보안 학습
클라우드 내의 보안은 시설 및 하드웨어 유지 관리 비용이 없다는 점만 제외하면 온프레미스 데이터 센터 내의 보안과 비슷합니다. 클라우드에서는 물리적 서버나 스토리지 디바이스를 관리할 필요가 없습니다. 대신 소프트웨어 기반 보안 도구를 사용하여 클라우드 리소스에서 송수신되는 정보를 모니터링하고 보호합니다. 이러한 이유로 클라우드 보안은 고객과 AWS의 공동 책임입니다. 즉, 고객은 "클라우드 내의 보안"을 책임지고 AWS는 "클라우드의 보안"을 책임집니다.
AWS 클라우드는 고객이 보안 환경을 유지하면서 확장 및 혁신을 이루게 해줍니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다. AWS 인프라는 클라우드에 따라 맞춤형으로 구축되며, 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 24x7 체제로 상시 모니터링됩니다. AWS의 클라우드 보안에 대한 주요 주제, 연구 영역 및 교육 기회에 대해 자세히 알아보려면 이 페이지를 살펴보세요.
사용 사례 | 보안 설명서 | 교육 | AWS 보안 제어 도메인 | 백서, 기술 가이드 및 참조 자료
사용 사례
AWS Crypto Tools 및 서비스는 광범위한 암호화 및 저장 기술을 활용하여 저장된 데이터 및 전송 중 데이터를 보호하도록 지원합니다. 기존에는 데이터를 계산에 사용하기 전에 암호를 복호화해야 했습니다. 암호화 컴퓨팅은 민감한 데이터가 절대 노출되지 않도록 암호화로 보호된 데이터에서 직접 작동하는 기술입니다.
AWS는 이미 양자 후 암호화에 대비하여 작업을 진행하고 있습니다. AWS는 고객 데이터의 기밀성, 무결성 및 신뢰성을 보호하기 위한 양자 후 키 계약 및 양자 후 서명 체계에 기여함으로써 양자 후 암호화로의 마이그레이션에 투자했습니다.
AWS는 수학적 논리를 적용하여 클라우드 보안을 평가하는 자동화된 추론 기술을 사용하여 잘못된 구성을 감지하고 인프라에 대한 중요한 질문에 답할 수 있습니다. 검증 가능한 보안으로 잘 알려진 AWS는 AWS 보안 전문가의 뛰어난 인사이트와 적용 사례를 활용하여 클라우드에서 가능한 최고 수준의 보안을 보장할 수 있도록 지원합니다.
랜섬웨어는 클라우드에만 국한되지 않습니다. 실제로 AWS는 멀웨어에 대한 가시성을 높이고 보안 태세를 강화할 수 있습니다. 보안 태세를 강화하는 것은 AWS, 서드 파티 조직 및 내부 정책의 모범 사례를 기준으로 현재의 보안 프로그램 및 제어를 검토하는 것에서 시작됩니다.
제로 트러스트는 데이터에 대한 액세스가 네트워크 위치만을 기반으로 이루어져서는 안 된다는 생각에 초점을 맞춘 보안 모델입니다. 이러한 여정을 돕기 위해 AWS의 여러 자격 증명 및 네트워킹 서비스는 신규 및 기존 워크로드에 모두 적용할 수 있는 핵심 제로 트러스트 구성 요소를 표준 기능으로 제공합니다.
보안 설명서
보안은 클라우드를 사용하기로 결정할 때 핵심적인 구성 요소입니다. 이 설명서에서 조직은 AWS 서비스의 기본 제공 보안과 구성 가능한 보안에 대한 자세한 정보를 얻을 수 있습니다. 보안, 위험 관리, 규정 준수 및 제품 팀뿐만 아니라 개발자는 이러한 정보를 통해 단순히 ‘구현 방법’을 얻는 데 그치지 않고, 서비스를 사용 전에 미리 평가하고, 서비스를 안전하게 사용하는 방법을 결정하고, 새로운 기능이 출시되면 업데이트된 정보를 얻을 수 있습니다. 보안 설명서를 사용하는 고객 사례에 대해 자세히 알아보려면 AWS 보안 블로그 게시물을 참조하세요.
교육
조직에서는 비즈니스를 보호하기 위해 심도 깊은 보안 지식을 갖춘 개인을 필요로 합니다. AWS 교육 과정에서는 보안 및 규정 준수 목표를 충족하는 데 필요한 기술을 쌓을 수 있습니다. 클라우드를 처음 채택하든 ‘전적으로’ AWS에 의존하고 있든 AWS의 전문가들이 제작하는 다양한 콘텐츠와 교육 자료를 통해 업계의 최신 모범 사례 및 보안 동향을 파악할 수 있습니다.
