AWS WAF (Web Application Firewall)

• 악의적인 웹 공격으로부터 Web Application을 보호할 수 있다. (Layer 7)
• Web ACL (Web Access Control List)를 정의한다.

다음에 적용된다.

• Application Load Balancer (Layer 4인 Network Load Balancer는 안됨)
• API Gateway
• CloudFront
• AppSync GraphQL API
• Cognito User Pool
  
  

AWS Shield

• DDos에 대한 보호를 한다.
• 무료다.
• AWS Shield Advanced는 비싸다. 디도스 대응팀도 있고 자동으로 WAF 규칙을 생성, 평가 배포한다.
  
  

AWS Firewall Manager

• AWS Organization에 있는 모든 계정의 방화벽 규칙을 관리한다.
• security policy(security rule의 집합)을 설정할 수 있다.
  
  

Amazon GuardDuty

• 계정에서 생성된 연속적인 메타데이터 스트림 및 AWS CloudTrail 이벤트, Amazon VPC 플로우 로그, DNS 로그에서 발견된 네트워크 활동을 분석한다.
• 알려진 악성 IP 주소 및 이상 탐지, 더욱 정확하게 위협을 식별하기 위한 머신러닝 등 통합 위협 인텔리전스를 이용한다.
  ex) cloudTrail 등 많은 입력 데이터를 바탕으로 비정상적 API를 탐지한다.
• 암호화페 공격 방지에 좋다.
  
  
  

Amazon Inspector

• 자동화된 보안 평가를 수행하고 보고서를 생성하여 사용자가 리소스의 보안 상태를 모니터링할 수 있도록 한다.
• 오직 실행중인 EC2 instances, Container Images, Lambda functions에만 사용된다.

주요 기능

• 보안 평가: Inspector는 EC2 인스턴스 및 애플리케이션을 자동으로 평가하여 취약성을 식별하고 보안 설정을 검사한다.
• 규정 준수 검사: 사용자가 설정한 규정 준수 기준에 따라 리소스를 검사하고 규정 준수 상태를 보고한다.
• 자동 스케줄링: Inspector는 사용자가 지정한 스케줄에 따라 자동으로 평가를 수행한다.
• 보고서 및 알림: Inspector는 평가 결과를 요약하는 보고서를 생성하고 사용자에게 알림을 제공한다.
  
  

AWS Macie

• 머신러닝과 패턴 매칭을 사용하여 Amazon S3에 있는 민감한 데이터를 발견하고 보호하는 fully managed 데이터 보안 및 데이터 프라이버시 서비스이다.
• 이름, 주소, 신용카드 번호 등의 개인식별가능정보(PII) 등 점점 늘어가는 민감한 데이터 유형 목록을 자동으로 감지한다.
• Amazon S3에 저장된 여러분의 데이터의 데이터 보안과 데이터 프라이버시에 대한 계속적인 가시성을 제공한다.

---

[참조]

What are AWS WAF, AWS Shield, and AWS Firewall Manager? - https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf.html