부록: AWS 보안, 자격 증명 및 규정 준수 서비스

통해 AWS 보안 참조 아키텍처(AWS SRA)의 미래에 영향을 미칩니다.

소개 또는 재교육은 AWS 웹 사이트의 AWS 기반 보안, 자격 증명 및 규정 준수를 참조하여 클라우드에서 워크로드 및 애플리케이션을 보호하는 데 도움이 되는 AWS 서비스 목록을 참조하세요. 이러한 서비스는 데이터 보호, 자격 증명 및 액세스 관리, 네트워크 및 애플리케이션 보호, 위협 탐지 및 지속적 모니터링, 규정 준수 및 데이터 프라이버시의 5가지 범주로 그룹화됩니다.

데이터 보호 - AWS는 무단 액세스로부터 데이터, 계정 및 워크로드를 보호하는 데 도움이 되는 서비스를 제공합니다.

Amazon Macie - 기계 학습 기반 보안 기능을 사용하여 민감한 데이터를 검색, 분류 및 보호합니다.
AWS KMS- 데이터를 암호화하는 데 사용되는 키를 생성하고 제어합니다.
AWS CloudHSM - AWS Cloud에서 하드웨어 보안 모듈(HSMs)을 관리합니다.
AWS Certificate Manager - SSL 서비스와 함께 사용할 AWS/TLS 인증서를 프로비저닝, 관리 및 배포합니다.
AWS Secrets Manager - 수명 주기 동안 데이터베이스 보안 인증 정보, API 키 및 기타 보안 암호를 교체, 관리 및 검색합니다.

자격 증명 및 액세스 관리 - AWS 자격 증명 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다.

IAM - AWS 서비스 및 리소스에 대한 액세스를 안전하게 제어합니다.
IAM Identity Center - 여러 SSO 계정 및 비즈니스 애플리케이션에 대한 AWS 액세스를 중앙에서 관리합니다.
Amazon Cognito - 웹 및 모바일 애플리케이션에 사용자 가입, 로그인 및 액세스 제어를 추가합니다.
AWS Directory Service - AWS Cloud에서 관리형 Microsoft Active Directory를 사용합니다.
AWS Resource Access Manager - AWS 리소스를 간단하고 안전하게 공유합니다.
AWS 조직 - 여러 Word 계정에 대한 정책 기반 관리를 구현합니다. AWS
Amazon Verified Permissions - 사용자 지정 애플리케이션에서 확장 가능하고 세분화된 권한 및 권한 부여를 관리합니다.

네트워크 및 애플리케이션 보호 - 이러한 범주의 서비스를 사용하면 조직 전체의 네트워크 제어 지점에서 세분화된 보안 정책을 적용할 수 있습니다. AWS 서비스는 트래픽을 검사하고 필터링하여 호스트 수준, 네트워크 수준 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지하는 데 도움이 됩니다.

AWS Shield - 관리형 Word 보호로 AWS에서 실행되는 웹 애플리케이션을 DDoS 보호합니다.
WAFAWS - 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하고 가용성과 보안을 보장합니다.
AWS Firewall Manager - 중앙 위치에서 WAF AWS 계정 및 애플리케이션에 걸쳐 AWS 규칙을 구성하고 관리합니다.
AWS Systems Manager - Amazon EC2 및 온프레미스 시스템을 구성 및 관리하여 OS 패치를 적용하고, 보안 시스템 이미지를 생성하고, 보안 운영 체제를 구성합니다.
Amazon VPC - 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있는 논리적으로 격리된 AWS 섹션을 프로비저닝합니다.
AWS 네트워크 방화벽 - VPCs에 필수적인 네트워크 보호를 배포합니다.
Amazon Route 53 DNS 방화벽 - DNS에서 아웃바운드 VPCs 요청을 보호합니다.
AWS Verified Access - 가상 프라이빗 네트워크(VPNs) 없이 애플리케이션에 대한 보안 액세스를 제공합니다.
Amazon VPC Lattice – Simplify service-to-service 연결, 보안 및 모니터링.

위협 탐지 및 지속적 모니터링 - AWS 모니터링 및 탐지 서비스는 AWS 환경 내에서 잠재적 보안 인시던트를 식별하는 데 도움이 되는 지침을 제공합니다.

AWS Security Hub - 보안 알림을 보고 관리하고 중앙 위치에서 규정 준수 검사를 자동화합니다.
Amazon GuardDuty - 지능형 위협 탐지 및 지속적 모니터링을 통해 AWS 계정과 워크로드를 보호합니다.
Amazon Inspector - Word에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 보안 평가를 자동화합니다AWS.
AWS Config - 규정 준수 감사, 리소스 변경 추적 및 보안 분석을 위해 AWS 리소스의 구성을 기록하고 평가합니다.
AWS Config 규칙 - 리소스 격리, 추가 데이터로 이벤트 강화 또는 구성을 알려진 정상 상태로 복원 등 환경의 변화에 대응하여 자동으로 조치를 취하는 규칙을 생성합니다.
AWS CloudTrail Word- 사용자 활동 및 API 사용량을 추적하여 AWS 계정의 거버넌스 및 운영 및 위험 감사를 활성화합니다.
Amazon Detective - 보안 데이터를 분석하고 시각화하여 잠재적 보안 문제의 근본 원인을 빠르게 파악합니다.
AWS Lambda - 서버를 프로비저닝하거나 관리하지 않고 코드를 실행하므로 프로그래밍되고 자동화된 인시던트 대응을 확장할 수 있습니다.

규정 준수 및 데이터 개인 정보 보호 - AWS는 규정 준수 상태를 포괄적으로 볼 수 있도록 하고 비즈니스가 따르는 AWS 모범 사례 및 업계 표준에 따라 자동화된 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다.

AWS Artifact - 무료 셀프 서비스 포털을 사용하여 AWS 보안 및 규정 준수 보고서에 대한 온디맨드 액세스를 얻고 온라인 계약을 선택합니다.
AWS Audit Manager - AWS 사용량을 지속적으로 감사하여 위험과 규정 및 업계 표준 준수를 평가하는 방법을 간소화합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

확인

문서 기록