기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 부록: AWS 보안, 자격 증명 및 규정 준수 서비스 | | | --- | | [간단한 설문](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua) 조사에 참여하여 AWS 보안 참조 아키텍처(AWS SRA)의 미래에 영향을 미칩니다. | 소개 또는 재교육은 클라우드[에서 워크로드와 애플리케이션을 보호하는 데 도움이 되는 목록은 웹 사이트의의 보안, 자격 증명 및 규정 준수를 AWS](https://aws.amazon.com/products/security/) 참조하세요. AWS AWS 서비스 이러한 서비스는 데이터 보호, 자격 증명 및 액세스 관리, 네트워크 및 애플리케이션 보호, 위협 탐지 및 지속적 모니터링, 규정 준수 및 데이터 개인 정보 보호의 5가지 범주로 그룹화됩니다. **데이터 보호** - 무단 액세스로부터 데이터, 계정 및 워크로드를 보호하는 데 도움이 되는 서비스를 AWS 제공합니다. + [Amazon Macie](https://aws.amazon.com/macie/) - 기계 학습 기반 보안 기능으로 민감한 데이터를 검색, 분류 및 보호합니다. + [AWS KMS](https://aws.amazon.com/kms/) - 데이터를 암호화하는 데 사용되는 키를 생성하고 제어합니다. + [AWS CloudHSM](https://aws.amazon.com/cloudhsm/)-에서 하드웨어 보안 모듈(HSMs)을 관리합니다 AWS 클라우드. + [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) -에 사용할 SSL/TLS 인증서를 프로비저닝, 관리 및 배포합니다 AWS 서비스. + [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) - 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 암호를 교체, 관리 및 검색합니다.  **ID 및 액세스 관리** - AWS ID 서비스를 사용하면 ID, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. + [IAM](https://aws.amazon.com/iam/) - AWS 서비스 및 리소스에 대한 액세스를 안전하게 제어합니다. + [IAM Identity Center](https://aws.amazon.com/single-sign-on/) - 여러 AWS 계정 및 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 관리합니다. + [Amazon Cognito](https://aws.amazon.com/cognito/) - 웹 및 모바일 애플리케이션에 사용자 가입, 로그인 및 액세스 제어를 추가합니다. + [AWS Directory Service](https://aws.amazon.com/directoryservice/) -에서 관리형 Microsoft Active Directory를 사용합니다 AWS 클라우드. + [AWS RAM](https://aws.amazon.com/ram/) - AWS 리소스를 간단하고 안전하게 공유합니다. + [AWS Organizations](https://aws.amazon.com/organizations/) - 여러에 대한 정책 기반 관리를 구현합니다 AWS 계정. + [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html) - 사용자 지정 애플리케이션에서 확장 가능하고 세분화된 권한 및 권한 부여를 관리합니다. **네트워크 및 애플리케이션 보호** - 이러한 범주의 서비스를 사용하면 조직 전체의 네트워크 제어 지점에서 세분화된 보안 정책을 적용할 수 있습니다. AWS 서비스 는 트래픽을 검사하고 필터링하여 호스트 수준, 네트워크 수준 및 애플리케이션 수준 경계에서 무단 리소스 액세스를 방지하는 데 도움이 됩니다. + [AWS Shield](https://aws.amazon.com/shield/) - 관리형 DDoS  보호 AWS 로에서 실행되는 웹 애플리케이션을 보호합니다. + [AWS WAF](https://aws.amazon.com/waf/) - 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하고 가용성과 보안을 보장합니다. + [AWS Firewall Manager](https://aws.amazon.com/firewall-manager/) - 중앙 위치에서 AWS 계정 및 애플리케이션 간에 AWS WAF 규칙을 구성하고 관리합니다. + [AWS Systems Manager](https://aws.amazon.com/systems-manager/) - OS 패치를 적용하고, 보안 시스템 이미지를 생성하고, 보안 운영 체제를 구성하도록 Amazon EC2 및 온프레미스 시스템을 구성 및 관리합니다. + [Amazon VPC](https://aws.amazon.com/vpc/) - 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 AWS 있는 논리적으로 격리된 섹션을 프로비저닝합니다. + [AWS Network Firewall](https://aws.amazon.com/network-firewall/) - VPCs. + [Amazon Route 53 DNS 방화벽](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) - VPCs에서 아웃바운드 DNS 요청을 보호합니다.** ** + [AWS Verified Access](https://docs.aws.amazon.com/verified-access/latest/ug/what-is-verified-access.html) - 가상 프라이빗 네트워크(VPNs) 없이 애플리케이션에 대한 보안 액세스를 제공합니다. + [Amazon VPC Lattice](https://aws.amazon.com/vpc/lattice/) service-to-service 연결, 보안 및 모니터링을 간소화합니다. **위협 탐지 및 지속적인 모니터링** - AWS 모니터링 및 탐지 서비스는 AWS 환경 내에서 잠재적 보안 인시던트를 식별하는 데 도움이 되는 지침을 제공합니다. + [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/cspm/) - 보안 알림을 보고 관리하고 중앙 위치에서 규정 준수 검사를 자동화합니다. + [AWS Security Hub](https://aws.amazon.com/security-hub/) - 보안 조사 결과를 상호 연관시키고 보강하여 계정 및 전체에서 중요한 보안 문제의 우선순위를 지정합니다 AWS 리전. + [Amazon GuardDuty](https://aws.amazon.com/guardduty/) - 지능형 위협 탐지 및 지속적인 모니터링을 통해 AWS 계정 및 워크로드를 보호합니다. + [Amazon Inspector](https://aws.amazon.com/inspector/) - 보안 평가를 자동화하여 배포된 애플리케이션의 보안 및 규정 준수를 개선합니다 AWS. + [AWS Config](https://aws.amazon.com/config/) - AWS 리소스 구성을 기록하고 평가하여 규정 준수 감사, 리소스 변경 추적 및 보안 분석을 활성화합니다. + [AWS Config 규칙](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) - 리소스 격리, 추가 데이터로 이벤트 강화 또는 알려진 정상 상태로 구성 복원과 같은 환경 변경에 대응하여 자동으로 조치를 취하는 규칙을 생성합니다. + [AWS Security Incident Response](https://aws.amazon.com/security-incident-response/) - 사전 구축된 플레이북 및 워크플로를 사용하여 보안 인시던트 대응, 조사 및 문제 해결을 자동화합니다. + [AWS CloudTrail](https://aws.amazon.com/cloudtrail/) - 사용자 활동 및 API 사용량을 추적하여에 대한 거버넌스, 운영 및 위험 감사를 활성화합니다 AWS 계정. + [Amazon Detective](https://aws.amazon.com/detective/) - 보안 데이터를 분석하고 시각화하여 잠재적 보안 문제의 근본 원인을 신속하게 파악합니다. + [AWS Lambda](https://aws.amazon.com/lambda/) - 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행하여 인시던트에 대한 프로그래밍되고 자동화된 대응을 확장할 수 있습니다.  **규정 준수 및 데이터 개인 정보 보호** - 규정 준수 상태를 포괄적 AWS 으로 파악하고 비즈니스가 따르는 AWS 모범 사례 및 업계 표준에 따라 자동화된 규정 준수 검사를 사용하여 환경을 지속적으로 모니터링합니다.** ** + [AWS Artifact](https://aws.amazon.com/artifact/) - 무료 셀프 서비스 포털을 사용하여 AWS 보안 및 규정 준수 보고서에 대한 온디맨드 액세스를 얻고 온라인 계약을 선택합니다. + [AWS Audit Manager](https://aws.amazon.com/audit-manager/) - AWS 사용량을 지속적으로 감사하여 위험과 규정 및 업계 표준 준수를 평가하는 방법을 간소화합니다.