멀티클라우드 데이터베이스 보안을 통한 리스크 감소
오픈 소스(OSS) 관계형 데이터베이스는 모든 규모의 조직에서 갈수록 중요해지고 있으며, 동시에 공격의 표적이 되는 경우도 늘고 있습니다. 조직이 멀티클라우드 아키텍처를 채택함에 따라 이러한 데이터베이스는 Azure와 AWS(Amazon Web Services)에 걸쳐 실행되는 경우가 많지만, 보안 도구는 파편화된 상태로 남아 있습니다. 그 결과 민감한 데이터에 대한 가시성이 일관되지 않고, 경고가 서로 연결되지 않으며, 데이터베이스 노출이 실제 리스크로 어떻게 이어지는지에 대한 통찰력이 제한되는 문제가 발생합니다.
오늘 Microsoft는 AWS RDS(Amazon Relational Database Service)를 지원하는 오픈 소스 관계형 데이터베이스용 Microsoft Defender의 정식 출시(GA)를 발표합니다. 이제 고객은 Microsoft Defender for Cloud의 통합된 경험을 통해 잠재적으로 민감한 데이터에 대한 가시성을 확보하고, 데이터베이스 위협 지표를 식별하며, Azure와 AWS 전반에서 리스크 우선순위 지정을 지원받을 수 있습니다. 이러한 기능은 환경 전반으로 계속 확장될 예정입니다.
이번 정식 출시 버전은 Azure의 오픈 소스 관계형 데이터베이스에 대한 Microsoft의 기존 보호 기능을 강조하며, 동일한 데이터베이스 중심의 보안 신호, 리스크 컨텍스트 및 조사 기능을 AWS RDS로 확장합니다. 이를 통해 조직은 현대적인 애플리케이션이 실제로 배포되는 방식에 맞춰 데이터베이스 보안을 강화할 수 있습니다.
AWS RDS 지원 정식 출시의 새로운 기능
오픈 소스 관계형 데이터베이스용 Defender는 이제 다음을 포함하여 엔터프라이즈 클라우드 환경에 맞게 설계된 보안 기능을 정식 지원합니다.
- Amazon Aurora for PostgreSQL
- Amazon Aurora for MySQL
- Amazon RDS for PostgreSQL
- Amazon RDS for MySQL
- Amazon RDS for MariaDB
이러한 기능은 Microsoft Defender for Cloud에 직접 통합되어 Azure 및 AWS 환경 전반에 걸쳐 일관된 가시성과 보호를 제공합니다.
멀티클라우드 데이터베이스를 위한 핵심 보안 기능
Defender for Cloud는 보안 팀이 개별적인 경고를 넘어 리스크 기반의 우선순위를 정할 수 있도록 데이터베이스 전용 보안 신호를 제공합니다. 이는 지원되는 AWS 리소스에 대해 민감한 데이터 검색 통찰력과 위협 보호 기능을 확장함으로써 Defender for Cloud의 데이터베이스 보안 가시성을 강화합니다. 또한, AWS RDS 리소스의 활성화, 검색, 스캔 및 보호 상태를 검증하는 데 도움이 되는 권장 사항도 추가되었습니다.
데이터베이스 계층의 고급 위협 보호
Defender for Cloud는 활성 데이터베이스 위협을 나타내는 의심스러운 액세스 패턴과 무차별 대입 공격(Brute force) 시도를 감지합니다. 경고에는 클라우드 및 워크로드 컨텍스트가 포함되어 보안 팀이 즉각적인 조치가 필요한 문제를 신속하게 판단할 수 있도록 돕습니다.
내장된 민감 데이터 검색
자동화된 정기 에이전트리스 스캔을 통해 지원되는 AWS 리소스에서 추가 설정 없이 결제 정보나 자격 증명과 같은 민감한 데이터를 식별할 수 있습니다. 이러한 가시성은 팀이 고위험 데이터가 어디에 있는지 파악하고 노출이 가장 치명적인 곳에 보호 노력을 집중할 수 있도록 도와줍니다.
