Category: Security, Identity, & Compliance

AWS는 데이터 보호에 대한 다양한 옵션을 제공하고 있습니다. 클라우드 보안, 보안 블로그, 보안 백서와 같은 자세한 정보와 함께 보안, 자격 증명 및 규정 준수 서비스 및 개별 서비스 내의 다양한 보안 기능을 포함하는 여러 가지 방법으로 이들의 작업을 확인할 수 있습니다. 이 블로그를 읽다 보면 기억이 나시겠지만 많은 AWS 서비스가 저장 및 전송 데이터 암호화, […]

이 글은 AWS Amplify 개발 도구를 사용하여 AWS 클라우드 기반 Android 모바일 앱을 제작하는 방법에 대한 실습 시리즈입니다. 이 글에서는 1부에 이어 Android 앱에 고급 기능을 추가합니다. 다루는 내용은 다음과 같습니다. 기능 업데이트 : AWS AppSync API 오프라인 지원 데이터 변경(변형)에 대한 구독 사용 Amazon S3를 통한 객체 스토리지 활성화 사전 조건 Android 프로젝트를 작성하려면 […]

이 글은 AWS Amplify 개발 도구를 사용하여 AWS 클라우드 기반 Android 모바일 앱을 제작하는 방법에 대한 실습 시리즈입니다. 여러분이 제일 좋아하는 애완 동물 목록을 표시하기 위한 Android 모바일 앱을 개발한다고 가정해 봅시다. 사용자 경험을 높여줄 프론트 엔드 사용자 경험에 집중 하기 위해 중요한 기능 중 하나인 애완 동물 데이터를 나열, 생성 및 저장하는 API를 설정하는 […]

AWS re:Inforce는 AWS에서 새롭게 선보이는 클라우드 보안 컨퍼런스로서, 6월 25일 미국 보스턴에서 개최됩니다. 약 8천명이 참가할 것으로 예상되는 이 컨퍼런스는 제1회 re:Invent보다 큰 규모의 이벤트가 될 것입니다! re:Invent와 마찬가지로, re:Inforce는 개발자 및 보안 전문가들의 교육을 위한 컨퍼런스가 될 것입니다. 4개 분야로 나뉜 300개 이상의 개별 세션(중급, 고급 및 전문가급)과 가상 깃발 탈취 이벤트는 참가자들에게 클라우드 […]

AWS 커뮤니티 히어로인 Larry Ogrodnek 의 기고입니다. Larry 는 AWS에서 클라우드 아키텍처, 데브옵스, 서버리스, 일반 소프트웨어 개발을 중점적으로 다루는 독립 컨설턴트입니다. 그는 커피를 마시면서 AWS에 대해 이야기하면서 개발하기를 즐기며, 다른 사람을 도울 준비가 되어 있습니다. 시스템에서 사용자는 어떻게 식별될까요? 사용자 이름은요? 이메일은 어떤가요? 이러한 항목이 고유한지가 중요한가요? Amazon Cognito에서는 사용자 이름과 이메일에서 대소문자를 구분한다는 점을 […]

AWS 관리 콘솔의 [보안 자격 증명(My Security Credentials)] 페이지를 사용하여 모든 보안 자격 증명을 단일 위치에서 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하는 경우 암호 또는 액세스 키 등 AWS 리소스 액세스를 위한 자격 증명이 전송됩니다. 예를 들어 AWS Identity and Access Management(IAM)에서 사용자를 생성하면 개발자를 […]

AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS […]

AWS 커뮤니티 히어로인 Mark Nunnikhoven 의 기고입니다. Mark 는 오랜 APN 고급 기술 파트너인 Trend Micro의 클라우드 연구 부문 부사장입니다. 최신 보안 및 개인 정보 보호에 관한 AWS 커뮤니티의 교육을 돕는 한편 대부분의 AWS 서비스에 대한 Trend Micro의 출시일 지원을 지휘했으며 모든 AWS re:Invent에 참여했습니다! 클라우드에서 보안은 매우 중요하고, AWS Well-Architected 프레임워크의 기반 중 하나입니다. […]

AWS 고객은 다양한 이유로 인해 여러 개의 AWS 계정을 함께 사용합니다. 일부 고객은 관리 및 지불을 분리기 위해 계정을 따로생성하기도 하고, 다른 고객은 실수를 할 경우 피해 반경을 통제하기 위해 개발 계정과 서비스 계정을 분리해서 사용합니다. 이러한 리소스 격리는 모두 고객에게 긍정적으로 작용하지만, 일부 리소스는 공유해야 유용한 이점을 제공할 수 있습니다. 예를 들어, 많은 고객이 […]

민감한 데이터나 기밀 데이터를 Amazon DynamoDB에 저장하는 경우, 해당 데이터를 암호화하여 데이터 수명 주기동안 보호할 수 있습니다. DynamoDB Encryption Client를 사용하여 DynamoDB로 전송하기 전에 테이블 데이터를 보호할 수 있습니다. 민감한 데이터를 전송 중(In Transit) 및 유휴 시(At Rest) 암호화하면 AWS를 포함하여 제 3자는 평문 데이터의 사용이 불가능 합니다. DynamoDB Encryption Client를 사용하려면, 여러분이 암호 전문가일 […]