이제 Amazon Detective가 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 확인된 보안 탐지 결과 및 의심스러운 컨트롤 플레인 활동의 근본 원인을 손쉽게 분석, 조사 및 식별할 수 있도록 지원합니다. Amazon Detective는 Amazon EKS 감사 로그를 사용하여 EKS 클러스터, 컨테이너 포드, 사용자 계정 같은 새 엔터티를 자동으로 추출한 후 활동 기록을 토대로 각 엔터티의 프로필을 구축합니다. 그런 다음 Amazon EKS에서 잠재적인 위협 또는 의심스러운 동작이 식별되면 생성되는 Amazon GuardDuty Kubernetes Protection 탐지 결과로 엔터티 프로필을 계층화합니다. Amazon Detective의 이 새로운 기능을 활용

AWS Transfer Family는 이제 SFTP, FTPS 및 FTP에 대한 기존 프로토콜 지원을 보완하는 적용성 보고서 2(AS2) 프로토콜을 지원합니다. 비즈니스 크리티컬 데이터를 교환하는 데 AS2에 의존하는 의료, 생명 과학, 리테일, 금융 서비스, 보험과 같은 업종의 고객은 이제 AWS Transfer Family의 가용성이 높고, 확장 가능하고 전 세계적으로 사용 가능한 AS2 엔드포인트를 사용하여 보다 비용 효율적이고 안전하게 거래 파트너와 트랜잭션 데이터를 교환할 수 있습니다. 교환된 데이터는 처리, 분석 및 기계 학습은 물론 AWS에서 실행되는 비즈니스 애플리케이션과의 통합을 위해 기본적으로 AWS에서 액세스 가능합니다.

AWS Wickr는 메시징, 음성 및 화상 통화, 파일 공유, 화면 공유 시 안전한 협업을 지원하는 암호화된 엔드 투 엔드 엔터프라이즈 통신 서비스입니다. 이 서비스는 평가판으로 사용 가능합니다. AWS Wickr를 사용하는 조직은 민감한 통신 내용을 보호하고, 정보 거버넌스 정책을 적용하고, 필요에 따라 정보를 유지하도록 설계된 보안 및 관리 기능을 결합함으로써 날로 진화하는 위협 및 관련 규정에 손쉽게 대처할 수 있습니다. 암호화는 엔드포인트에서 로컬로 수행됩니다. 모든 통화, 메시지 및 파일은 새로운 임의의 키로 암호화되며 예정된 수신자를 제외하면 AWS를 비롯해 누구도 암호를 해독할 수 없습니다.

AWS Marketplace Vendor Insights는 판매자가 AWS Marketplace를 통해 보안 및 규정 준수 정보를 제공할 수 있도록 하여 복잡한 서드 파티 소프트웨어 위험 평가 프로세스를 간소화하는 데 도움이 됩니다. 거버넌스, 위험 및 규정 준수(GRC) 팀은 통합 웹 기반 대시보드를 통해 데이터 프라이버시 및 복원력, 애플리케이션 보안 및 액세스 제어 같은 보안 및 규정 준수 정보에 액세스할 수 있습니다. 이 대시보드에서는 AWS Config 및 AWS Audit Manager 평가, 외부 감사 보고서(예: ISO 27001 및 SOC2 Type 2), 소프트웨어 공급업체 자체 평가를 기반으로 하는 증거도 제공합니다. Vendor Insights는 서드 파티 소프트웨어가 비즈니스 규정 준수 요구를 충족하는지 효율적으로 검증하기 위해 도움이 필요한 구매자를 지원합니다. 또한 강력한 보안 태세를 보여주면서 위험 평가 정보에 대한 구

AWS Config가 이제 적합성 팩을 향상하는 노력의 일환으로 규정 준수 점수를 지원합니다. 규정 준수 점수는 백분율 기반의 점수로, 적합성 팩 범위 내에서 캡처한 일련의 요구 사항을 리소스가 규정을 준수하는 수준을 신속하게 식별하는 데 도움이 됩니다. 적합성 팩은 AWS 계정 또는 AWS 리전의 단일 엔터티 또는 AWS Organizations의 조직으로 쉽게 배포할 수 있는 AWS Config 규칙 및 수정 조치를 모아놓은 것입니다.

