입증할 수 있는 보안
수학적 근거로 입증하는 보안 보증
입증할 수 있는 보안이란 무언인가요?
AWS는 고객이 클라우드에서 최고 수준의 보안을 구현하도록 지원하는 데 최선을 다하고 있습니다. 이에 산술 논리를 사용하여 인프라에 대한 중요 질문에 답함으로써 데이터를 잠재적으로 노출시킬 수 있는 구성 오류를 감지하는 자동 추론 도구를 개발했습니다. 이를 입증할 수 있는 보안이라고 하는데, 클라우드 자체와 클라우드 환경 내에서 강화된 보안을 보장하기 때문입니다.
자세히 알아보기:
사용 방법
자동 추론은 스토리지, 네트워킹, 가상화, ID 및 암호화와 같은 주요 서비스 영역에 적용됩니다. Amazon CodeGuru, Amazon Simple Storage Service(S3), AWS Identity and Access Management(IAM), Amazon VPC Network Access Analyzer, Amazon VPC Reachability Analyzer 및 Amazon Verified Permissions에서 자동 추론의 작동 방식을 볼 수 있습니다.
Amazon CodeGuru
Amazon CodeGuru Reviewer는 자동 추론과 기계 학습을 사용하여 애플리케이션 개발 중 심각한 문제, 보안 취약성 및 찾기 힘든 버그를 식별합니다. 또한 권장 사항을 제공하여 코드 품질을 개선합니다.
Amazon S3 퍼블릭 액세스 차단
S3 퍼블릭 액세스 차단은 자동 추론을 사용하여 전체 AWS 계정이나 개별 Amazon S3 버킷의 수준에서 제어 기능을 제공함으로써 현재 또는 미래에 객체의 퍼블릭 액세스를 완전히 차단합니다.
IAM Access Analyzer
AWS Identity and Access Management(IAM) Access Analyzer는 자동 추론을 사용하여 리소스에 대한 모든 퍼블릭 및 크로스 계정 액세스 경로를 분석하고 이러한 경로에 대한 포괄적인 분석을 제공합니다.
Amazon VPC Network Access Analyzer
Amazon VPC Network Access Analyzer는 자동 추론을 사용하여 도달 가능한 경로를 식별하고 AWS 네트워크의 보안 불변성을 검증합니다.
Amazon VPC Reachability Analyzer
Amazon VPC Reachability Analyzer는 자동 추론을 사용하여 AWS 네트워크에서 실행 가능한 경로를 식별하고 실행 불가능한 경로를 설명합니다.
입증할 수 있는 보안으로 구축
Amazon Verified Permissions는 자동 추론을 사용하여 애플리케이션 사용자의 세부 권한을 정의합니다. Amazon Verified Permissions는 검증되고 올바른 Cedar 정책 언어를 사용하는 완전관리형 권한 부여 서비스로, 더 안전한 애플리케이션을 구축할 수 있습니다. Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 애플리케이션을 빠르게 구축할 수 있습니다.