Amazon Web Services 한국 블로그
Category: Launch
Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) 기능 출시
오늘 저희는 Amazon S3의 새로운 암호화 옵션인 AWS Key Management Service에 저장된 키를 사용하는 Amazon Simple Storage Service (S3) 이중 계층 서버 측 암호화(DSSE-KMS)를 출시합니다. 이 옵션은 Amazon S3의 새로운 암호화 옵션으로 S3 버킷에 객체를 업로드할 때 객체에 두 계층의 암호화를 적용합니다. DSSE-KMS는 두 계층의 CNSA 암호화에 대한 FIPS 규정 준수 및 DAR CP(미사용 데이터 […]
Amazon Verified Permissions 정식 출시 – 애플리케이션 권한 관리 방법을 간소화하기
새 애플리케이션을 개발하거나 기존 애플리케이션을 새 환경에 통합할 때 사용자 인증 및 권한 부여를 올바르게 구현하려면 상당한 노력이 필요합니다. 과거에는 자체 인증 시스템을 구축했지만 이제는 Amazon Cognito 등의 외부 자격 증명 공급자를 사용할 수 있습니다. 그러나 권한 부여 로직은 일반적으로 코드로 구현됩니다. 모든 사용자에게 해당 직무에 대한 역할을 할당하여 간단하게 시작할 수 있습니다. 그러나 시간이 […]
AWS Payment Cryptography – 결제 처리를 클라우드로 옮기기 위한 신규 암호화 도구
암호화는 일상 생활 어디에나 있습니다. 이 블로그 글을 읽고 계신다면 암호화를 사용하여 통신을 보호하는 HTTP의 확장판인 HTTPS를 사용하고 계실 것입니다. AWS에서는 다음과 같은 다양한 서비스와 기능을 사용하여 키와 암호화를 관리할 수 있습니다. 데이터 암호화 또는 디지털 서명을 위한 키를 생성 및 보호하기 위해 사용하는 AWS Key Management Service(AWS KMS)입니다. AWS CloudHSM: 단일 테넌트 하드웨어 보안 […]
Amazon SQS DLQ(Dead Letter Queue) 리드 라이브를 위한 새로운 API 세트
오늘 Amazon Simple Queue Service (Amazon SQS)를 위한 새로운 API 세트를 출시했습니다. 이러한 새 API를 사용하면 프로그래밍 방식으로 DLQ(Dead Letter Queue) 리드라이브를 관리할 수 있습니다. 이제 AWS SDK 또는 AWS Command Line Interface(AWS CLI)를 사용하여 프로그래밍 방식으로 메시지를 DLQ에서 원래 대기열이나 사용자 지정 대기열 대상으로 이동하여 다시 처리를 시도할 수 있습니다. DLQ는 Amazon SQS가 소비자 […]
신규 – AWS DMS Serverless: 마이그레이션과 데이터 복제를 위한 용량을 자동으로 프로비저닝 및 확장
오늘날 엄청난 양의 데이터가 생성되면서 조직은 완전 관리형 데이터베이스 서비스의 보안, 신뢰성 및 성능을 활용하기 위해 클라우드로 이동하고 있습니다. 데이터베이스 및 분석 마이그레이션을 용이하게 하기 위해 AWS Database Migration Service(AWS DMS)를 사용할 수 있습니다. 2016년에 처음 출시된 AWS DMS는 데이터베이스 마이그레이션 프로젝트를 자동화하여 시간, 리소스 및 비용을 절약하는 단순한 마이그레이션 프로세스를 제공합니다. 사용자는 콘솔을 통해 […]
신규 AWS Snowball Edge 스토리지 최적화 디바이스 – 더 많은 스토리지와 대역폭 제공
AWS Snow Family 제품군 디바이스는 비용 효율적으로 데이터를 클라우드로 이동하고 엣지에서 데이터를 처리하는 데 사용됩니다. 향상된 Snowball Edge 스토리지 최적화 디바이스는 페타바이트 규모의 데이터 마이그레이션 프로젝트용으로 설계되었으며, 210TB의 NVMe 스토리지와 초당 최대 1.5GB의 데이터를 전송할 수 있는 기능을 갖추고 있습니다. 10GBASE-T, SFP48, QSFP28 등의 여러 연결 옵션도 디바이스에 포함되어 있습니다. 대규모 데이터 마이그레이션 마이그레이션을 최대한 […]
Amazon SageMaker 지리 공간 기능 정식 출시 – 보안 업데이트 및 다양한 활용 사례 소개
AWS re:Invent 2022에서는 Amazon SageMaker의 지리 공간 기능을 미리 살펴보았습니다. 데이터 사이언티스트와 기계 학습(ML) 엔지니어는 이 기능을 사용하여 지리 공간 데이터로 ML 모델을 구축, 훈련 및 배포할 수 있습니다. Amazon SageMaker 기반 지리 공간 ML은 즉시 사용 가능한 지리 공간 데이터, 목적별 처리 작업 및 오픈 소스 라이브러리, 사전 훈련된 ML 모델 및 Amazon SageMaker의 […]
Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공
Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]
공지 – AWS 설명서, GitHub 저장소 제공 중지
약 5년 전 저는 AWS 설명서를 오픈 소스로서 GitHub 제공을 발표했습니다. 오랜 실험 끝에 6월 5일 주부터 기존 문서를 리포지토리 업데이트를 중지하고, 앞으로 AWS 설명서 및 웹 사이트를 직접 개선하는 데 모든 리소스를 투자할 예정입니다. AWS 설명서 대부분의 주요 소스는 GitHub 리포지토리와 수동으로 동기화해야 했던 내부 시스템에 있습니다. 문서화 팀이 최선의 노력을 기울였음에도 공개 리포지토리와 […]
Amazon Aurora I/O-Optimized 클러스터 구성- I/O 집약적 애플리케이션을 위한 최대 40% 비용 절감할 수 있는 스토리지 옵션
2014년 Amazon Aurora 출시 이후 수십만 명의 고객이 가장 까다로운 애플리케이션을 실행하기 위해 Aurora를 선택했습니다. Aurora는 상용 데이터베이스의 최대 10분의 1 비용으로 완벽한 MySQL 및 PostgreSQL과 호환되며 세계적인 규모에서 독보적인 고성능 및 가용성을 제공합니다. 많은 고객들이 입출력(I/O) 사용량에 대해 현재 Aurora의 간단한 요청별 결제 요금을 적용하므로 I/O를 미리 프로비저닝할 필요가 없어 경제적인 이점을 누리고 있습니다. […]