Amazon Redshift 보안 및 거버넌스

추가 비용 없이 기본 제공되는 업계 최고 수준의 보안 및 액세스 관리 기능을 통해 데이터를 보호

Amazon Redshift의 이점

Amazon Redshift는 AWS Secrets Manager와 연동되어 관리자 보안 인증 정보를 생성하고 관리합니다. AWS Secrets Manager는 Amazon Redshift 관리자 보안 인증 정보의 전체 수명 주기 유지 관리를 지원하므로 복잡한 보안 인증 정보 관리 작업에서 벗어날 수 있습니다. 방화벽 규칙을 통해 데이터 웨어하우스 클러스터에 대한 네트워크 액세스를 제어합니다. Amazon Virtual Private Cloud(VPC)를 사용하여 Redshift 데이터 웨어하우스 클러스터를 고객의 자체 가상 네트워크에서 분리합니다. 저장 시와 전송 중에 데이터를 암호화된 상태로 유지할 수 있습니다. AWS는 애플리케이션과 워크로드를 구축, 마이그레이션 및 관리할 수 있는 가장 안전한 글로벌 클라우드 인프라로 설계되었습니다.

AWS IAM Identity Center와의 통합을 통해 원활한 Single Sign-On 경험을 위해 서드 파티 ID 제공업체(IdP)를 사용할 수 있습니다. 역할 기반 액세스 제어(RBAC)는 Amazon Redshift에서 보안 권한을 간소화하고 권한 및 데이터 민감도에 따라 광범위하거나 세분화된 수준에서 최종 사용자의 데이터 액세스를 제어합니다. 열 수준 보안(CLS) 및 행 수준 보안(RLS) 제어 기능을 사용하여 역할에 따라 행 또는 열 수준에서 데이터에 대한 액세스를 제한합니다. 이러한 제어 기능을 결합하여 데이터에 대해 세분화된 액세스를 적용합니다. Amazon Redshift에서 동적 데이터 마스킹을 사용하면, 쿼리 시에 작업 역할/권한 및 데이터 민감도 수준에 따라 개인 정보 데이터를 선택적으로 마스킹할 수 있습니다. 

Amazon Redshift는 AWS CloudTrail과 통합되어 모든 Redshift API 호출을 감사합니다. Amazon Redshift는 데이터 웨어하우스에 대한 연결 시도, 쿼리 및 변경 사항을 비롯하여 모든 SQL 작업을 로깅합니다. 이를 통해 지연 시간을 최소화하는 동시에 Amazon CloudWatch를 새 로그 대상으로 포함함으로써 분석에 대한 감사 로그를 더욱 신속하게 제공할 수 있습니다. 실시간 모니터링을 위해 감사 로그를 Amazon CloudWatch로 직접 스트리밍하도록 선택할 수 있습니다. Amazon Redshift는 강력한 규정 준수 프레임워크와 고급 도구 및 보안 수단을 제공합니다. 고객은 이러한 도구를 사용하여 관련 법적 요건과 규제 요건을 평가하고 충족하고 준수 여부를 입증할 수 있습니다.
AWS Lake Formation을 사용하여 Amazon Redshift 데이터 공유의 거버넌스를 간소화하고 조직 전반에서 공유되는 데이터를 중앙에서 관리할 수 있습니다. 이제 AWS Lake Formation 관리형 데이터 공유 기능을 사용하여 조직의 여러 계정 전반에서 공유되는 데이터를 효과적으로 파악하고 제어할 수 있습니다. 데이터 관리자는 정책을 한 번 정의한 후 Amazon Redshift 데이터 공유에서 일관되게 실행함으로써 데이터의 보안을 강화하고 세분화된 권한을 관리할 수 있습니다.

데이터를 모니터링하고 보호하는 맞춤형 솔루션을 구축하는 데 걸리는 시간을 줄이고, 데이터에서 인사이트를 도출하는 데 집중할 수 있습니다. Amazon Redshift는 싱글 사인온, 다단계 인증 및 세분화된 액세스 제어를 위해 AWS IAM Identity Center와의 통합을 지원함으로써 업계 최고의 보안을 지원합니다. Amazon Redshift를 사용하면 전송 중과 저장 시에 데이터가 암호화됩니다. 모든 Amazon Redshift 보안 기능은 추가 비용 없이 제공되며, 가장 까다로운 보안, 개인 정보 보호 및 규정 준수 요구 사항을 지원할 수 있습니다. AWS는 애플리케이션과 워크로드를 구축, 마이그레이션 및 관리할 수 있는 가장 안전한 글로벌 클라우드 인프라로 설계되었습니다.

