1. Cognito
- 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스.
- Facebook, Google. Amazon 과 같은 소셜 자격 증명 공급자와 SAML2.0 을 통한 로그인 지원
2. AWS Resource Access Manager
- AWS 계정간의 리소스 공유를 지원. 조직 내의 AWS 리로스를 공유하고 콘솔, CLI 또는 API 를 통해 사용 가능
Pros)
- 운영 부하 감소
- 보안과 가시성 증대
- 비용 최적화
3. AWS Organizations
- AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙 집중식으로 관리하고 규제.
- 프로그래밍 방식으로 새 AWS 계정을 생성하고 리소스를 할당하며, 계정을 그룹화하여 워크플로를 구성하고, 거버넌스를 위해 계정이나 그룹에 정책을 적용하며, 모든 계정에 단일 결제 방법을 사용하여 청구를 간소화.
Pros)
- 빠르게 워크로드 확장
- 서로 다른 워크로드에 대한 사용자 지정 환경 제공
- 여러 계정에서 중앙 집중식으로 환경 보안 및 감사
- 권한 관리 및 액세스 제어 간소화
- 여러 계정에서 효율적으로 리소스 프로비저닝
- 비용 관리 및 사용 최적화
4. AWS Security Hub
- AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있는 서비스. Amazon GuardDuty, Inspector, Macie 와 같은 여러 AWS 서비스 뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 이용할 수 있음
Pros)
- 집계된 결과를 통한 시간 절약
- 자동화 검사를 통한 규정 준수 개선
- 결과에 대한 빠른 조치 수행
5. Amazon GuardDuty
- AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스. Amazon CloudWatch Events 와의 통합을 통해 조치 가능한 경보를 제공하고, 이러한 경보를 여러 계정에 걸쳐 쉽게 집계하며 기존 이벤트 관리 및 워크플로우 시스템에 간단히 푸시
Pros)
- 포괄적인 위협 식별
- 자동화를 통한 보안 강화
- 엔터프라이즈급 규모와 중앙 관리
6. AWS Inspector
- AWS 에 배포된 어플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스. 모범 사례로부터 어플리케이션의 노출 취약성 및 편차를 자동으로 평가. Amazon EC2 인스턴스의 의도하지 않은 네트워크 접근성과 이 EC2 인스턴스의 취약성을 확인하는데 도움
Pros)
- 어플리케이션 보안 문제 파악
- DevOps에 보안을 통합
- 개발 민첩성 향상
- AWS 보안 전문성 활용
- 보안 규정 준수 간소화
- 보안 표준 적용
7. AWS Config
- AWS리소스 구성을 측정, 감사 및 평가할 수 있는 서비스. AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가
Pros)
- 지속적 모니터링
- 지속적인 평가
- 변경 관리
- 운영 문제 해결
- 엔터프라이즈 전체에서 규정 준수 모니터링
- 타사 리소스 지원
8. AWS CloudTrail
- AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스. AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관. AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트를 기록을 제공.
Pros)
- 규정 준수 간소화
- 사용자 및 리소스 활동에 대한 가시성
- 보안 분석 및 문제 해결
- 보안 자동화
9. Amazon Macie
- 완전관리형 데이터 보안 및 데이터 프라이버시 서비스, 기계 학습 및 패턴 일치를 활용하여 AWS 에서 민감한 데이터를 검색하고 보호.
Pros)
- 대규모로 민감한 데이터 검색
- 데이터 보호 상태 파악
- 간편한 설정 및 관리
10. AWS Artifact
- 자신에게 해당하는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스. AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공.
Pros)
- 포괄적인 리소스
- 계약 거버넌스
- 심층 분석
11. Amazon Detective
- 잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별해 주는 서비스. AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 연결된 데이터 집합을 구축
Pros)
- 더 빠르고 효과적인 조사
- 지속적인 데이터 업데이트로 시간 및 노력 절감
- 사용하기 쉬운 시각화
12. CloudEndure Disaster Recovery
- 물리적 서버, 가상 서버 및 클라우드 기반 서버를 AWS 로 빠르고 안정적으로 복구함으로써 가동 중단 및 손실을 최소화. Oracle, MySQL를 포함한 데이터베이스와 SAP 와 같은 엔터프라이즈 어플리케이션을 보호. 시스템(운영체제, 시스템 상태 구성, 데이터베이스, 어플리케이션 및 파일 포함)을 대상 AWS 계정과 원하는 리전에 있는 낮은 비용의 스테이징 영역으로 지속적으로 복제
Pros)
- 가동 중단 시간 감소 및 데이터 손실 방지
- 구현 간소화 및 신뢰성 향상
- 단일 도구를 사용한 엔터프라이즈 어플리케이션 및 데이터베이스 보호
- 총 소유비용 감소
- 클라우드로의 마이그레이션 가속화
댓글
댓글 쓰기