로, 애플리케이션 소스 코드, 종속성 및 코드형 인프라(IaC) 전반의 보안 취약성과 구성 오류를 신속하게 식별하고 우선순위를 정하여 프로덕션 환경에 영향을 미치기 전에 미리 애플리케이션을 보호할 수 있습니다.
– AWS News Blog 팀
AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!
(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기