이제 AWS Security Hub에서 Amazon GuardDuty Malware Protection 탐지 결과를 자동으로 수신합니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Cloud Compute (EC2) 인스턴스 및 컨테이너 워크로드에서 맬웨어를 에이전트 없이 감지합니다. Security Hub와 GuardDuty 간의 이번 통합을 통해 맬웨어 탐지 결과를 다른 보안 결과와 함께 통합하여 Security Hub의 중앙 집중화 및 단일 창 환경을 확장하며, 보안 결과를 더 쉽게 검색, 분류, 조사하고 조치를 취할 수 있습니다. Security Hub 내의 GuardDuty Malware Protection 탐지 결과에는 Amazon Detective의 탐지 결과를 신속하게 심층 조사할 수 있게 해 주는 조사 링크도 포함되어 있습니다. 

AWS는 Amazon Simple Storage Service(Amazon S3)에서 Amazon Macie를 통해 확인되는 최대 10개의 민감한 데이터 사례를 클릭 한 번으로 임시로 검색할 수 있게 해 주는 Amazon Macie의 새로운 기능을 발표했습니다. 이 새로운 기능을 활용하면 민감한 것으로 식별된 S3 객체 콘텐츠를 좀 더 쉽게 확인 및 파악할 수 있으므로 검토 및 유효성 검사를 수행하고, 필요에 따라 신속하게 조치를 취할 수 있습니다. 이 새로운 기능을 통해 캡처된 모든 민감한 데이터 사례는 고객이 관리하는 AWS Key Management Service(AWS KMS) 키로 암호화되며, 검색된 후에는 Amazon Macie 콘솔 내에

이제 Amazon Relational Database Service(Amazon RDS) for MariaDB에서 R5b 데이터베이스(DB) 인스턴스를 지원합니다. R5b DB 인스턴스는 x86 기반 메모리 최적화 R5 DB 인스턴스와 비교하여 초당 I/O 작업(IOPS) 최대 3배, Amazon Elastic Block Store(Amazon EBS) 대역폭 최대 3배를 지원합니다. R5b DB 인스턴스는 IO 집약적 DB 워크로드를 위한 탁월한 선택입니다.

오늘, 직관적이고 참여를 유도하며 포괄적인 사용자 경험을 대규모로 구축하기 위한 오픈 소스 솔루션인 Cloudscape Design System을 발표하게 되어 매우 기쁩니다. Cloudscape는 웹 애플리케이션 구축을 위한 광범위한 지침 세트 및 구현을 간소화하는 디자인 리소스와 프런트 엔드 구성 요소로 구성되어 있습니다.

AWS Snowball Edge(SBE) Storage Optimized 디바이스는 이제 AWS GovCloud(미국) 리전에서 고성능 Network File System(NFS) 데이터 전송 운영을 정식으로 지원합니다. 이 출시를 통해 이제 AWS GovCloud(미국) 고객은 파일 인터페이스와 객체 인터페이스를 통해 최대 80TB의 데이터를 Snowball Edge Storage Optimized 디바이스로 전송할 수 있습니다. 파일 인터페이스는 AWS Snowball Edge Storage Optimized 디바이스의 각 Amazon S3 버킷에 대한 Network File System(NFS) 탑재 지점을 표시합니다. 파일 공유를 탑재한 후 컴퓨터에서 Snowball Edge 디바이스의 S3 버킷으로 파일을 끌어다 놓을 수 있습니다.

이제 AWS Identity and Access Management(AWS IAM)를 사용하여 Amazon Neptune에 연결할 때 데이터 영역 작업에 대해 세분화된 액세스 제어를 구성할 수 있습니다.  

AWS Step Functions는 3개의 AWS 서비스와 195개의 AWS API 작업에 대한 지원을 추가하여 AWS SDK 통합을 확장함으로써 총 223개의 AWS 서비스와 10,000개 이상의 API 작업을 제공합니다.

이제 Amazon GuardDuty에서 Amazon GuardDuty Malware Protection을 사용하여 보안 소프트웨어나 에이전트를 배포하지 않고도 Amazon Elastic Compute Cloud(Amazon EC2)에서 실행되는 인스턴스 또는 컨테이너 워크로드에 상주하는 악성 파일을 탐지할 수 있습니다. Amazon GuardDuty Malware Protection은 Amazon Elastic Block Store(EBS) 볼륨을 활용하는 워크로드에 대한 파일 스캔을 추가하여 리소스를 손상시키고, 액세스 권한을 수정하고, 데이터를 추출하는 데 사용될 수 있는 멀웨어를 감지합니다. 트로이 목마, 웜, 크립토 마이너, 루트킷, 봇 등이 포함된 악성 파일은 워크로드를 손상시키고 리소스를 악의적인 용도로 재사용하며 데이터에 대한 무단 액세스

Amazon Neptune은 이제 Global Database를 지원하여 여러 AWS 리전에 걸쳐 단일 Neptune 데이터베이스를 사용할 수 있으므로 리전 전체에서 정전이 발생하는 경우 재해 복구를 제공하고 글로벌 입지의 애플리케이션에 대해 지연 시간이 짧은 글로벌 읽기가 가능합니다. 이제 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(런던) 및 아시아 태평양(도쿄) 리전에서 Neptune Global Database를 이용할 수 있습니다.

