Amazon Web Services 한국 블로그

Category: Security, Identity, & Compliance

AWS Managed Rules for AWS WAF 기능 출시

안전한 애플리케이션을 구축해서 배포하는 것은 중요한 작업이고 위협 동향은 끊임없이 변화합니다. AWS는 강력한 클라우드 보안 태세를 유지하는 어려움을 줄이기 위한 노력을 아끼지 않고 있습니다. 이번에 출시한 AWS Managed Rules for AWS WAF라는 신규 기능은 직접 방화벽을 위한 보안 접속 규칙을 작성하거나 관리하지 않고도 애플리케이션을 보호하는 데 도움이 됩니다. 또한, 새롭게 개선된 콘솔과 그 어느 때보다 […]

Read More

AWS Organizations – 멀티 계정을 위한 태그 정책 활용하기

Amazon EC2를 출시한 지 얼마 지나지 않아, 고객들에게서 인스턴스를 식별, 구분 또는 분류할 방법에 대한 문의가 쇄도하기 시작했습니다. 당사에서는 이미 2010년에 EC2 인스턴스 태그 지정 및 기타 EC2 리소스 태그 지정 방법을 제시했으며, 이후 몇 년간 수많은 다른 리소스 유형에 맞는 지원을 추가해 왔습니다. 몇 년 전에는 생성 단계에서 인스턴스와 EBS 볼륨을 태그하는 기능을 추가했으며, […]

Read More

AWS IAM, 구성원의 업무 속성 기반 권한 관리 기능 출시

다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 […]

Read More

AWS Firewall Manager 업데이트 – VPC 보안 그룹 지원 (서울 리전 포함)

저는 작년에 AWS Firewall Manager를 소개해 드리고 이를 사용하여 중앙 집중식으로 AWS WAF 규칙 및 AWS Shield 고급 보호 기능을 구성 및 관리하는 방법을 보여 드린 바 있습니다. AWS Firewall Manager는 AWS Organizations를 사용하며 사용자가 정책을 구축하고 이를 여러 AWS 계정에 걸쳐 일관적인 방식으로 적용할 수 있게 해 줍니다. VPC 보안 그룹 지원 출시 오늘 […]

Read More

Amazon RDS에서 민감한 데이터 보안을 위한 모범 사례

AWS 고객이 클라우드 데이터베이스에 저장한 데이터 보안 및 제어는 매우 중요합니다.  이 글에서는 Amazon RDS 데이터베이스에  보안 개념의 구현 작업을 살펴봅시다. 1. 데이터 분류 및 보안 영역 모델링 데이터 분류 및 보안 영역 모델링에 대한 Amazon RDS 적용 방법을 살펴 보겠습니다. (더 자세한 설명을 원하거나 데이터 분류 및 보안 영역 모델링의 개념에 대해 알고 싶은 […]

Read More

AWS Control Tower – 다중 계정 AWS 환경 설정 및 제어 서비스 정식 출시

AWS 고객의 멀티 계정 내부의 표준 환경을 설정하는 자동화 서비스인 AWS Control Tower의 정식 버전을 정식 출시합니다. 본 서비스는 보안적으로 우수하게 설계되어 즉시 사용할 수 있으며, AWS 프로페셔널 서비스팀이 수천 건의 고객 컨설팅을 통해 얻은 지식을 통합하며, 기술 백서, 문서, Well-Architected 프레임워크 및 교육에서 있는 권장 사항도 포함합니다. Control Tower에서 제공하는 지침은 공정하고 규범적이며 클라우드 […]

Read More

AWS Security Hub, 계정 보안 상태 통합 서비스 정식 출시 (서울 리전 포함)

자동화된 규정 준수 검사 및 다양한 서비스의 통합된 통찰력을 지원하는 서비스인 AWS Security Hub 를 정식 출시합니다. 이를 통해 여러분의 AWS 계정 내에 클라우드의 보안 상태를 쉽게 파악할 수 있습니다.  다양한 AWS 서비스 및 외부 회사 제품과 통합도 할 수 있고, Security Hub API를 사용하여 사용자의 맞춤형 보안 서비스를 생성할 수도 있습니다. AWS Security Hub […]

Read More

Amazon Cognito 기반 암호가 불필요한 서버리스 이메일 인증 구현 방법

대체로 웹 사이트에서 암호를 기억하고 있기란 쉽지 않습니다. 특히 자주 사용하지 않는 암호라면 더욱 그렇지요. 대부분의 사람처럼, 여러분도 웹 사이트와 앱에서 “암호를 잊어버리셨습니까?” 링크나 버튼을 클릭하는 일이 꽤 익숙할지도 모릅니다. 그래서 많은 사람이 짧은 암호를 사용하거나 떠올리기 쉬운 암호를 사용하거나 여러 사이트와 앱에서 같은 암호를 재사용하는 등 잘못된 방법을 사용하는 경향이 있습니다. 암호 관리자처럼, 이를 […]

Read More

AWS Elemental MediaPackage 가격 인하 및 Firewall Manager 서울 리전 출시

지난 5월 17일 부터 AWS Elemental MediaPackage 라이브 채널 수집, 오리지네이션 및 패키징 요금이 모든 AWS 리전에서 인하되었습니다. 이를 통해 40-50% 정도의 수집 비용 절감 혜택을 누릴 것으로 예상됩니다. 예를 들어 서울 리전의 경우,GB당 요금은 39%가 인하된 0.040 USD입니다. 라이브 채널 오리지네이션 및 패키징 요금도 40-60% 정도 인하되었습니다. 서울 리전의 경우 인하율은 58%입니다. 아래는 주요 […]

Read More

EBS 볼륨에 대한 기본 암호화 선택 기능 출시 (서울 리전 포함)

AWS는 데이터 보호에 대한 다양한 옵션을 제공하고 있습니다. 클라우드 보안, 보안 블로그, 보안 백서와 같은 자세한 정보와 함께 보안, 자격 증명 및 규정 준수 서비스 및 개별 서비스 내의 다양한 보안 기능을 포함하는 여러 가지 방법으로 이들의 작업을 확인할 수 있습니다. 이 블로그를 읽다 보면 기억이 나시겠지만 많은 AWS 서비스가 저장 및 전송 데이터 암호화, […]

Read More