Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

Amazon EMR에서 Apache Knox를 사용하여 경계 보안 구현

경계 보안은 클러스터 외부에서 액세스하는 사용자에게 안전한 Apache 하둡 클러스터 리소스를 제공하는 데 도움이 됩니다. Apache 하둡 클러스터와의 모든 REST 및 HTTP 상호 작용을 위한 단일 액세스 지점을 제공하여 클라이언트와 클러스터의 상호 작용을 간소화합니다. 예를 들어 클라이언트 애플리케이션에서 Kerberos가 활성화된 클러스터의 서비스와 상호 작용하려면 Kinit 또는 SPNEGO를 사용하여 Kerberos 티켓을 받아야 합니다. 이 게시물에서는 Apache […]

Read More

Amazon Macie, 신규 버전 출시 및 80%이상 요금 인하 제공 (서울 리전 포함)

Amazon Macie는 기계 학습을 통해 자동으로 데이터를 발견하고 분류하여 민감한 데이터를 검색하고 보호할 수 있도록 해주는 완전관리형 서비스입니다. 오랜 시간에 걸쳐 Macie 고객들은 만족하는 기능과 그렇지 않은 기능들에 대해 알려주었습니다. 서비스 팀은 이러한 피드백에 대응하기 위해 많은 노력을 기울였으며 이제 향상된 버전의 새로운 Amazon Macie의 출시를 알려드리게 되어 기쁘게 생각합니다. 신규 버전에서는 요금제를 간소화했습니다. 이제 평가되는 […]

Read More

AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법

전 세계에 대규모 게임 사용자를 위한 빠르고 민첩한 게임 서비스 개발을 위해 클라우드 활용은 필수가 되었습니다. 세계 최대 게임 회사의 90%가 AWS 기반 게임 서비스를 제공하고 있으며, 국내 게임 매출 상위 15개사 모두 AWS를 사용하고 있습니다. AWS 기반 게임 개발자들이 경험하는 서비스 제공 이슈를 해결 할 수 있는 모범 사례를 총 4회의 걸쳐 여러분께 공유해 […]

Read More

Amazon Detective – 신속한 보안 조사 및 분석 탐지 서비스 출시 (서울 리전 포함)

약 5년 전에 AWS CloudTrail 데이터를 자동으로 분석해서 민감한 API 사용량에 대한 알림을 생성하는 솔루션에 대한 블로그 글을 올렸습니다. 보안 분석과 자동화를 위한 단순하면서도 기본적인 솔루션이었습니다. 하지만 멀티 AWS 계정을 가진 사용량이 많은 AWS 고객은 여러 소스에서 데이터를 수집하고, 정규식에 기반한 단순 검색으로는 의심스러운 보안 관련 이벤트를 심층 분석할 수 없습니다. 최근에는 자격 증명 유출이나 […]

Read More

AWS IAM Access Analyzer, AWS Organizations 통합 기능 출시 (서울 리전 포함)

작년에 열린 AWS re:Invent 2019에서는 Amazon Simple Storage Service(S3) 버킷, IAM 역할, AWS Key Management Service(KMS) 키, AWS Lambda 기능 및 Amazon Simple Queue Service(SQS) 대기열 등에 적용되는 정책을 사용해 허용되는 권한을 분석하여 리소스에 액세스할 수 있는 사용자를 파악하는 데 도움이 되는 AWS Identity and Access Management(IAM) Access Analyzer를 출시했습니다. AWS IAM Access Analyzer는 일종의 […]

Read More

AWS Organization에서 AWS CloudFormation StackSets 사용하기

인프라를 코드로 다루는 기법(Infra as a Code, IaC) 개념은 클라우드를 통해 널리 알려진 것으로 JSON 또는 YAML 정의와 같은 설정 파일을 통해 또는 Java, Python 또는 TypeScript와 같은 친숙한 프로그래밍 언어를 사용하여 IT 인프라를 관리 및 생성하는 프로세스입니다. AWS 고객은 일반적으로 AWS CloudFormation 또는 AWS Cloud Development Kit를 사용하여 클라우드 인프라의 생성 및 관리를 자동화합니다. […]

Read More

Amazon EFS – IAM 권한 부여 및 액세스 지점 기능 출시

애플리케이션을 구축하거나 마이그레이션할 때 종종 여러 컴퓨팅 노드에서 데이터를 공유해야 하곤 합니다. 많은 애플리케이션이 파일 API를 사용합니다. Amazon Elastic File System(EFS)에서는 다른 AWS 서비스 및 온프레미스 리소스에서 액세스할 수 있는 완전관리형 NFS(네트워크 파일 시스템)를 제공하여 AWS에서 이러한 애플리케이션을 손쉽게 사용할 수 있습니다. EFS는 수요에 따라 중단 없이 0에서 페타바이트까지 확장 가능하며, 용량을 프로비저닝 및 관리할 필요 […]

Read More

AWS IAM Access Analyzer – 수학적 자동 추론을 통한 접근 제어 기능 추가 (서울 리전 포함)

AWS IAM Access Analyzer는 클라우드 자원에 연결된 액세스 제어 정책을 수학적으로 분석하여, AWS 계정 내의 접근 제어의 전체적인 영향을 파악할 수 있으므로 외부의 의도하지 않은 액세스로부터 보호할 수 있습니다. IAM Access Analyzer는 Amazon Simple Storage Service(S3) 버킷, IAM 역할, AWS Key Management Service(KMS) 키, AWS Lambda 함수 및 Amazon Simple Queue Service(SQS) 대기열에 대한 모든 […]

Read More

AWS Single Sign-On, Azure AD 지원 시작

대규모 환경에서 사용자 ID를 효율적으로 관리하려면 오늘날 많은 조직에서 사용하는 여러 ID 소스를 연결할 새로운 솔루션이 필요합니다. 고객은 자체 앱, 타사 앱(SaaS) 및 AWS 클라우드 환경에서 단일 자격 증명 및 액세스 전략을 수립하려고 합니다. AWS Single Sign-On의 차세대 기능을 발표하여 Azure AD를 사용하는 기업이 AWS Single Sign-On으로 기존 자격 증명 스토어를 활용할 수 있게 했습니다. […]

Read More

AWS Managed Rules for AWS WAF 기능 출시

안전한 애플리케이션을 구축해서 배포하는 것은 중요한 작업이고 위협 동향은 끊임없이 변화합니다. AWS는 강력한 클라우드 보안 태세를 유지하는 어려움을 줄이기 위한 노력을 아끼지 않고 있습니다. 이번에 출시한 AWS Managed Rules for AWS WAF라는 신규 기능은 직접 방화벽을 위한 보안 접속 규칙을 작성하거나 관리하지 않고도 애플리케이션을 보호하는 데 도움이 됩니다. 또한, 새롭게 개선된 콘솔과 그 어느 때보다 […]

Read More