Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS 보안 관련 인기 자료 모음 및 IAM 한국어 콘솔 출시

보안은 AWS 클라우드에서 가장 중요한 요소입니다. 올해부터는 영문 AWS Security Blog에 게시되는 수 많은 글 중 주목할 만한 주제를 선정하여 한글로 번역된 버전을 올리도록 하겠습니다. 1월에는 2017년도를 정리하는 차원에서 작년 한해 동안 가장 많이 본 글, 가장 많이 다운로드한 보안 관련 문서들, 가장 많이 본 IAM 기술 문서 자료 링크 목록입니다. 한번씩 살펴보시고, 모르고 있었던 […]

Read More

Amazon GuardDuty – 인공 지능 기반 지속적인 보안 모니터링 및 위협 감지 서비스 출시

IT 인프라(AWS 계정 및 자격 증명, AWS 리소스, 게스트 운영 체제 및 애플리케이션)에 대한 위협은 형태와 규모를 가리지 않습니다! 온라인 세계는 위험한 곳이 될 수 있습니다. 따라서 우리는 여러분이 IT 인프라를 안전하게 유지할 수 있는 도구, 지식 및 시각을 갖도록 하고 싶습니다. 신규 보안 서비스인 Amazon GuardDuty는 다수의 퍼블릭 및 AWS 생성 데이터 피드를 통해 […]

Read More

AWS 최신 기능 모음 – Amazon RDS 사용자 인증, SES 데이터 추적 및 AWS 솔루션 업데이트 등

AWS의 새로 출시된 몇 가지 서비스와 기능을 따라잡기 위해, 이 게시물에서는 지난 여름부터 9월 말까지 출시된 몇 가지 멋진 서비스를 요약 정리하고자 합니다. 더 자세한 업데이트 내역은 AWS 신규 기능 업데이트 페이지를 참고하세요. 오늘 여러분께 소개할 새로운 서비스와 기능은 다음과 같습니다. RDS MySQL 및 Amazon Aurora의 데이터베이스 사용자 인증을 위한 AWS IAM Amazon SES 평판 […]

Read More

애플리케이션 로드 밸런서(ALB) 기반 서버 이름별(SNI) 다중 TLS 인증서 지원

오늘부터 우리는 애플리케이션 로드 밸런서(ALB)에서 서버 이름 표시(SNI)를 사용해 다중 TLS/SSL 인증서 지원을 시작합니다. 이제 단일 로드 밸런서 뒤에서 각각 자체 TLS 인증서를 갖는 다수의 TLS 보안 애플리케이션을 호스팅할 수 있습니다. SNI는 로드 밸런서에서 동일한 보안 리스너로 다수의 인증서를 바인딩하기만 하면 사용할 수 있습니다. 그러면 ALB가 각 클라이언트마다 최적의TLS 인증서를 자동으로 선택합니다. 이러한 새로운 기능은 […]

Read More

Amazon Macie 신규 출시 – 기계 학습 기반 자동 콘텐츠 검색, 분류 및 보안 설정 서비스

Amazon Macie는 Amazon S3에 저장된 데이터를 기계 학습 기반으로 자동으로 검색하고 분류 할 수 있는  서비스입니다. 데이터가 Macie에 의해 분류되면, 각 데이터 항목에 비즈니스 가치를 할당 한 다음 데이터를 지속적으로 모니터링하여 접근 패턴을 기반으로 의심스러운 활동을 탐지합니다. 이를 통해 서비스명의 뜻 그대로 여러분의 안전한 무기(Weapon)이 될 수 있습니다. Macie 서비스의 주요 기능은 다음과 같습니다. 데이터 […]

Read More

[기술 백서] AWS WAF를 통해 OWASP 상위 10 웹 애플리케이션 취약점 방어하기

Open Web Application Security Project (OWASP)의 웹 애플리케이션 보안 향상 프로젝트를 알고 계시나요? 그 중에서도 OWASP Top 10이라는 가장 중요한 10 가지 애플리케이션 보안 결함 목록이 있습니다. 이 목록은 최근 웹 사이트 및 웹 애플리케이션에서 자주 발견되는 일반적인 취약점에 대한 내용을 포함합니다. AWS WAF는  이전 블로그 글에서 설명 드린 대로  SQL 인젝션 및 크로스 사이트 […]

Read More

AWS Organizations – 정책 기반 멀티 계정 조직 관리 서비스 정식 출시

많은 AWS 고객이 여러 개의 AWS 계정을 관리하고 있습니다. 이러한 상황은 여러 가지 이유로 발생할 수 있습니다. 때로는 점진적인 개발 방식의 진화에 따라 서비스 팀과 부서가 분산되어 진화 하는 경우나, 합병 및 인수를 통해 성장하는 경우도 기존 계정을 사용해야 합니다. 표준 규정 준수를 위한 엄격한 가이드 라인을 준수하거나 개발, 테스트 및 정식 서비스을 위해 별개의 […]

Read More

AWS Directory Service (Microsoft AD) 서울 리전 출시!

오늘 부터 AWS Directory Service for Microsoft Active Directory 기능을 서울 리전에서 사용 가능합니다. AWS Directory Service, 즉 AWS Microsoft AD를 사용하여, 디렉터리 작업이 필요한 서비스와 AWS 자원으로부터 AWS 클라우드에서 관리형 Active Directory를 활용할 수 있습니다. Microsoft AD 서비스는 실제 Microsoft Active Directory상에 구축되어 있으며 기존 Active Directory 데이터를 클라우드와 동기화하거나 클라우드로 복제할 필요가 없습니다. […]

Read More

Amazon Cloud Directory – 클라우드 기반 신규 디렉토리 관리 서비스 출시

AWS 고객은 일반적으로 디렉터리 (Active Directory, Lightweight Directory Service 또는 LDAP 기반)를 사용하여 계층적인 데이터를 관리하고 있습니다. 예를 들어, 장치 레지스트리, 교육 과정 카탈로그, 네트워크 구성 및 사용자 디렉터리는 종종 같은 개체 사이에 계층 구조로 표시됩니다. 사용자 디렉토리는 실제 위치 (국가, 주, 도시, 건물, 층 및 사무실)를 기반으로 하는 하나의 계층 구조, 프로젝트 및 빌링 […]

Read More

Amazon Route 53와 AWS Shield를 통한 DDoS 공격 위험 줄이기

지난 2016 년 10월말에 주요 DNS 공급자가 서비스 거부 공격(DDoS)으로 인한 대규모 사이버 공격 표적이되었습니다. 수천 만개의 IP 주소에서 대량 DNS 조회를 일으켜 공격함으로서 많은 인터넷 사이트 및 서비스에 대해 북미 및 유럽 사용자 접속이 불가능했습니다. 프린터, 카메라, 홈 네트워크 게이트웨이, 모니터 등 다양한 사물 인터넷(IoT) 장치로 구성된 봇넷을 사용하여 이러한 분산 서비스 거부 공격이 […]

Read More