Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS Certificate Manager, 서울 리전 포함 글로벌 확대!

올해 1월에 AWS Certificate Manager라는 무료 SSL/TLS 인증서 서비스를 시작하였고, 많은 고객들이 매년 SSL 인증서를 구매하고 설치하는 수고 없이 SSL 웹 서버 운영을 할 수 있다는 점에서 큰 호응을 얻었습니다. 오늘 Asia Pacific(Seoul) 리전을 포함한 전 세계 리전에 ACM 서비스가 확대됩니다. Amazon의 인증 기관(CA)인 Amazon Trust Services (ATS)에서 무료로 인증서를 발급 받고, SSL 서비스가 가능한 […]

Read More

신규 AWS Encryption SDK로 빠르게 데이터 암호화 구현하기

AWS 암호화 개발팀은 AWS Encryption SDK를 발표하게 되어 기쁘게 생각합니다. 이 새로운 암호화 SDK는 응용 프로그램의 보안을 해칠수 있는 오류를 최소화하면서 개발자들이 쉽게 암호화를 적용할 수 있게 해줍니다. 새로운 SDK 사용을 위해 반드시 AWS 고객이 되실 필요는 없지만, 이번 포스팅에서는 AWS 고객들이 즉시 사용 가능한 예제들을 포함하고 있습니다. 암호화를 적용하는 개발자들은 항상 두 가지 문제를 […]

Read More

AWS 보안 기술 백서 한국어 버전 대거 공개

아마존 웹 서비스에서는 2016년 1월 서울 리전 개설 이후 한국 고객들의 클라우드 보안과 관련한 다양한 정보에 대한 요구와 피드백을 받아왔습니다. 이미 글로벌 문서로 영어로 제공 중인 다양한 기술 백서 중에 특별히 보안 분야 백서를 엄선 후 한국어 작업을 진행하여, 아래와 같이 다수의 신규 보안 기술 백서를 공유할 수 있게 되었습니다. 아래 보안 기술 백서를 통해 […]

Read More

신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공

표면적으로는 단순하지만 그 이면에는 복잡한 구조인 기술이 있습니다! 웹 브라우저에 열쇠 아이콘이 있으면, 웹 사이트 데이터 전송 자체가 암호화되어 있다는 것을 보여줍니다. 웹 브라우저는 왜 녹색 열쇠를 표시할까요? SSL/TLS 인증서로 알려진 디지털 인증 파일이 있기 때문입니다. 이것은 고객과 웹 사이트 간에 인증과 신뢰를 제공하기 위한 전자 문서입니다. SSL/TLS는 중요한 정보를 교환 할 때마다 필요합니다. 예를 […]

Read More

EBS 부팅 볼륨 암호화 신규 기능 출시

암호화는 데이터 보호 전략의 가장 중요한 영역입니다. 최근 1~2년 사이에 AWS는 클라우드 기반 정보를 저장하는 데 있어 암호화 방식을 획기적으로 단순화 시키는 많은 기능들을 선보였습니다. 이들 기능 대부분은 AWS Key Management Service (KMS)을 기반으로 하며, 아래와 같은 주제로 블로그에서 다루었습니다. Amazon Aurora 암호화 기능 지원 시작!. Amazon RDS를 위한 KMS 암호화 KMS. Encrypted Storage Volumes […]

Read More

2015년 11월 AWS 최신 보안 뉴스

새로운 SOC 심사 결과 발표- 신규 3개 서비스 포함 새로운 SOC(Service Organization Controls) 심사 결과를 발표하게 되어 무척 기쁩니다. AWS SOC 프로그램은 매년 반기 별로 광범위한 감사 결과를 발표합니다. SOC 리포트(전신 SAS 70)은 2009년부터 계속되고 있으며, 해를 거듭할 수록 많은 통제 요소와 보다 많은 서비스들이 포함되고 있습니다. 제3 의 평가 기관인 Ernst & Young으로부터, AWS가 […]

Read More

2015년 10월 AWS 최신 보안 뉴스

re:Invent 보안 및 규정 준수 세션 동영상 공개 지난 10월 6일-9일간 라스베가스에서 열린 AWS re:Invent 2015에서는 Security & Compliance 트랙의 다양한 세션이 발표 되었습니다. 모든 세션은 동영상으로 제공하고 있으니 참고하시기 바랍니다. 동영상 목록 바로 가기 →   특정EC2 인스턴스에 대한 접근을 단일 VPC안으로 제한하기 고객들이 클라우드 기술 지원 엔지니어에게 종종 다음과 같은 질문을 합니다. “어떻게 […]

Read More

Amazon Inspector – 신규 자동 보안 평가 서비스

시스템과 설정 및 애플리케이션이 점점 더 복잡해짐에 따라 보안 및 규정 준수 문제도 많아지고 있습니다. 민첩한 개발 방법론 덕분에 “코드 개발 완료”와 “테스트 및 배포 완료” 사이의 시간은 점점 줄고 있지만, 테스트 도중에 파악하지 못했던 실수로 인한 취약점도 가끔 발견됩니다. 또한 많은 기업들이 시간이 많이 드는 매뉴얼 확인이나 서버 및 자원을 관리할 충분한 보안 인력을 […]

Read More

AWS 신규 보안 교육 과정 소개

오늘날 IT 전문성에 있어 정보 보안은 매우 중요한 주제입니다. 고객들이 클라우드로 이전하는데 있어서도 매우 필요한 지식입니다. AWS에서는 이러한 보안에 중점을 둔 교육 과정을 새로 개설하게 되었습니다. AWS 공동 보안 책임 모델을 기반으로 어떻게 하면 가장 안전하게 보안 요구 사항을 충족하는 클라우드 아키텍쳐를 구성할 수 있을지에 대한 자세한 교육 프로그램을 제공합니다. AWS의 공동 보안 책임 모델(AWS […]

Read More

공격 지점을 줄여서 DDoS 공격 대비하기

DDoS(Distributed denial of service) 공격은 악의의 공격자가 감당할 수 없는 규모의 트래픽이나 커넥션 요청을 네트웍, 시스템, 어플리케이션에 전송함으로서 야기됩니다. 예상하신 대로 AWS 고객도 어떻게 하면 이런 종류의 공격으로 부터, 어플리케이션을 보호할 수 있는지 많이 질문합니다. AWS에서는 여러분이 DDoS 상황에서도 복원력이 높은  아키텍쳐를 만드는 방법과 어떻게 AWS 확장성을 잘 활용할 수 있는지에 관한 베스트 프랙티스를 제공하고 […]

Read More