고객

TrustLogix 로고
"Amazon Redshift의 행 수준 보안(RLS) 기능에 만족하고 있습니다. 저희는 RLS 요구 사항을 처리하기 위해 보기를 통해 해결 방법을 적용해야 했습니다. Amazon Redshift의 새로운 RLS를 사용하면 전체 사용자/역할 세트에 적용되는 세부적인 정책을 생성/연결하고 데이터 보안, 규정 준수 및 개인 정보 보호에 대한 조직의 표준을 준수하도록 보장할 수 있습니다." 

Deepak Senthilkumar, LexisNexis 소프트웨어 엔지니어링 부문 이사

TrustLogix 로고

Baffle은 애플리케이션에 영향을 미치지 않고 데이터 보안만 전적으로 담당하는 데이터 보안 플랫폼을 통해 기업에 데이터 중심 보호 기능을 제공합니다.

"저희는 모든 데이터 파이프라인에 데이터 보안을 원활하게 통합하는 것을 사명으로 합니다. 이전에는 Amazon Redshift 데이터 소스에 데이터 마스킹을 적용하기 위해, Amazon S3 버킷에 데이터를 스테이징해야 했습니다. 이제 고객은 Amazon Redshift 동적 데이터 마스킹 기능을 활용하여 안전한 수집부터 책임 있는 소비에 이르기까지, 분석 파이프라인 전반에 걸쳐 민감한 데이터를 보호함으로써 데이터 침해 위험을 줄일 수 있습니다." 

Ameesh Divatia, Baffle CEO 겸 공동 창립자

TrustLogix 로고

United Airlines는 전 세계 사람들을 서로 이어 세계를 하나로 만드는 비즈니스를 운영하고 있습니다.

"데이터 기반 기업인 United는 분석 커뮤니티를 위한 통합 데이터 및 분석 환경을 구축하여 혁신을 실현하고 현대적 데이터 기반 애플리케이션을 구축하고자 노력하고 있습니다. Athena, AuroraDB, Amazon Redshift, Lake Formation 등 다양한 AWS 서비스를 사용하여 목적별 데이터 메시 아키텍처를 구축하면, 세분화된 데이터 액세스와 협업의 관리 및 거버넌스를 간소화할 수 있을 것으로 기대합니다."

Ashok Srinivas, United Airlines ML 엔지니어링 부문 이사 및 Sarang Bapat, 데이터 엔지니어링 부문 이사

EnergyAustralia 로고

EnergyAustralia는 동부 호주에서 160만의 고객을 보유하고 있는 호주의 전력 회사이자, 에너지 리테일러로, 지금은 에너지 발전 시설을 통해 수익을 올리는 데 집중하면서 미래의 청정 에너지 시스템 지원도 이끌어나가고 있습니다.

EnergyAustralia의 데이터 솔루션 설계 책임자인 William Robson은 이렇게 말합니다. "EnergyAustralia는 선도적인 호주의 전력 회사이자 에너지 리테일러로, 안정적이고 저렴하면서 모두를 위해 지속 가능한 방식으로 고객에게 청정 에너지로의 전환을 이끌어나가려는 사명을 갖고 있습니다." "저희는 비즈니스 프로세스를 최적화하고 고객의 경험을 개선하기 위해 사용하는 데이터 및 분석 기능을 통해 비즈니스의 모든 측면을 지원합니다."

"저희 팀에서 최우선 사항은 바로 고객 데이터를 안전하게 지키는 것입니다. 전에는 데이터를 보안하기 위해서는 맞춤식으로 구축된 보안 정책의 여러 계층이 사용되었으며, 이로 인해 분석가들이 필요한 데이터를 찾기 매우 어려웠습니다. 새로운 AWS 동적 데이터 마스킹 기능을 사용하면 보안 프로세스가 크게 간소화되므로, 계속해서 고객 데이터를 보안하면서 관리 오버헤드를 줄일 수 있습니다."

William Robson, EnergyAustralia Data Solutions Design Lead