Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

Amazon S3 업데이트 – 보안 및 액세스 제어 신규 기능 추가 (서울 리전 포함)

Amazon S3를 출시하고 1년여가 지난 후, 한 기술 컨퍼런스에서 엘리베이터를 타고 있다가 개발자 몇 명이 데이터 스토리지 관리에 어려움에 대해 이야기하면서 “그냥 S3에 넣어”라고 말하는 것을 들었습니다. 그 말의 어조가 무척 가벼웠고, 그 순간에 처음으로 S3가 얼마나 빠른 속도로 받아들여졌는지 온전히 실감했기 때문에 그 순간이 분명히 기억에 남았습니다. 출시 이후, Amazon S3에는 수백 가지 기능과 […]

Read More

AWS Single Sign-On (SSO) 서비스, 서울 리전 출시

2017년 12월 다중 AWS 계정 및 비즈니스 애플리케이션에 대한  접속을 중앙에서 쉽게 관리 할 수있는 서비스인 AWS Single Sign-On (SSO)을 출시했습니다. AWS SSO는 기존 회사 자격 증명 및 AWS Organizations 사용하여, 한 곳에서 할당 된 모든 계정과 애플리케이션을 찾고 접근할 수 있도록 사용자 포털을 제공합니다. 특히, Security Assertion Markup Language(SAML)  2.0 표준을 지원하므로 Salesforce, Box […]

Read More

AWS WAF를 통한 웹 공격 방어 정책 설정 및 오탐 예외 처리하기

인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸준하게 발전되어 왔습니다. 웹 서비스는 서비스의 특성 상 불특정 사용자들에게 공개적으로 접속할 수 있는 환경을 제공하기 때문에 웹서버를 통해 기업이나 조직이 보유하고 있는 다양한 중요 데이터가 개인 정보들을 탈취하거나 혹은 정치적인 목적으로 […]

Read More

AWS Directory Service for Microsoft Active Directory, 리눅스 기반 인스턴스 자동 연결 기능 출시

AWS Directory Service for Microsoft Active Directory는 Microsoft Active Directory를 기반으로 구축된, 고가용성과 복원력을 갖춘 Active Directory 서비스를 고객에게 제공하는 서비스입니다. AWS는 Active Directory를 실행하는 데 필요한 인프라를 관리하고 필요한 모든 패치 적용과 소프트웨어 업데이트를 처리합니다. 이 서비스는 예를 들어 도메인 컨트롤러에 장애가 발생할 경우 모니터링이 장애가 발생한 컨트롤러를 자동으로 감지하고 교체하는 완전 관리형 서비스입니다. […]

Read More

Amazon GuardDuty를 통한 S3 버킷 보호 기능 출시

이전에 예고한 대로, 이전에 Amazon Macie에서 사용할 수 있었던 Amazon Simple Storage Service(S3) 활동에 대한 이상 및 위협 탐지 기능이 Amazon GuardDuty에 포함됨에 따라 기능은 향상되고 비용은 80% 이상 줄었습니다. 이제 GuardDuty 위협 탐지 기능의 적용 범위가 워크로드 및 AWS 계정을 넘어, S3에 저장된 데이터의 보호로 확장됩니다. GuardDuty의 이 새로운 기능은 S3 데이터 액세스 이벤트(일반적으로 데이터 플레인 […]

Read More

AWS Single Sign-On(SSO)와 Okta Universal Directory 통합하기

AWS 클라우드를 채택하는 기업에서 사용자의 클라우드 자원 접근 자격 증명을 효율적으로 관리해야 합니다. 자격 증명을 관리할 단일의 중앙 위치가 있으면 정책 적용 및 액세스 권한 관리 작업이 쉬울 뿐 아니라 사용자 및 사용자 권한을 여러 자격 증명을 만들어 운영할 필요가 없으므로 오버헤드가 감소합니다. 사용자 측에서도 고유한 단일의 자격 증명이 있으면 액세스가 간소화됩니다. 여러 시스템에 액세스해야 […]

Read More

Amazon EMR에서 Apache Knox를 사용하여 경계 보안 구현

경계 보안은 클러스터 외부에서 액세스하는 사용자에게 안전한 Apache 하둡 클러스터 리소스를 제공하는 데 도움이 됩니다. Apache 하둡 클러스터와의 모든 REST 및 HTTP 상호 작용을 위한 단일 액세스 지점을 제공하여 클라이언트와 클러스터의 상호 작용을 간소화합니다. 예를 들어 클라이언트 애플리케이션에서 Kerberos가 활성화된 클러스터의 서비스와 상호 작용하려면 Kinit 또는 SPNEGO를 사용하여 Kerberos 티켓을 받아야 합니다. 이 게시물에서는 Apache […]

Read More

Amazon Macie, 신규 버전 출시 및 80%이상 요금 인하 제공 (서울 리전 포함)

Amazon Macie는 기계 학습을 통해 자동으로 데이터를 발견하고 분류하여 민감한 데이터를 검색하고 보호할 수 있도록 해주는 완전관리형 서비스입니다. 오랜 시간에 걸쳐 Macie 고객들은 만족하는 기능과 그렇지 않은 기능들에 대해 알려주었습니다. 서비스 팀은 이러한 피드백에 대응하기 위해 많은 노력을 기울였으며 이제 향상된 버전의 새로운 Amazon Macie의 출시를 알려드리게 되어 기쁘게 생각합니다. 신규 버전에서는 요금제를 간소화했습니다. 이제 평가되는 […]

Read More

AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법

전 세계에 대규모 게임 사용자를 위한 빠르고 민첩한 게임 서비스 개발을 위해 클라우드 활용은 필수가 되었습니다. 세계 최대 게임 회사의 90%가 AWS 기반 게임 서비스를 제공하고 있으며, 국내 게임 매출 상위 15개사 모두 AWS를 사용하고 있습니다. AWS 기반 게임 개발자들이 경험하는 서비스 제공 이슈를 해결 할 수 있는 모범 사례를 총 4회의 걸쳐 여러분께 공유해 […]

Read More

Amazon Detective – 신속한 보안 조사 및 분석 탐지 서비스 출시 (서울 리전 포함)

약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 […]

Read More