Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

Amazon CloudFront에서 클릭 한 번으로 일반적인 웹 위협 완화시키기

이 글은 AWS Blog에 게재된 Mitigate Common Web Threats with One Click in Amazon CloudFront의 한국어 번역으로 이갑인 솔루션즈 아키텍트가 번역 및 감수하였습니다. 이제 클릭 한 번으로 Amazon CloudFront 배포에 AWS WAF 보호를 추가할 수 있습니다. 이 블로그에서는 비용 및 추가 보안 권장 사항과 함께 이 새로운 기능이 제공하는 보호를 어떻게 설정하고 모니터링하는지 안내합니다. 이 […]

모든 AWS API 엔드포인트에서 TLS1.2가 최소 TLS 프로토콜 레벨로 변경

이 글은 AWS 보안 블로그의 TLS 1.2 to become the minimum TLS protocol level for all AWS API endpoints를 기반으로 프로페셔널 서비스팀 보안 컨설턴트 김성헌(Sunghyon Kim), 박병화(Byounghwa Park)가 한국어로 번역 및 편집하였습니다. Amazon Web Services(AWS)에서는 보안에 가장 민감한 조직의 요구사항을 충족하는데 도움이 되는 클라우드 컴퓨팅 환경을 제공하기 위해 지속적으로 혁신하고 있습니다. Transport Layer Security(TLS)에 대한 […]

AWS IAM 역할과 함께 신뢰 정책을 사용하는 방법

이 글은 AWS Security Blog에 게재된 How to use trust policies with IAM roles의 한국어 번역으로 김성헌 AWS 보안 컨설턴트와 이진혁 AWS 솔루션즈아키텍트가 번역 및 감수하였습니다. 2023년 6월 20일: AWS Identity and Access Management(IAM) 신뢰 정책 설명의 주요 요소에서 와일드카드 사용과 관련된 혼동을 피하기 위해 이 게시물의 문구가 업데이트되었습니다. 2022년 11월 3일: 정책 설명의 일부 […]

Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) 기능 출시

오늘 저희는 Amazon S3의 새로운 암호화 옵션인 AWS Key Management Service에 저장된 키를 사용하는 Amazon Simple Storage Service (S3) 이중 계층 서버 측 암호화(DSSE-KMS)를 출시합니다. 이 옵션은 Amazon S3의 새로운 암호화 옵션으로 S3 버킷에 객체를 업로드할 때 객체에 두 계층의 암호화를 적용합니다. DSSE-KMS는 두 계층의 CNSA 암호화에 대한 FIPS 규정 준수 및 DAR CP(미사용 데이터 […]

Amazon Verified Permissions 정식 출시 – 애플리케이션 권한 관리 방법을 간소화하기

새 애플리케이션을 개발하거나 기존 애플리케이션을 새 환경에 통합할 때 사용자 인증 및 권한 부여를 올바르게 구현하려면 상당한 노력이 필요합니다. 과거에는 자체 인증 시스템을 구축했지만 이제는 Amazon Cognito 등의 외부 자격 증명 공급자를 사용할 수 있습니다. 그러나 권한 부여 로직은 일반적으로 코드로 구현됩니다. 모든 사용자에게 해당 직무에 대한 역할을 할당하여 간단하게 시작할 수 있습니다. 그러나 시간이 […]

AWS Payment Cryptography – 결제 처리를 클라우드로 옮기기 위한 신규 암호화 도구

암호화는 일상 생활 어디에나 있습니다. 이 블로그 글을 읽고 계신다면 암호화를 사용하여 통신을 보호하는 HTTP의 확장판인 HTTPS를 사용하고 계실 것입니다. AWS에서는 다음과 같은 다양한 서비스와 기능을 사용하여 키와 암호화를 관리할 수 있습니다. 데이터 암호화 또는 디지털 서명을 위한 키를 생성 및 보호하기 위해 사용하는 AWS Key Management Service(AWS KMS)입니다. AWS CloudHSM: 단일 테넌트 하드웨어 보안 […]

AWS Nitro System 기밀 컴퓨팅 기능에 대한 외부 검증

전 세계 AWS 고객은 데이터를 안전하게 유지하는데 있어 AWS를 신뢰하며, 고객의 워크로드를 안전하게 기밀로 유지하는 것은 AWS 운영 방식의 기초입니다. 저희가 AWS를 시작한 이후, 고객의 기대를 충족하고 심지어 초과 달성하기 위해 보안, 개인 정보 보호 도구 및 관행을 끊임없이 혁신해 왔습니다. AWS Nitro System은 고객이 요구하는 데이터 격리, 성능, 비용 및 혁신 속도를 제공할 수 […]

AWS 디지털 주권 서약 업데이트 – 타협 없는 제어권 보장

AWS에서는 고객 신뢰를 얻고 유지하는 것을 비즈니스 기반으로 삼고 있습니다. 저희는 고객 데이터를 보호하는 것이 이를 달성하기 위한 핵심이라고 생각합니다. 또한 투명성과 보증을 통해 신뢰를 지속적으로 얻어야 ​​한다는 것을 알고 있습니다. 2022년 11월 새로운 AWS 디지털 주권 서약을 통해 모든 AWS 고객에게 클라우드에서 사용할 수 있는 가장 발전된 주권 제어 및 기능 세트를 제공하겠다는 약속을 […]

Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공

Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]

Amazon GuardDuty, Amazon EKS Runtime Monitoring 정식 지원

2017년 Amazon GuardDuty가 출시된 이후 GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon Virtual Private Cloud 플로우 로그, DNS 쿼리 로그, Amazon Simple Storage Service(Amazon S3) 데이터 플레인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, Amazon Relational Database Service(Amazon RDS) 로그인 이벤트 등 여러 AWS 데이터 소스에서 분당 수백억 개의 이벤트를 분석하여 AWS 계정 및 리소스를 […]