AWS 클라우드 보안

클라우드의 보안을 강화하기 위한 인프라 및 서비스

주요 내용

CJ Moses의 2023년 보안 예측
eBook | 보안 동향

AWS의 2023년 및 향후 보안 예측

AWS CISO인 CJ Moses가 클라우드 보안 업계의 향방과 비즈니스의 준비 방식에 대한 내용을 공유합니다. 이러한 예측은 클라우드 보안은 물론 더 광범위한 기술 업계, 고객의 상호 작용, 거시 경제 동향에서 우리가 관찰한 내용에 기반합니다. 비즈니스가 빠른 혁신을 추진함에 따라 변화하는 클라우드 보안 환경에서 선두를 유지하는 것은 중요한 사안이 될 것입니다.

eBook 보기 »

AWS 인프라 및 서비스로 보안 태세를 강화하세요.

AWS를 사용하면 오늘날 사용 가능한 가장 유연하고 안전한 클라우드 컴퓨팅 환경에서 비즈니스를 안전하게 운영하는 데 필요한 제어 능력과 자신감을 얻을 수 있습니다. AWS 고객은 정보, 자격 증명, 애플리케이션 및 디바이스를 보호하도록 설계된 AWS 데이터 센터와 네트워크를 활용할 수 있습니다. AWS를 사용하면 AWS의 포괄적인 서비스 및 기능을 통해 데이터 리전성, 보호 및 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.

AWS에서는 수동 보안 태스크를 자동화하여 비즈니스 확장 및 혁신에 집중할 수 있습니다. 또한 사용하는 서비스에 대해서만 요금을 지불하면 됩니다. AWS의 모든 고객은 보안에 매우 민감한 워크로드를 처리할 수 있을 정도로 안전하고 검증된 서비스 오퍼링 및 관련 공급망을 지원하는 유일한 상용 클라우드인 AWS의 이점을 누릴 수 있습니다.

AWS 보안이란?

이점

뛰어난 가시성 및 제어 기능을 통해 안전하게 확장

AWS를 사용하면 데이터가 저장되는 위치, 데이터에 액세스할 수 있는 사용자, 조직에서 특정 시점에 소비하는 리소스를 제어할 수 있습니다. 거의 실시간에 가까운 최신 보안 정보에 대한 지속적인 모니터링과 세부적인 자격 증명 및 액세스 제어 기능이 결합되어 적절한 리소스는 정보가 저장된 곳이면 어디든 항상 적절한 액세스 권한을 갖도록 보장합니다.

긴밀하게 통합된 서비스를 통한 자동화 및 위험 감소

AWS에서 보안 태스크를 자동화하면 사람에 의한 구성 오류를 줄여 팀이 더 많은 시간을 다른 비즈니스 크리티컬 업무에 집중할 수 있으므로 보다 안전하게 보호할 수 있습니다. 새로운 방식으로 태스크를 자동화하기 위해 다양한 수준의 통합 솔루션을 선택하여 결합할 수 있으므로 보안 팀이 개발 팀 및 운영 팀과 긴밀하게 협력하여 코드를 보다 빠르고 안전하게 생성 및 배포할 수 있습니다.

최고 수준의 프라이버시 및 데이터 보안 표준으로 구축

AWS는 고객의 프라이버시에 대한 경계를 늦추지 않습니다. AWS를 사용하는 고객은 데이터를 암호화하고 이동하고 보존을 관리하는 등 데이터에 대한 소유권을 항상 유지하면서 가장 안전한 글로벌 인프라를 기반으로 구축할 수 있습니다. 데이터 센터 및 리전을 상호 연결하는 AWS 글로벌 네트워크를 통해 이동하는 모든 데이터는 보안 시설을 떠나기 전에 물리적 계층에서 자동으로 암호화됩니다. 예를 들어 모든 VPC 교차 리전 피어링 트래픽, 고객 또는 서비스 간 TLS 연결 등 추가적인 암호화 계층도 존재합니다.

최대 규모의 보안 파트너 및 솔루션 에코시스템

잘 알려지고 신뢰할 수 있는 익숙한 솔루션 공급자의 보안 기술 및 컨설팅 서비스를 사용하여 AWS의 이점을 확대할 수 있습니다. AWS에서는 초기 마이그레이션부터 지속적인 일상적 관리에 이르는 모든 클라우드 채택 단계를 안전하게 보호할 수 있도록 심도 깊은 전문 지식을 갖추고 입증된 성공 사례가 있는 공급자를 신중하게 선정해 왔습니다.

가장 포괄적인 보안 및 규정 준수 제어 기능 상속

AWS는 금융, 소매, 의료, 정부 등의 보안 및 규정 준수 표준을 충족하기 위해 지속적으로 모니터링하는 수천 가지의 글로벌 규정 준수 요구 사항에 대해 타사 검증을 정기적으로 수행하여 고객의 규정 준수 노력을 지원합니다.

전략적 보안

AWS는 보안, 고성능, 복원력 및 효율성을 갖춘 애플리케이션용 인프라를 구축하는 데 도움이 되도록 설계되었습니다. 또한 AWS 인프라를 모니터링하는 세계적 수준의 보안 전문가들은 고객이 보안 및 규정 요구 사항을 간편하게 충족할 수 있도록 다양한 종류의 혁신적 보안 서비스를 구축 및 유지 관리합니다. AWS의 보안 서비스 및 솔루션은 고객이 조직의 최적 보안 상태를 구현하는 데 중요한 다음과 같은 주요 전략적 이점을 제공하는 데 초점을 맞추고 있습니다.

문제 방지

방지

원활하고 계획에 따른 AWS 채택 전략을 위해 사용자 권한 및 자격 증명, 인프라 보호 및 데이터 보호 수단을 정의합니다.

 

문제 탐지

탐지

로깅 및 모니터링 서비스를 통해 조직의 보안 상태를 파악할 수 있습니다. 이 정보는 이벤트 관리, 테스트 및 감사를 위해 확장 가능한 플랫폼에 수집됩니다.

문제에 대처

대처

자동화된 인시던트 응답 및 복구를 통해 보안 팀이 단순히 문제에 대처하는 데 그치지 않고 근본 원인을 분석할 수 있도록 지원합니다.

문제 해결

해결

이벤트 기반 자동화를 활용하여 거의 실시간으로 신속하게 문제를 해결하고 AWS 환경을 보호합니다.

고객

Nasdaq 로고

"AWS를 통해 비용 효율적인 방법으로 정보를 저장하고 더불어 필요한 인프라를 지원하는 부담을 덜 수 있었습니다. AWS에서 인프라를 관리하기 때문이죠. 정말 우리와 우리 고객 모두에게 도움이 되었습니다."

Netflix 로고
Soundcloud 로고
Liberty Mutual 로고
Delaware North 로고
Hess 로고
Canary 로고

고객은 보안과 규정 준수를 위해 AWS를 선택합니다.

파트너

APN 파트너는 고객의 보안 및 규정 준수 실태를 개선할 수 있도록 지원하는 업계 최고 수준의 수백 가지 보안 솔루션을 제공합니다. 파트너가 클라우드를 통해 상속하는 확장성, 가시성 및 경제성을 통해 고객에게 맞는 세계적 수준의 제품을 만들 수 있습니다. 인프라 보안, 정책 관리, 자격 증명 관리, 보안 모니터링, 취약성 관리, 데이터 보호 및 컨설팅 서비스를 비롯한 다양한 분야에서 고객을 지원하기 위해 AWS 파트너 컴피턴시 프로그램에서 사전 인증한 제품 및 솔루션에 대해 알아보십시오.

이러한 제품은 기존의 AWS 서비스를 보완하여 클라우드 및 온프레미스 환경 전체에 걸쳐 포괄적인 보안 아키텍처와 더욱 원활한 환경을 배포할 수 있도록 지원합니다. NIST 프레임워크 및 사이버 보안 파트너에 대해 자세히 알아보려면 여기를 클릭하세요. 또한 Security Solutions in AWS Marketplace에서 수백 개의 독립 소프트웨어 개발 판매 회사가 제공하는 다양한 보안 제품을 알아보세요.

네트워크 및 인프라 보안

악성 트래픽 또는 권한 없는 트래픽으로부터 워크로드를 감지하고 보호하기 위해 설계된 네트워크 검사입니다.

자세히 알아보기 »

호스트 및 엔드포인트 보안

운영 체제 또는 호스트에서 발견된 멀웨어 및 기타 위협을 감지하고 방어하는 에이전트입니다. AV, EDR, EPP, FIM 및 HIDS입니다.

자세히 알아보기 »

데이터 보호 및 암호화

암호화, 사용자 동작 분석 및 컨텐츠 식별을 통해 데이터 보호를 지원합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수(기술 파트너)

분석을 통해 제어 기능 또는 AWS 정책(IAM, S3)은 물론 PCI, GDPR, HIPAA 등의 규정 프레임워크를 평가합니다.

자세히 알아보기 »

로깅, 모니터링, 위협 탐지 및 분석

가시성 및 보안 통찰력을 제공하기 위한 중앙 집중식 로깅, 보고 및 로그 분석입니다.

자세히 알아보기 »

자격 증명 및 액세스 제어

사용자 ID, 액세스 정책 및 권한 부여를 정의하고 관리합니다. 사용자 인증, 권한 부여 및 SSO(Single Sign On)를 포함한 비즈니스 거버넌스를 적용합니다.

