Category: Security, Identity, & Compliance

지금까지 여러분들이  Amazon GuardDuty의 발견 내역을 확인하시는 방법은 GuardDuty 콘솔의 ‘결과’ 페이지나 AWS CLI 혹은 SDK등을 통해 GuardDuty APIs를 이용하는 것이었습니다. 하지만 여기 좀 더 빠르고 쉬운 방법이 있습니다. 바로, Amazon Alexa의 대화형 인터페이스를 이용하는 것입니다. Alexa를 통해 여러분들은 자연스런 음성 경험과 좀 더 직관적인 방식으로 GuardDuty를 이용할 수 있게 됩니다. 이번 포스팅에서는, 맞춤형 Alexa […]

분산 제어와 중앙 집중식 제어 사이에는 항상 긴장이 존재하며 이는 규모가 큰 조직에서 더욱 두드러집니다. 분산 제어 모델에서는 팀이 신속하게 움직이고 지역적 필요 사항에 대응할 수 있는 반면 중앙 집중식 모델은 글로벌 이니셔티브와 모든 팀에 해당하는 문제에 대한 적절한 가시성을 제공합니다. 이러한 문제는 AWS 고객의 애플리케이션 환경이 수많은 AWS 리전, AWS 계정, 개발 팀 및 […]

오늘 API 또는 AWS 명령줄 인터페이스를 통해 비밀을 쉽게 저장 및 검색하고 내장 또는 사용자 지정 AWS Lambda 함수로 자격 증명을 교체할 수 있게 해 주는 AWS Secrets Manager를 출시합니다. 하나의 컴퓨터와 하나의 애플리케이션만 사용할 때에는 데이터베이스 자격 증명, 암호 또는 API 키와 같은 애플리케이션 비밀의 관리가 어렵지 않습니다. 환경이 성장하고 분산된 마이크로서비스의 수가 점점 […]

오늘 AWS Certificate Manager(ACM)를 위한 새로운 기능인 사설 인증 기관(Private Certificate Authority)을 출시합니다. 이 기능은 ACM을 통해 사설 종속 CA 역할을 수행할 수 있습니다. 이전에는 고객이 사설 인증서를 사용하려는 경우 특수 인프라와 보안 전문성이 필요했으며 이는 유지와 운영에 많은 비용이 소요되었습니다. ACM의 기존 인증서 기능을 바탕으로 구축된 ACM 사설 CA는 종량 요금제 방식으로 사설 인증서의 […]

2018년 4월 30일부터, 구글 크롬은 적어도 2개 이상의 ‘Certificate Transparency‘ 로그 상에서 공식적으로 신뢰된 인증서로 로깅된 인증서를 요구하게 됩니다. 이 기준에 맞지 않는 인증서를 사용하는 환경에서는 구글 크롬 브라우져 상에서 에러 메세지가 표시됩니다. 2018년 4월 24일 부터 Amazon Certificate Manager 서비스는 사용자가 특별히 Certificate Transparency 로깅 설정을 비활성화 하지 않는 한, 모든 신규 혹은 갱신 […]

아마존웹서비스(AWS)가 한국 정보보호관리체계(K-ISMS, Korea Information Security Management System) 인증을 성공적으로 취득했습니다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤습니다. 이를 통해 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 […]

보안은 AWS 클라우드에서 가장 중요한 요소입니다. 올해부터는 영문 AWS Security Blog에 게시되는 수 많은 글 중 주목할 만한 주제를 선정하여 한글로 번역된 버전을 올리도록 하겠습니다. 1월에는 2017년도를 정리하는 차원에서 작년 한해 동안 가장 많이 본 글, 가장 많이 다운로드한 보안 관련 문서들, 가장 많이 본 IAM 기술 문서 자료 링크 목록입니다. 한번씩 살펴보시고, 모르고 있었던 […]

IT 인프라(AWS 계정 및 자격 증명, AWS 리소스, 게스트 운영 체제 및 애플리케이션)에 대한 위협은 형태와 규모를 가리지 않습니다! 온라인 세계는 위험한 곳이 될 수 있습니다. 따라서 우리는 여러분이 IT 인프라를 안전하게 유지할 수 있는 도구, 지식 및 시각을 갖도록 하고 싶습니다. 신규 보안 서비스인 Amazon GuardDuty는 다수의 퍼블릭 및 AWS 생성 데이터 피드를 통해 […]

AWS의 새로 출시된 몇 가지 서비스와 기능을 따라잡기 위해, 이 게시물에서는 지난 여름부터 9월 말까지 출시된 몇 가지 멋진 서비스를 요약 정리하고자 합니다. 더 자세한 업데이트 내역은 AWS 신규 기능 업데이트 페이지를 참고하세요. 오늘 여러분께 소개할 새로운 서비스와 기능은 다음과 같습니다. RDS MySQL 및 Amazon Aurora의 데이터베이스 사용자 인증을 위한 AWS IAM Amazon SES 평판 […]

오늘부터 우리는 애플리케이션 로드 밸런서(ALB)에서 서버 이름 표시(SNI)를 사용해 다중 TLS/SSL 인증서 지원을 시작합니다. 이제 단일 로드 밸런서 뒤에서 각각 자체 TLS 인증서를 갖는 다수의 TLS 보안 애플리케이션을 호스팅할 수 있습니다. SNI는 로드 밸런서에서 동일한 보안 리스너로 다수의 인증서를 바인딩하기만 하면 사용할 수 있습니다. 그러면 ALB가 각 클라이언트마다 최적의TLS 인증서를 자동으로 선택합니다. 이러한 새로운 기능은 […]