Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS Control Tower – 다중 계정 AWS 환경 설정 및 제어 서비스 정식 출시

AWS 고객의 멀티 계정 내부의 표준 환경을 설정하는 자동화 서비스인 AWS Control Tower의 정식 버전을 정식 출시합니다. 본 서비스는 보안적으로 우수하게 설계되어 즉시 사용할 수 있으며, AWS 프로페셔널 서비스팀이 수천 건의 고객 컨설팅을 통해 얻은 지식을 통합하며, 기술 백서, 문서, Well-Architected 프레임워크 및 교육에서 있는 권장 사항도 포함합니다. Control Tower에서 제공하는 지침은 공정하고 규범적이며 클라우드 […]

Read More

AWS Security Hub, 계정 보안 상태 통합 서비스 정식 출시 (서울 리전 포함)

자동화된 규정 준수 검사 및 다양한 서비스의 통합된 통찰력을 지원하는 서비스인 AWS Security Hub 를 정식 출시합니다. 이를 통해 여러분의 AWS 계정 내에 클라우드의 보안 상태를 쉽게 파악할 수 있습니다.  다양한 AWS 서비스 및 외부 회사 제품과 통합도 할 수 있고, Security Hub API를 사용하여 사용자의 맞춤형 보안 서비스를 생성할 수도 있습니다. AWS Security Hub […]

Read More

AWS Elemental MediaPackage 가격 인하 및 Firewall Manager 서울 리전 출시

지난 5월 17일 부터 AWS Elemental MediaPackage 라이브 채널 수집, 오리지네이션 및 패키징 요금이 모든 AWS 리전에서 인하되었습니다. 이를 통해 40-50% 정도의 수집 비용 절감 혜택을 누릴 것으로 예상됩니다. 예를 들어 서울 리전의 경우,GB당 요금은 39%가 인하된 0.040 USD입니다. 라이브 채널 오리지네이션 및 패키징 요금도 40-60% 정도 인하되었습니다. 서울 리전의 경우 인하율은 58%입니다. 아래는 주요 […]

Read More

EBS 볼륨에 대한 기본 암호화 선택 기능 출시 (서울 리전 포함)

AWS는 데이터 보호에 대한 다양한 옵션을 제공하고 있습니다. 클라우드 보안, 보안 블로그, 보안 백서와 같은 자세한 정보와 함께 보안, 자격 증명 및 규정 준수 서비스 및 개별 서비스 내의 다양한 보안 기능을 포함하는 여러 가지 방법으로 이들의 작업을 확인할 수 있습니다. 이 블로그를 읽다 보면 기억이 나시겠지만 많은 AWS 서비스가 저장 및 전송 데이터 암호화, […]

Read More

AWS re:Inforce 2019 – 클라우드 보안에 대한 모든 것

AWS re:Inforce는 AWS에서 새롭게 선보이는 클라우드 보안 컨퍼런스로서, 6월 25일 미국 보스턴에서 개최됩니다. 약 8천명이 참가할 것으로 예상되는 이 컨퍼런스는 제1회 re:Invent보다 큰 규모의 이벤트가 될 것입니다! re:Invent와 마찬가지로, re:Inforce는 개발자 및 보안 전문가들의 교육을 위한 컨퍼런스가 될 것입니다. 4개 분야로 나뉜 300개 이상의 개별 세션(중급, 고급 및 전문가급)과 가상 깃발 탈취 이벤트는 참가자들에게 클라우드 […]

Read More

AWS 관리 콘솔에서 각종 암호 및 인증 키 등을 빠르게 검색 및 업데이트 하는 방법

AWS 관리 콘솔의 [보안 자격 증명(My Security Credentials)] 페이지를 사용하여 모든 보안 자격 증명을 단일 위치에서 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하는 경우 암호 또는 액세스 키 등 AWS 리소스 액세스를 위한 자격 증명이 전송됩니다. 예를 들어 AWS Identity and Access Management(IAM)에서 사용자를 생성하면 개발자를 […]

Read More

개발 및 배포 환경에 따라 AWS IAM 정책을 통합 자동화 하는 방법

AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS […]

Read More

[AWS Hero 특집] AWS 보안 서비스의 기능 제대로 활용하기

AWS 커뮤니티 히어로인 Mark Nunnikhoven 의 기고입니다. Mark 는 오랜 APN 고급 기술 파트너인 Trend Micro의 클라우드 연구 부문 부사장입니다. 최신 보안 및 개인 정보 보호에 관한 AWS 커뮤니티의 교육을 돕는 한편 대부분의 AWS 서비스에 대한 Trend Micro의 출시일 지원을 지휘했으며 모든 AWS re:Invent에 참여했습니다! 클라우드에서 보안은 매우 중요하고, AWS Well-Architected 프레임워크의 기반 중 하나입니다. […]

Read More

AWS Resource Access Manager 서비스 출시 – 멀티 계정 간 리소스 공유 기능

AWS 고객은 다양한 이유로 인해 여러 개의 AWS 계정을 함께 사용합니다. 일부 고객은 관리 및 지불을 분리기 위해 계정을 따로생성하기도 하고, 다른 고객은 실수를 할 경우 피해 반경을 통제하기 위해 개발 계정과 서비스 계정을 분리해서 사용합니다. 이러한 리소스 격리는 모두 고객에게 긍정적으로 작용하지만, 일부 리소스는 공유해야 유용한 이점을 제공할 수 있습니다. 예를 들어, 많은 고객이 […]

Read More

Amazon DynamoDB 데이터 암호화 및 서명 방법

민감한 데이터나 기밀 데이터를 Amazon DynamoDB에 저장하는 경우, 해당 데이터를 암호화하여 데이터 수명 주기동안 보호할 수 있습니다. DynamoDB Encryption Client를 사용하여 DynamoDB로 전송하기 전에 테이블 데이터를 보호할 수 있습니다. 민감한 데이터를 전송 중(In Transit) 및 유휴 시(At Rest) 암호화하면 AWS를 포함하여 제 3자는 평문 데이터의 사용이 불가능 합니다. DynamoDB Encryption Client를 사용하려면, 여러분이 암호 전문가일 […]

Read More