자세히 알아보기 »

취약성 및 구성 분석

보안 위험 및 취약성에 대해 애플리케이션 배포를 검사하면서 조치 방안에 대한 우선순위와 조언을 제공합니다.

자세히 알아보기 »

애플리케이션 보안

코드, 로직 및 애플리케이션 입력을 평가하여 소프트웨어 취약성 및 위협을 탐지합니다.

자세히 알아보기 »

컨설팅 파트너

AWS 고객에게 보안 도구를 활용하고 환경의 모든 계층에 모범 사례를 적용하는 방법에 대한 전문가 지침을 제공합니다.

자세히 알아보기 »

보안 엔지니어링

최신 보안 도구 및 프레임워크로 인적 업무와 프로세스를 가속화하여 AWS 클라우드에서만 접할 수 있는 특별한 보안 기능을 제공합니다.

자세히 알아보기 »

거버넌스, 위험 및 규정 준수

고객이 성공적으로 감사를 받고 업계 보증 및 인증 프로그램에 대한 승인을 받을 수 있도록 돕는 데 있어서 입증된 능력을 보유하고 있습니다.

자세히 알아보기 »

보안 작업 및 자동화

업종에 관계없이 확장 가능한 고객 솔루션을 구축할 수 있는 입증된 역량과 안전한 인프라, 환경 및 애플리케이션을 처음부터 구축할 수 있는 전문 지식을 보유하고 있습니다.

자세히 알아보기 »

학습

백서, 동영상, 기사, 블로그 게시물, 교육, 설명서 등의 리소스를 통해 클라우드 보안에 대해 알아보십시오. 자세히 알아보기 >>

AWS 오픈 소스 보안

AWS는 커뮤니티의 지원을 받아 주요 보안 관련 기술을 개발하고 광범위한 오픈 소스 생태계에 코드, 리소스 및 인재를 제공함으로써 오픈 소스 보안의 표준을 높이기 위해 최선을 다하고 있습니다.

동영상 보기 »

엣지의 보안: 핵심 원칙

이 백서는 엣지 보안의 3가지 영역을 다루면서 엣지에서 심층 방어 보안 전략을 구현하려는 보안 경영진에게 유용한 기초 지식을 제공합니다.

AWS 백서 »

AWS 보안 기본 지식

이 자기 주도 과정에서는 기본적인 AWS 클라우드 보안 개념을 비롯해 AWS 액세스 제어, 데이터 암호화 방법, AWS 인프라에 대한 네트워크 액세스 보안을 유지하는 방법에 대해서도 알아볼 수 있습니다. 또한 AWS 클라우드에서의 보안 책임과 사용 가능한 다양한 보안 지향 서비스에 대해 설명합니다.

AWS 교육 과정 »

AWS 보안 참조 아키텍처

Amazon Web Services(AWS) 보안 참조 아키텍처(AWS SRA)는 다중 계정 환경에서 전체 AWS 보안 서비스를 배포하기 위한 포괄적인 지침 집합입니다.

AWS 권장 가이드 »

AWS 보안 소개

고객이 사용할 수 있는 제어를 포함하여 AWS의 보안 접근 방식을 알아봅니다.

자세히 알아보기 »

무료 디지털 교육

100가지의 무료 자습형 디지털 과정을 통해 AWS 기초를 배우세요.

자세히 알아보기 »

현장 강의형 교육

기술 역량을 강화하고 공인된 AWS 강사에게 배우세요.

자세히 알아보기 »

AWS Certification

업계에서 인정받은 보안 인증으로 자신의 전문성을 인증하세요.

자세히 알아보기 »

보안, 자격 증명 및 규정 준수의 새로운 소식
모두 보기 >>

전문가 지침

보안 지원 및 전문 서비스를 통한 전문가 지침

보안 지원

  • Trusted Advisor를 통한 실시간 통찰력
  • TAM(기술 지원 담당자)을 통한 사전 지원 및 지지

전문 서비스

  • 심층적 보안 솔루션 구축을 위한 전략적 조언
  • 보안 운영 플레이북을 통한 보안 문제 탐지 및 대응

Security Start Right/Run Well

  • 기본 AWS 보안 서비스 배포를 위한 운영화 레퍼런스 제공
  • 셀프 서비스 트랙, 안내형 트랙, 관리형 트랙

취약성 보고

AWS 클라우드 서비스의 어느 부분에서나 발생할 수 있는 취약점을 해결하기 위해 AWS에서 기울이는 노력에 대해 알아봅니다.

취약성 및 의심스러운 이메일 보고

취약성 보고

AWS에서는 모든 보고된 취약성을 검사합니다.

의심스러운 이메일 보고

의심스러운 이메일이 있으면 AWS로 연락해 주십시오. 

AWS 비즈니스 담당자에게 문의
질문이 있으신가요? AWS 영업 담당자와 연결
보안 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 보안 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »