벤더별 보안 서비스 정리

Status: 공유용

영역	보안 기능	설명

| Authorization

| lAM | Identity and Access Management, 사용자 계정 및 권한 관리 |
| | AWS RAM | Resource Access Management, 멀티 계정 간 리소스 공유 기능 |
| | AWS Organization | 계정에 대한 정책 관리, 계정 그룹 생성 및 거버넌스 중앙 통제 |
| Authentication

| Amazon Cognito | 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리 제공 ID/패스워드 인증 및 facebook, google과 같은 다른 서비스 계정을 통한 로그인 지원 |
| | AWS SSO | Single Sign-On, 여러 AWS 계정과 비즈니스 애플리케이션에 대한 SSO액세스를 중앙에서 관리 |
| | Amazon Directory Service | Microsoft AD를 이용하여 사용자, 그룹 및 디바이스 관리 |
| Protected Stores

| AWS CloudHSM | Hardware security modules AWS 클라우드 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈 |
| | AWS KMS | Key Management Service, 통합된 AWS 서비스 및 자체 애플리케이션에 걸쳐 일괄로 키를 관리하고 정책을 정의하는 기능 제공 |
| | AWS Secret Manager | 코드 배포 없이 보안 정보(데이터베이스 자격증명, AP 키 등)를 손쉽게 교체, 관리, 검색하는 기능 제공 |
| | AWS Certificate Manager | AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포하는 서비스 제공 |
| Visibility
| AWS Artifact | AWS 보안 및 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 제공 |
| | AWS Security HUB | AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있게 제공 (대시보드, 레포트) |
| Enforcement

| Amazon Guard Duty | 악의적인 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스 |
| | Amazon Inspector | AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 자동, 보안평가 서비스. EC2인스턴스의 취약성 평가 및 액세스 적합성 확인 |
| | Amazon Macie | 기계학습을 사용하여 AWS에 저장된 민감한 데이터(개인식별정보, 지적재산 등)를 자동으로 검색, 분류 및 보호하는 보안서비스 |
| | AWS WAF | 웹 애플리케이션 방화벽 서비스 |
| | AWS Shield | DDos 공격으로부터 서비스 보호 |