Cloud Audit Academy
Cloud Audit Academy(CAA)는 감사, 위험 및 규정 준수 역할을 수행하며, 클라우드에서 규제 대상 워크로드를 평가하는 사용자를 대상으로 설계된 AWS 보안 감사 학습 경로입니다. CAA 커리큘럼에서는 글로벌 업계 보안 및 규정 준수 프레임워크에 맞춘 보안 감사에 관한 AWS 모범 사례와 클라우드별 감사 고려 사항을 다룹니다.
기타 권장 교육
AWS 보안 제어 도메인
데이터 프라이버시는 개인이 자신의 데이터를 통제할 권리와 관련된 주제입니다. 이 동영상을 통해 AWS 도구와 서비스를 데이터 보호에 유용하게 활용하는 법을 알아보십시오.
거버넌스는 워크플로가 목표를 달성하기 위한 유연성을 포기하지 않고도 워크플로의 효율성과 규정 준수를 보장하는 프로세스입니다. 이 동영상을 통해 AWS 도구와 서비스를 이 목표를 달성하기 위해 유용하게 활용하는 법을 알아보십시오.
클라우드 컴퓨팅의 이점이 클라우드 채택이 증가하면서, 취약점 관리가 어느 때보다 더 중요해졌습니다. 이 동영상을 통해 클라우드 환경 내에서 보안 문제를 식별, 추적 및 해결하는 방법을 알아보십시오.
디바이스 관리에는 운영 체제와 애플리케이션 패치를 설치 및 업데이트하고 사용자 계정을 관리하며 모든 최종 사용자 디바이스에서 최신 보안을 유지하는 등의 작업이 포함됩니다. 이 동영상을 통해 원격 근무 직원과 개인 디바이스 통합이 일반적인 상황이 된 세상에서 보안을 일정 수준으로 유지하면서 유연성도 유지하는 법을 알아보십시오.
위험 관리는 정보, 자산과 작업을 사용하여 위험을 식별, 관리하고 완화하는 방법론을 말합니다. 이 동영상을 통해 클라우드 환경에 관련된 각종 위험을 식별, 모니터링하고 완화하는 방법을 알아보십시오.
적절한 네트워크 관리란 무엇보다도 귀사에 맞는 안전하고 격리된, 분산형의 고도로 복원력이 뛰어난 네트워크 구조를 구축해야 하며, 워크로드 요구 사항에 구애받아서는 안 됩니다. 이 동영상을 통해 AWS 도구와 서비스를 사용해 이런 목표를 이루는 법을 알아보십시오.
자격 증명 관리 및 액세스 제어란 적절한 인물이 적절한 시점에 적절한 이유로, 적절한 리소스에 액세스할 수 있도록 지원하는 원칙입니다. AWS Identity 서비스를 이용하면 자사 인력과 고객 자격 증명은 물론 AWS 서비스 및 리소스에 대한 이들의 액세스도 관리할 수 있습니다.
인시던트 대응은 보안 정책과 표준 실무 방식에 대한 위협이나 위반 사항을 해결하고 관리하기 위한 조직 차원의 접근 방식입니다. 신속하게 대응하면 피해를 줄일 수 있고, 복구에 드는 시간과 비용이 절약됩니다. 클라우드에서는 인시던트 대응에 체계적이고 조직적인 방식으로 접근해야 합니다.
구성 관리는 운영 환경에서 일관성을 보장하기 위한 프로세스입니다. 거버넌스와 규정 준수 구성이 클라우드 구현의 안정성을 좌우하며, 예기치 못한 오류가 발생할 확률을 줄여줍니다.
비즈니스 연속성은 중단을 초래하는 이벤트가 발생해도 필수적인 작업을 유지하며 타당한 시간 내에 정상 운영 상태를 복원하는 역량입니다. 이 동영상에서는 보조적인 물리적 장소를 마련하느라 인프라 경비를 지출하지 않고도 중요한 IT 시스템의 신속한 재해 복구를 지원하는 방법을 알아봅니다.
백서, 기술 가이드 및 참조 자료
AWS 보안 전문가는 직접적인 경험을 토대로 클라우드 보안에 대한 지식을 넓히는 데 도움이 되는 기술 콘텐츠를 제작합니다. 이러한 백서, 안내서 및 참조 자료에는 인시던트 대응, 클라우드 내 규정 준수 및 프라이버시 고려 사항을 비롯한 주도적 동향에 대한 모범 사례가 포함됩니다. AWS에서 미래에 대비한 안전한 구축 방법에 대한 지침은 아래의 기술 콘텐츠 라이브러리를 참조하세요. AWS아키텍처 센터를 방문하여 보안, ID 및 규정 준수에 대한 더 많은 모범 사례를 확인할 수도 있습니다.