AWS ¼ºñ½º¿Í ¼Ö·ç¼Ç È°¿ëÇØ Å¬¶ó¿ìµå º¸¾È ȯ°æ °³¼±...ÃֽŠ±â¼ú ¹× ¹æ¾È °øÀ¯
[·Î°í=AWS]
¿ÃÇØ ¸®ÀÎÆ÷½º¿¡¼´Â »ý¼ºÇü AI ½Ã´ë¿¡ AWS ¼ºñ½º¿Í ¼Ö·ç¼ÇÀ» È°¿ëÇØ Å¬¶ó¿ìµå º¸¾È ȯ°æÀ» °³¼±ÇÒ ¼ö ÀÖ´Â ÃֽŠ±â¼ú ¹× ¹æ¾ÈÀÌ °øÀ¯µÆ´Ù. ±âÁ¶¿¬¼³¿¡ ³ª¼± Å©¸®½º º£Ã÷(Chris Betz) ¾Æ¸¶Á¸ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¿Í ½ºÆ¼ºê ½´¹ÌÆ®(Steve Schmidt) ¾Æ¸¶Á¸ ÃÖ°íÀü·«Ã¥ÀÓÀÚ(CSO)°¡ °¢°¢ AWS º¸¾ÈÀÇ ÃֽŠÇõ½Å ¹× ºñÀü°ú °·ÂÇÑ º¸¾ÈÀ¸·Î ±â¾÷ÀÇ ¾ÈÀüÇÑ »ý¼ºÇü AI È°¿ëÀ» Áö¿øÇÏ´Â ¹æ¹ýÀ» °øÀ¯Çß´Ù. À϶óÀÌ ¸±¸®(Eli Lilly)¿Í °°Àº AWS ÇÙ½É °í°´»çµéÀÇ ¹ßÇ¥µµ À̾îÁ³´Ù.
AWS´Â À̹ø Çà»ç¿¡¼ º¸¾È °³¼±À» À§ÇÑ ´Ù¾çÇÑ ¼ºñ½º Çõ½ÅÀ» ½Å±Ô ¹ßÇ¥Çß´Ù. ƯÈ÷ °í°´À» À§ÇÑ Á¦Ç°°ú ¼Ö·ç¼Ç Áß Çϳª·Î ´ÙÁß ÀÎÁõ(Multi-Factor Authentication, MFA) ±â´É È®ÀåÀ» ¹ßÇ¥Çϸç, AWS ¾ÆÀ̵§Æ¼Æ¼ ¹× ¿¢¼¼½º ¸Å´ÏÁö¸ÕÆ®(AWS Identity and Access Management, ÀÌÇÏ IAM)¿¡¼ ÆÄÀ̵µ2(Fast Identity Online, FIDO2) ÆнºÅ°¸¦ Áö¿øÇÒ °ÍÀ̶ó°í ¼Ò°³Çß´Ù. ÀÌ¿Í ´õºÒ¾î AWS Ŭ¶ó¿ìµåÆ®·¹ÀÏ ·¹ÀÌÅ©(AWS CloudTrail Lake)¿¡¼ÀÇ ÀÚ¿¬¾î Äõ¸® »ý¼º ±â´É Áö¿ø, ±×¸®°í ¾Æ¸¶Á¸ S3(Amazon S3)¿ë ¾Æ¸¶Á¸ °¡µåµàƼ(Amazon GuardDuty)ÀÇ Á¤½Ä Ãâ½Ã´Â ¸¹Àº ÁÖ¸ñÀ» ¹Þ¾Ò´Ù.
