[AWS-SAA] 5-1. Security

AWS Firewall Manager

- 여러 AWS 계정과 리소스에 걸쳐 보안 규칙, 정책을 관리할 수 있도록 도와주는 중앙 관리형 보안 서비스

- 대규모 조직, 다수 AWS 계정 운영 시 일관된 보안 정책을 유지하고 관리 복잡성을 줄이는데 아주 유용해짐

- WAF, Shield Advanced, VPC Security Group, Network Firewall 등 다양한 AWS 보안 서비스와 연동하여 통합 보안 정책을 설정할 수 있음

 

문서

https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html

AWS WAFAWS Shield Advanced, 및 란 AWS Firewall Manager무엇입니까? - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advance

 

AWS GuardDuty

- AWS에서 제공하는 위협 탐지 서비스

- 계정 및 워크로드를 지속적으로 모니터링하여 악의적인 활동, 비정상적인 동작을 식별함

- AWS Lambda와 같은 서비스와 통합하여 감지된 위협에 대해 알림을 생성하고 자동화된 대응 조치를 취할 수 있음

 

문서

https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/what-is-guardduty.html

아마존이란 GuardDuty 무엇입니까? - 아마존 GuardDuty

 

 

Amazon Inspector

- 소프트웨어 취약성과 의도하지 않은 네트워크 노출 여부를 지속적으로 스캔하는 취약성 관리 서비스

- 소프트웨어의 취약성을 탐지할 경우, 해당 문제에 대한 상세 보고서를 생성하여 사용자에게 제공하여 AWS 환경의 보안을 향상시킬 수 있음

 

문서

https://docs.aws.amazon.com/ko_kr/inspector/latest/user/what-is-inspector.html

Amazon Inspector란 무엇인가? - Amazon Inspector

 

Amazon Macie

- 기계 학습을 사용한 데이터 자동 보호 보안 서비스

- 특히, S3의 민감한 데이터를 자동으로 검색하거나 모니터링하여 데이터를 평가함으로써 사용자에게 도움을 줄 수 있음

- PII 식별이 가능함!!!!

 

문서

https://docs.aws.amazon.com/ko_kr/macie/latest/user/what-is-macie.html

Amazon Macie란 무엇인가요? - Amazon Macie

 

 

Security Hub

- AWS 보안 업계 표준 및 모범 사례에 기반한 환경에서의 보안을 평가할 수 있는 중앙 서비스

- AWS 계정, 리소스 보안 상태를 모니터링하고 관리할 수 있음

- FSBP, NIST, PCIDSS, CIS 등 보안 기준 준수 검사가 가능

 

문서

https://docs.aws.amazon.com/ko_kr/securityhub/latest/userguide/what-is-securityhub.html

무엇입니까 AWS Security Hub? - AWS Security Hub