AWS에서 Amazon EC2 R6a 인스턴스를 정식 출시한다고 발표했습니다. 메모리 집약적 워크로드에 맞게 설계된 R6a 인스턴스는 호스트 하드웨어의 거의 모든 컴퓨팅 및 메모리 리소스를 인스턴스에 제공하여 전체 성능을 개선하는 AWS Nitro System을 기반으로 구축됩니다. R6a 인스턴스는 최대 3.6GHz의 올코어 터보 주파수를 갖춘 3세대 AMD EPYC 프로세서로 강화되었습니다. SAP 인증을 받은 이러한 메모리 최적화 인스턴스는 다양한 워크로드에 대해 R5a 인스턴스에 비해 최대 35% 더 나은 컴퓨팅 가격 성능을 제공하고 동급 x86 기반 EC2 인스턴스보다 10% 더 저렴한 비용을 제공합니다.

AWS IoT Device Client는 IoT 디바이스에서 컴파일 및 설치할 수 있는 C++로 작성된 무료, 오픈 소스 및 모듈식의 디바이스 측 참조 구현입니다. 이를 사용하면 디바이스 개발자가 최소한의 디바이스 측 코드를 사용하여 AWS IoT Core, AWS IoT Device Management 및 AWS IoT Device Defender 기능에 액세스할 수 있습니다. Device Client는 현재 일반 마이크로프로세서(x86_64 및 ARM 아키텍처) 및 일반 임베디드 Linux 소프트웨어 환경(예: Debian, Ubuntu 및 RHEL)을 사용하는 디바이스에서 작동합니다.

AWS Lambda는 Lambda 함수를 필수 리소스로 사용하는 API 작업에 대한 속성 기반 액세스 제어(ABAC) 지원을 발표했습니다. ABAC는 IAM 사용자 및 역할과 같은 IAM 리소스 및 Lambda 함수와 같은 AWS 리소스에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하여 권한 관리를 간소화하기 위한 권한 부여 전략입니다.

이제 Amazon Athena 사용자는 대화형 시각적 도구를 사용하여 쿼리를 분석하고 튜닝할 수 있습니다. 쿼리 최적화 및 장애 디버깅은 쿼리 동작 관련 정보와 쿼리 논리 튜닝에 대한 신중한 접근 방식이 필요한 경우가 많은 까다로운 작업입니다. 오늘 출시를 통해 이제 Athena 콘솔을 사용하여 오류 디버깅 및 성능 개선을 단순화하는 도구로 쿼리를 분석할 수 있게 되었습니다.

이제 AWS Backup을 사용하여 읽기 가능 대기가 2개인 Amazon Relational Database Service(Amazon RDS) 다중 AZ 클러스터를 보호할 수 있게 되었습니다. 가용 영역(AZ) 전반에 걸쳐 프라이버리 대기 데이터베이스(DB) 인스턴스 1개와 읽기 가능 대기 데이터베이스 인스턴스가 2개인 Amazon RDS 다중 AZ 클러스터는 최대 2배 빠른 트랜잭션 커밋 지연 시간, 자동화된 장애 조치 및 읽기 가능 대기 인스턴스를 제공하도록 설계되었습니다. 이제 자동화된 수명 주기 관리, 별도의 백업 액세스 정책, AWS Backup 저장소 잠금을 통한 변경 불가능한 백업,

이제 AWS CloudFormation 기반 스택 및 리소스의 변경 사항을 Amazon EventBridge의 이벤트 알림으로 확인할 수 있게 되었습니다. 고객은 이러한 이벤트 알림을 통해 느슨하게 결합된 이벤트 기반 애플리케이션을 구축하고 크기를 조정할 수 있습니다. 이 기능을 활용하는 고객은 일회용 사용자 지정 코드를 작성하거나 새 소프트웨어를 개발하지 않고도 CloudFormation 스택 또는 CloudFormation 스택의 리소스를 생성, 업데이트 또는 삭제한 후 작업을 실시간으로 트리거할 수 있습니다.