Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. Trusted Advisor는 검사를 사용하여 계정을 평가합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다. 사용자는 검사 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있습니다.
- AWS Basic Support 및 AWS Developer Support 고객은 핵심 보안 검사 및 서비스 할당량에 대한 모든 검사에 액세스할 수 있습니다.
- AWS Business Support 및 AWS Enterprise Support 고객은 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량을 포함한 모든 Trusted Advisor 검사에 액세스할 수 있습니다.
※ EventBridge를 사용하여 Trusted Advisor 검사 상태에 대한 확인 여부를 감지할 수 있습니다
https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/cloudwatch-events-ta.html
Amazon EventBridge로 AWS Trusted Advisor 검사 결과 모니터링 - AWS Support
Amazon EventBridge로 AWS Trusted Advisor 검사 결과 모니터링 EventBridge를 사용하여 Trusted Advisor 검사 상태에 대한 확인 여부를 감지할 수 있습니다. 그런 다음, EventBridge는 사용자가 만든 규칙에 따라 상태
docs.aws.amazon.com
Guard Duty
- AWS 계정에 대해 지능형 위협이 증가함
- 머신러닝 알고리즘을 통해 이상행위를 감지함
- 소프트웨어 설치가 불필요한 형태로 원클릭 서비스 제공
- 이슈가 발견되면 알림
- 자동 대응을 트리거하여 위협을 조기에 완화할 수 있음
- GuardDuty에 Input으로 들어가는 데이터는 다음과 같습니다.
- CloudTrail Logs : Unusual한 API 호출. 인증받지 않은 배포
- VPC Flow Logs : Unusual한 인터넷 트래픽
- DNS Logs : DNS 로그
Macie
Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다.
기업에서 관리하는 데이터 볼륨이 증가함에 따라 대규모로 민감한 데이터를 식별하고 보호하는 작업이 점점 더 복잡해지고 비용과 시간이 많이 소요될 수 있습니다. Amazon Macie를 사용하면 민감한 데이터를 대규모로 자동 검색하고 데이터 보호 비용을 절감할 수 있습니다. Macie는 암호화되지 않은 버킷, 공개적으로 액세스 가능한 버킷, AWS Organizations에 정의되지 않은 AWS 계정과 공유된 버킷의 목록을 비롯하여 Amazon S3 버킷의 인벤토리를 자동으로 제공합니다. 그런 다음 Macie는 선택한 버킷에 기계 학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보(PII)와 같은 민감한 데이터를 식별하고 사용자에게 알립니다.
'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| (AWS) Cost allocation tags 사용하기 (0) | 2022.04.14 |
|---|---|
| (AWS) 관리도구 Secrets Manager, License Manager 에 대해서 (0) | 2022.04.14 |
| (AWS) Inspector와 컴플라이언스에 대해 (0) | 2022.04.12 |
| (AWS) AWS Service Catalog 에 대해서 (0) | 2022.03.28 |
| (AWS) AWS Config란? (0) | 2022.03.25 |