클라우드 컨텍스트를 활용한 공격 경로 분석
Defender는 경고를 단독으로 보는 대신, 노출된 데이터베이스, 취약한 인증, 민감한 데이터가 결합되어 실제 공격 시나리오로 이어지는 잠재적 공격 경로에 대한 가시성을 제공합니다. Defender CSPM을 활성화하여 사용할 수 있는 이 기능을 통해 보안 팀은 Azure 리소스뿐만 아니라 AWS RDS 데이터베이스까지 포함하여 공격 체인을 끊기 위한 조치 우선순위를 정할 수 있습니다.
Microsoft Defender 포털을 통한 통합 조사
데이터베이스 경고는 Microsoft Defender 포털과 통합되어, 보안 운영 팀이 데이터베이스 인시던트를 ID, 엔드포인트 및 워크로드의 신호와 연계하여 조사 및 대응 워크플로우를 지원할 수 있게 합니다. 이 플랜을 통해 지원되는 AWS RDS 신호도 추가 및 연계될 수 있습니다.
지금 이것이 중요한 이유
이러한 기능들은 조직이 개별적인 데이터베이스 경고에서 벗어나 리스크 기반의 우선순위 지정으로 나아갈 수 있도록 돕습니다. 이는 오픈 소스 데이터베이스가 멀티클라우드 아키텍처에서 가치가 높고 규제 대상인 데이터를 저장하는 사례가 늘어남에 따라 더욱 중요해졌습니다.
고객 결과: 클라우드 전반의 데이터베이스 리스크 우선순위 지정
AWS RDS에 대한 정식 지원을 통해 조직은 파편화된 데이터베이스 보안에서 벗어나 Azure와 AWS 전반에서 우선순위에 따른 리스크 관리를 수행할 수 있습니다.
- 노출된 데이터베이스와 직접 연결된 위험한 액세스 패턴을 식별하여 실제 데이터베이스 위협을 감지합니다.
- 고위험 데이터 저장소를 자동으로 강조하는 내장된 검색 기능을 통해 민감한 데이터의 위치를 파악합니다.
- 노출, 설정 오류, 데이터 민감도를 연결하고 이를 실제 발생한 경고와 연동하는 공격 경로 분석을 통해 공격이 실제로 어떻게 전개되는지 파악합니다.
- 다양한 리소스와 플랜에 걸친 인시던트 및 공격 스토리로 통합 조사 및 상관관계 분석을 제공하는 Microsoft Defender XDR과 통합된 데이터베이스 경고를 통해 고객은 더 빠르게 대응할 수 있습니다.
이러한 결과를 통해 보안 팀은 사후 대응적인 데이터베이스 모니터링에서 벗어나 멀티클라우드 아키텍처에서의 선제적인 리스크 감소로 전환할 수 있습니다.
통합 CNAPP 전략의 일부로서의 데이터베이스 보안
이번 정식 출시 이정표는 클라우드 수명 주기 전반에 걸쳐 상태 관리, 워크로드 보호, 위협 보호를 결합하는 Microsoft의 광범위한 CNAPP(Cloud-Native Application Protection Platform) 접근 방식의 일부입니다.
데이터베이스 보안을 CNAPP에 통합함으로써, Defender for Cloud는 데이터베이스가 고립된 통제 항목이 아니라 애플리케이션, ID, 워크로드 및 데이터에 대한 통합된 뷰의 핵심 부분이 되도록 보장하여 운영 효율성을 유지하면서 리스크를 줄일 수 있도록 지원합니다.
지금 바로 시작하세요
AWS RDS에 대한 정식 지원은 현재 이용 가능합니다.
이 플랜에 대한 과금은 2026년 6월 1일부터 시작되며, 비용은 2026년 7월 청구서에 표시됩니다.
Azure 포털에서 오픈 소스 관계형 데이터베이스용 Microsoft Defender를 활성화하여 통합된 가시성과 리스크 기반 보안을 바탕으로 Azure와 AWS 전반의 오픈 소스 데이터베이스에 대한 추가 보호를 시작하세요.
더 알아보기 → 클라우드 보안 솔루션 | Microsoft 보안
리소스:
- Microsoft Defender for Cloud에 대해 자세히 알아보기
- 오픈 소스 관계형 데이터베이스용 Defender 문서 읽어보기
- 민감한 데이터 검색 살펴보기
- 사용 가능한 평가판 옵션 확인하기
- Gartner Peer Insights에서 Microsoft Defender for Cloud 사용 경험 공유하기