ÇÊ ·Îµå¸®°Ô½º(Phil Rodrigues) AWS ±Û·Î¹ú °í°´ º¸¾È¼º°ú Ã¥ÀÓÀÚ´Â ¡°º¸¾ÈÀº AWSÀÇ ÃÖ¿ì¼± °úÁ¦´Ù. AWS´Â Çѱ¹À» Æ÷ÇÔÇÑ Àü ¼¼°è °í°´»ç¿¡ ¾ÈÀüÇÑ Å¬¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇØ »ý¼ºÇü AI ½Ã´ë¿¡ ºü¸£°Ô ´ëÀÀÇÏ°í º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù¡±¸ç ¡°¸®ÀÎÆ÷½º¿¡¼ °í°´ÀÌ »ý¼ºÇü AI¿Í °°Àº ÃֽŠ±â¼ú·Î ¾ÈÀüÇÏ°Ô Çõ½ÅÇÏ°í ´õ ¸¹Àº MFA·Î º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ¼ºñ½º¿Í ±â´ÉÀ» ¹ßÇ¥Çß´Ù. ¿ì¸®´Â ºô´õµéÀÌ Çõ½ÅÀûÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ßÇÒ ¼ö ÀÖ´Â °¡Àå ¾ÈÀüÇÑ È¯°æÀ» Á¦°øÇÔÀ¸·Î½á ¾÷°è º¸¾È ±âÁØÀ» Áö¼ÓÀûÀ¸·Î ³ôÀÌ·Á ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù. AWS ¸®ÀÎÆ÷½º ÁÖ¿ä ¹ßÇ¥³»¿ëÀº ¾Æ·¡¿Í °°´Ù.
AWS IAMÀÇ 2´Ü°è ÀÎÁõ ÆнºÅ° Áö¿ø Á¦°ø
AWS IAMÀº 2´Ü°è ÀÎÁõÀ» À§ÇÑ ÆнºÅ°¸¦ Áö¿øÇØ »ç¿ëÀÚ°¡ ÀåÄ¡¿¡¼ ´õ ½±°í ¾ÈÀüÇÑ ·Î±×ÀÎÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. FIDO Ç¥ÁØ¿¡ µû¸£¸é, ÆнºÅ°´Â °ø°³ Å° ¾Ïȣȸ¦ »ç¿ëÇØ ºñ¹Ð¹øÈ£º¸´Ù ´õ °·ÂÇÑ ÇÇ½Ì ¹æÁö ÀÎÁõÀÌ °¡´ÉÇÏ´Ù. AWS IAMÀ¸·Î »ýüÀÎÁõ°ú °°Àº ³»Àå ÀÎÁõÀÚ¸¦ Áö¿øÇÏ´Â MFA¿¡ ÆнºÅ°¸¦ »ç¿ëÇØ AWS °èÁ¤ º¸¾ÈÀÌ °¡´ÉÇÏ´Ù. ÆнºÅ°´Â Çϵå¿þ¾î º¸¾È Å° ¶Ç´Â »ç¿ëÀÚ°¡ Áö¹®, ¾ó±¼, ÀåÄ¡ ÇÉ(PIN) ¹øÈ£ ÀÌ¿ëÇÑ ÆнºÅ°·Î »ý¼ºÇÒ ¼ö ÀÖÀ¸¸ç, µ¿±âÈ·Î AWS ·Î±×ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ ±â´ÉÀº ±âÁ¸ÀÇ MFA ±â´ÉÀ» È®ÀåÇØ ÆнºÅ°¸¦ µÎ ¹ø° ÀÎÁõ ¿ä¼Ò·Î Á¦°øÇÑ´Ù. IAMÀÇ ÆнºÅ° Áö¿øÀº ½Å±Ô ±â´ÉÀ¸·Î MFA »ç¿ë¼º°ú º¹±¸¼ºÀ» °³¼±Çϴµ¥ À¯¿ëÇÏ´Ù. FIDO ÀÎÁõ º¸¾ÈÅ°¸¦ Æ÷ÇÔÇØ Áö¿øµÇ´Â IAM MFA·Î AWS °èÁ¤ Á¢±ÙÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.
AWS Ŭ¶ó¿ìµåÆ®·¹ÀÏ ·¹ÀÌÅ©¿¡¼ »ý¼ºÇü AI È°¿ëÇÑ ÀÚ¿¬¾î Äõ¸® »ý¼º ¹ßÇ¥
AWS Ŭ¶ó¿ìµåÆ®·¹ÀÏ ·¹ÀÌÅ©¿¡¼ »ý¼ºÇü AI¸¦ È°¿ëÇÑ Äõ¸® »ý¼º ±â´ÉÀÌ ¹Ì¸®º¸±â ¹öÀüÀ¸·Î Ãâ½ÃµÆ´Ù. ÀÌ ±â´ÉÀº º¹ÀâÇÑ SQL Äõ¸®¸¦ Á÷Á¢ ÀÛ¼ºÇÏÁö ¾Ê°í ÀÚ¿¬¾î¸¦ ÅëÇØ ÀÛ¼ºÇÔÀ¸·Î½á Ŭ¶ó¿ìµåÆ®·¹ÀÏ ·¹ÀÌÅ©¿¡¼ AWS ÀÛ¾÷ ³»¿ªÀ» °£´ÜÇÏ°Ô ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. AWS API¿Í »ç¿ëÀÚ È°µ¿¿¡ ´ëÇØ ¿µ¾î·Î Áú¹®Çϸé AWS Ŭ¶ó¿ìµåÆ®·¹ÀÏ ·¹ÀÌÅ©°¡ SQL Äõ¸®¸¦ »ý¼ºÇØ ½ÇÇàÇϰųª »ç¿ëÀÚ »ç¿ë »ç·Ê¿¡ ¸ÂÃç ¹Ì¼¼ÇÏ°Ô Á¶Á¤ÇÑ´Ù.
AWS ¿Àµ÷ ¸Å´ÏÀú »ý¼ºÇü AI ¸ð¹ü »ç·Ê ÇÁ·¹ÀÓ¿öÅ©¿¡ ¾Æ¸¶Á¸ ¼¼ÀÌÁö¸ÞÀÌÄ¿ Æ÷ÇÔ
AWS ¿Àµ÷ ¸Å´ÏÀú(AWS Audit Manager)´Â ¿À´Â 11ÀÏ¿¡ AWS ¿Àµ÷ ¸Å´ÏÀú »ý¼ºÇü AI ¸ð¹ü »ç·Ê ÇÁ·¹ÀÓ¿öÅ©¿¡ ¾÷µ¥ÀÌÆ®¸¦ °ø°³Çß´Ù. ÀÌ ÇÁ·¹ÀÓ¿öÅ©´Â Áõ°Å ¼öÁýÀ» °£¼ÒÈÇÏ°í ¸ð¹ü »ç·Ê ¿ä±¸»çÇ×À» ±¸ÇöÇϵµ·Ï »çÀü ±¸¼ºµÈ 110°³ÀÇ Ç¥ÁØ Á¦¾î¸¦ ÅëÇÏ¿© »ý¼ºÇü AI ¿öÅ©·ÎµåÀÇ ±ÔÁ¤ Áؼö »óŸ¦ Áö¼ÓÀûÀ¸·Î °¨»çÇÏ°í ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ°Ô ÇØÁÖ¸ç, ÀÌÁ¦´Â ¾Æ¸¶Á¸ º£µå·Ï(Amazon Bedrock)°ú ´õºÒ¾î ¾Æ¸¶Á¸ ¼¼ÀÌÁö¸ÞÀÌÄ¿¿¡¼µµ µ¥ÀÌÅÍ ¼Ò½º¿¡ Æ÷ÇÔµÇ¾î °í°´ÀÇ »ý¼ºÇü AI ¿öÅ©·Îµå¸¦ ´õ¿í ¾ö°ÝÇÏ°Ô Á¦¾îÇÏ°í °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.
AWS IAM ¾×¼¼½º ºÐ¼®±âÀÇ ¹Ì»ç¿ë ¾×¼¼½º¸¦ ±¸Ã¼ÈÇϱâ À§ÇÑ ±ÇÀå »çÇ× Á¦°ø
AWS´Â AWS IAM ¾×¼¼½º ºÐ¼®±â(AWS IAM Access Analyzer)ÀÇ ¹Ì»ç¿ë ¾×¼¼½º¸¦ ±¸Ã¼ÈÇϱâ À§ÇÑ ±ÇÀå »çÇ×À» Á¦°øÇÏ´Â ±â´ÉÀ» ¹ßÇ¥Çß´Ù. ÀÌ ±â´ÉÀº ¾×¼¼½º¸¦ ¼³Á¤, È®ÀÎ ¹× ±¸Ã¼ÈÇÏ´Â µµ±¸¸¦ Á¦°øÇØ °í°´ÀÌ »ç¿ëÇÏÁö ¾Ê´Â ¾×¼¼½º¸¦ ¼öÁ¤ÇÏ°í ÃÖ¼Ò ±ÇÇÑÀ» À§ÇØ ½ÇÇà °¡´ÉÇÑ ±ÇÀå »çÇ×À» Á¦°øÇÑ´Ù. IAM ¾×¼¼½º ºÐ¼®±â´Â Äֿܼ¡¼ ºü¸¥ ¸µÅ©¸¦ Á¦°øÇÏ¿© °³¹ßÀÚ°¡ »ç¿ëÇÏÁö ¾Ê´Â ¿ªÇÒ, ¾×¼¼½º Å° ¹× ºñ¹Ð¹øÈ£¿¡ ´ëÇÑ »èÁ¦ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù. »ç¿ëÇÏÁö ¾Ê´Â ±ÇÇÑÀÇ °æ¿ì, IAM ¾×¼¼½º ºÐ¼®±â´Â ±âÁ¸ Á¤Ã¥À» °ËÅäÇÏ¿© ¾×¼¼½º È°µ¿¿¡ ¸Â´Â °³¼±µÈ ¹öÀüÀ» ÃßõÇÒ ¼ö ÀÖ´Ù. º¸¾ÈÆÀ¿øÀº IAM ¾×¼¼½º ºÐ¼®±â¸¦ ÅëÇØ AWS Á¶Á÷ Àüü¿¡¼ »ç¿ëµÇÁö ¾Ê´Â ¾×¼¼½º¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í ±ÇÇÑ Å©±â Á¶Á¤ ¹æ¹ýÀ» ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Ù.
AWS IAM ¾×¼¼½º ºÐ¼®±âÀÇ °ø¿ë ¹× Áß¿ä ¸®¼Ò½º ¾×¼¼½º Á¤Ã¥ °Ë»ç ±â´É Á¦°ø
AWS´Â AWS IAM ºÐ¼®±âÀÇ °ø¿ë ¹× Áß¿ä ¸®¼Ò½º ¾×¼¼½º Á¤Ã¥ °Ë»ç ±â´ÉÀ» Á¦°øÇÑ´Ù°í ¹ßÇ¥Çß´Ù. IAM ¾×¼¼½º ºÐ¼®±â´Â »ç¿ëÀÚ ÁöÁ¤ Á¤Ã¥ °Ë»ç¸¦ È®ÀåÇÏ¿© ¹èÆ÷ Àü¿¡ °ø¿ë ¾×¼¼½º¸¦ Çã¿ëÇϰųª, Áß¿äÇÑ AWS ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ºÎ¿©ÇÏ´Â Á¤Ã¥¿¡ ´ëÇÑ ºÎÀûÇÕ ¾÷µ¥ÀÌÆ®¸¦ »çÀü¿¡ ŽÁöÇÒ ¼ö ÀÖ´Ù. º¸¾ÈÆÀÀº ÀÌ·¯ÇÑ °Ë»ç¸¦ »ç¿ëÇÏ¿© º¸¾È Ç¥ÁØÀ» ÁؼöÇÏ´Â Á¤Ã¥À» ÀÚµ¿À¸·Î ½ÂÀÎÇÏ°í, Á¤Ã¥À» ÁؼöÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â ´õ¿í ½ÉÃþÀûÀ¸·Î °Ë»çÇØ IAM Á¤Ã¥ °ËÅä °úÁ¤À» °£¼ÒÈÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚ Á¤ÀÇ Á¤Ã¥ °Ë»ç´Â ÀÚµ¿ÈµÈ Ãß·Ð ±â´ÉÀ» »ç¿ëÇØ ¼öÇÐÀû Áõ¸íÀ¸·Î µÞ¹ÞħµÇ´Â ÃÖ°í ¼öÁØÀÇ º¸¾È º¸ÁõÀ» Á¦°øÇÑ´Ù. ÀÌ ±â´ÉÀ» ÅëÇØ º¸¾È ¹× °³¹ßÆÀÀº °ø¿ë ¹× Áß¿ä ¸®¼Ò½º ¾×¼¼½º¿¡ ´ëÇÑ Á¤Ã¥ °ËÅ並 ÀÚµ¿ÈÇÏ°í È®ÀåÇÏ¿© ´õ¿í ºü¸£°Ô Çõ½ÅÇÒ ¼ö ÀÖ´Ù.
¾Æ¸¶Á¸ S3¸¦ Áö¿øÇÏ´Â ¾Æ¸¶Á¸ °¡µåµàƼ Á¤½Ä Ãâ½Ã
AWS´Â ¾Æ¸¶Á¸ S3¸¦ Áö¿øÇÏ´Â ¾Æ¸¶Á¸ °¡µåµàƼ ¸Ö¿þ¾î ÇÁ·ÎÅؼÇ(Amazon GuardDuty Malware Protection)ÀÇ Á¤½Ä Ãâ½Ã¸¦ ¹ßÇ¥Çß´Ù. È®ÀåµÈ ¾Æ¸¶Á¸ °¡µåµàƼ´Â ¾Æ¸¶Á¸ S3¿¡ »õ·Ó°Ô ¾÷·Îµå µÈ °³Ã¼¿¡ ÀáÀçÀûÀÎ ¸Ö¿þ¾î, ¹ÙÀÌ·¯½º ¹× ±âŸ Àǽɽº·¯¿î ¾÷·Îµå°¡ ÀÖ´ÂÁö ½ºÄµÇØ ´Ù¿î½ºÆ®¸² ÇÁ·Î¼¼½º¿¡ Àü´ÞµÇ±â Àü °Ý¸® Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù. ¸Ö¿þ¾î ºÐ¼®¿¡ »ç¿ëµÇ´Â ±âÁ¸ÀÇ ¸¹Àº µµ±¸¿Í ´Þ¸®, °¡µåµàƼ ¼Ö·ç¼ÇÀº ¸Ö¿þ¾î ºÐ¼®À» ¼öÇàÇÏ·Á´Â °¢ AWS °èÁ¤°ú AWS ¸®Àü¿¡¼ ÀÚüÀûÀ¸·Î °Ý¸®µÈ µ¥ÀÌÅÍ ÆÄÀÌÇÁ¶óÀÎÀ̳ª ÄÄÇ»Æà ÀÎÇÁ¶ó¸¦ °ü¸®ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.
AWS Ŭ¶ó¿ìµå WAN (AWS Cloud WAN)ÀÇ ¼ºñ½º »ðÀÔ ±â´É ¹ßÇ¥
AWS´Â AWS Ŭ¶ó¿ìµå WANÀÇ ½Å±Ô ±â´ÉÀÎ ¼ºñ½º »ðÀÔ ±â´ÉÀ» ¹ßÇ¥Çß´Ù. ¼ºñ½º »ðÀÔ ±â´ÉÀº ¹æȺ®, ħÀÔ Å½Áö ¹× ¹æÁö ½Ã½ºÅÛ, ±âŸ ¾îÇöóÀ̾𽺠µîÀÇ º¸¾È ¹× °Ë»ç ¼ºñ½º¸¦ AWS Ŭ¶ó¿ìµå WAN±â¹Ý ±Û·Î¹ú ³×Æ®¿öÅ©¿¡ °£ÆíÇÏ°Ô ÅëÇÕÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¸é ³×Æ®¿öÅ©°¡ ¼ºÀåÇصµ °ü¸® ¿À¹öÇìµå´Â Áõ°¡ÇÏÁö ¾Ê´Â´Ù. ¶ÇÇÑ, º¸¾È ¾îÇöóÀ̾𽺠¶Ç´Â °Ë»ç ¼ºñ½º¸¦ ÅëÇØ Áß¾Ó Å¬¶ó¿ìµå WAN Á¤Ã¥ ¶Ç´Â AWS °ü¸® ÄܼÖÀ» »ç¿ëÇØ ¾Æ¸¶Á¸ °¡»ó ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå(Amazon VPC), AWS ¸®Àü, ¿ÂÇÁ·¹¹Ì½º À§Ä¡, ÀÎÅÍ³Ý °£¿¡ ±Û·Î¹ú ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ½±°Ô Á¶Á¤ÇÒ ¼ö ÀÖ´Ù. ¼ºñ½º »ðÀÔ ±â´ÉÀ» ÅëÇØ °í°´Àº º¹ÀâÇÑ ¶ó¿ìÆà ±¸¼ºÀ̳ª Ÿ»ç ÀÚµ¿È µµ±¸¸¦ ¸¸µé°í °ü¸®ÇÒ ÇÊ¿ä ¾øÀÌ ´ÙÁß Áö¿ª ¶Ç´Â ´ÙÁß ¼¼±×¸ÕÆ® ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» º¸¾È ±â±â ¶Ç´Â ¼ºñ½º·Î ½±°Ô À¯µµÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>