Amazon GuardDuty에서 Amazon Aurora에 대한 위협 탐지를 제공하는 RDS Protection를 사용할 수 있게 되었습니다.

Amazon GuardDuty에서 RDS 보호 기능인 RDS Protection에 대해 정리해 봤습니다.
2022.12.06

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon GuardDuty에서 RDS 보호 기능인 RDS Protection에 대해 정리해 봤습니다.

RDS Protection이란?

Amazon GuardDuty는 이제 Amazon Aurora에 대한 위협 탐지를 제공 하여 Aurora 데이터베이스에 저장된 데이터에 대한 잠재적인 위협을 식별합니다. Amazon GuardDuty RDS Protection은 계정의 기존 및 새 데이터베이스에 대한 액세스 활동을 프로파일링하고 모니터링하며 맞춤형 기계 학습 모델을 사용하여 Aurora 데이터베이스에 대한 의심스러운 로그인을 정확하게 탐지합니다.

AWS 공식 문서에 따르면 다음과 같습니다.

RDS Protection 활성화

RDS Protection을 활성화 하는 방법은 간단합니다.

  •  GuardDuty로 들어온 다음「RDS 보호」를 클릭합니다.
  • 「활성화」를 클릭합니다.

「확인」을 클릭합니다.

정상적으로 활성화 상태로 변경 된 것을 확인할 수 있습니다.

GuardDuty RDS Protection에 대한 상세한 설명은 아래 문서에서 제공하고 있습니다.

※ 2022.12.6 기준 RDS Protection 문서는 한국어로 번역 된 문서가 없습니다.

지원하는 RDS 버전

현재 RDS Protection은 다음 Aurora 데이터베이스 버전을 지원합니다.

  • Aurora MySQL 버전 2.10.2 및 3.2.1 이상
  • Aurora PostgreSQL 버전 10.17, 11.12, 12.7, 13.3 및 14.3 이상

마지막으로

RDS Protection에 대해 정리하면 다음과 같습니다.

  • 기계 학습 모델을 사용하여 Aurora 데이터베이스에 대한 의심스러운 로그인을 정확하게 탐지합니다.
  • 알림처는 GuardDuty의 콘솔, Secuirty Hub, Detective, Event Bridge 등이며 기존 워크플로우에 통합할 수 있다.
  • 도쿄를 비롯한 5개 지역에서 프리뷰를 시작.프리뷰 기간 동안 무료로 이용할 수 있다
    • 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(도쿄) 및 유럽(아일랜드)의 5개 AWS 리전에서 고객에게 제공

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !