AWS GuardDuty란?
- AWS 계정 및 워크로드에 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하는 위협 탐지 서비스 (탐지만 가능)
- 공격자 정찰, 인스턴스 침해, 계정 침해 및 버킷 침해와 같은 위협을 파악하도록 지원하여 AWS 계정, 워크로드 및 데이터에 대한 광범위한 보호를 제공
- 보안 탐지 결과를 GuardDuty 콘솔과 Amazon CloudWatch Events로 전달하여 알림을 토대로 조치를 취할 수 있고 기존 이벤트 관리 또는 워크로드 시스템에 통합이 가능하다.
Amazon Macie란?
- 데이터 보안 및 데이터 프라이버시 서비스로서, 기계학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호
- 이름, 주소, 신용카드 정보 같은 개인 식별 정보(PII)를 포함하여 대규모의 점점 증가하는 민감한 데이터 유형 목록을 자동으로 감지
- S3 버킷에 기계학습 및 패턴 매칭 기법을 적용하여 개인 식별 정보와 같은 민감한 데이터를 식별하고 사용자에게 알릴 수 있음
Amazon Inspector이란?
- Amazon Elastic Compute Cloud(EC2) 및 컨테이너 워크로드에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스
'Cloud Infra Architecture (AWS) > AWS SAA-C03' 카테고리의 다른 글
| AWS CloudWatch란? (0) | 2023.01.13 |
|---|---|
| AWS Organizations이란? (0) | 2023.01.12 |
| AWS Shield & WAF란? (0) | 2023.01.12 |
| AWS Certificate Manager (ACM)이란? (0) | 2023.01.12 |
| AWS Secrets Manager란? (0) | 2023.01.12 |