Amazon Aurora DSQL의 사고 대응

AWS에서는 보안을 가장 중요하게 생각합니다. AWS 클라우드 공동 책임 모델의 일환으로 AWS는 보안에 매우 민감한 조직의 요구 사항에 부합하는 데이터 센터, 네트워크 및 소프트웨어 아키텍처를 관리합니다. AWS는 Amazon Aurora DSQL 서비스 내에서 발생한 사고에 대응할 책임이 있습니다. 사용자는 AWS 고객으로서 클라우드의 보안을 유지할 책임을 공유합니다. 즉, 액세스 가능한 AWS 도구 및 기능을 통해 구현하기로 선택한 보안을 제어한다는 의미입니다. 또한 사용자는 공유 책임 모델에 따라 사고 대응에 대한 책임이 있습니다.

클라우드에서 실행되는 애플리케이션의 목표를 충족하는 보안 기준을 설정하면 대응할 수 있는 편차를 감지할 수 있습니다. 인시던트 대응과 사용자의 선택이 회사 목표에 미치는 영향을 이해하는 데 도움이 되도록 다음 리소스를 검토하는 것이 좋습니다.

Amazon GuardDuty는 고객이 AWS 계정과 워크로드를 보호하고 의심스러운 활동이 사고로 확대되기 전에 잠재적으로 식별할 수 있도록 악의적이거나 승인되지 않은 행동을 지속적으로 모니터링하는 관리형 위협 감지 서비스입니다. 이 서비스는 비정상적인 API 직접 호출이나 잠재적으로 승인되지 않은 배포와 같은 활동을 모니터링하여 악의적인 행위자에 의한 계정 또는 리소스 손상이나 정찰 가능성을 보여줍니다. 예를 들어 Amazon GuardDuty는 Amazon Aurora DSQL API에서 사용자가 새 위치에서 로그인하고 새 클러스터를 생성하는 등의 의심스러운 활동을 감지할 수 있습니다.