Category: Security, Identity, & Compliance

AWS Shield 위협 조사팀에서 수행한 연구에 따르면 일반적인 웹 애플리케이션으로 이동하는 트래픽의 최대 51%는 시스템에서 실행되는 스크립트(봇이라고도 함)에서 시작됩니다. 다양한 봇(일부는 필요하고 일부는 불필요함)이 엔드포인트에 도달하고 있습니다. 필요한 봇은 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 합니다. 다른 봇들은 사이트 가용성이나 성능을 모니터링합니다. 그러나 대부분의 봇 트래픽은 불필요한 봇에 의해 생성됩니다. 즉, 취약점을 조사하거나 콘텐츠를 […]

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

AWS Identity and Access Management (IAM) 는 AWS에서 가장 중요하고 기본적인 서비스입니다. 여러분은 특정 AWS 서비스 및 리소스에 대한 액세스의 원하는 수준을  IAM 정책 및 서비스 제어 정책(SCP)으로 정의할 수 있으며,  이들 정책을 IAM 주체 (사용자 및 역할 ), 사용자 그룹 또는 AWS 자원에 추가할 수 있습니다. IAM을 통해 얻을 수 있는 세분화 된 제어에는 […]

AWS Config 서비스는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config 서비스를 이용해 한국인터넷 진흥원(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 기준에 맞춰 AWS 서비스의 컴플라이언스 상태를 진단하고 관리 할 수 있는 AWS Config 규정 준수 팩(Conformance Pack)이 출시 되었습니다. AWS Config 규정 준수 팩(Conformance Pack)이란? AWS Config 규정 준수 팩은 AWS […]

이제 AWS Single Sign-On을 사용하여 로그인할 때 AWS 세션에서 사용자 속성을 전달할 수 있습니다. AWS Single Sign-On과 ABAC의 계정 액세스 관리를 중앙에서 처리할 수 있고 AWS SSO, Active Directory 또는 외부 ID 공급자를 ID 소스로 사용할 수 있는 유연성도 제공합니다. AWS에서 ABAC 정책이 제공하는 장점에 대한 자세한 내용은 이 주제에 대한 이전 블로그 게시물을 참조하세요. 개요 […]

코드 서명은 코드가 변경되지 않고 그대로 유지되며 신뢰할 수 있는 게시자로부터 제공되었는지를 확인하기 위해 사용되는 업계의 표준 기술입니다. AWS Lambda 함수 내에서 실행되는 코드는 고도로 강화된 시스템에서 실행되며 안전한 방식으로 실행됩니다. 그러나 함수 코드는 AWS 외부에서 실행되는 배포 파이프라인을 통해 이동하기 때문에 손상되기 쉽습니다. 오늘 우리는 AWS Lambda용 코드 서명을 출시합니다. 코드 서명은 관리자가 Lambda […]

오늘부터는 현재 지원되는 일회용 암호(OTP) 및 Radius 인증자 외에도 WebAuthn을 Multi-Factor Authentication(MFA)으로 AWS Single Sign-On에 추가할 수 있습니다. FIDO Alliance와의 협업을 통해 개발된 W3C 사양의 WebAuthn에 대한 지원을 추가하여 시스템 관리자가 프로비저닝하거나 노트북 또는 스마트폰에 내장된 다양한 상호 운용 가능한 인증자로 인증할 수 있습니다. 예를 들어 이제 하드웨어 보안 키를 누르거나, Mac에서 지문 센서를 터치하거나, […]

AWS의 고객은 전 세계 모든 지역에 거주하는 사용자들에게 서비스를 제공할 수 있는 애플리케이션을 구축합니다. 고객의 의견을 경청했을 때 고객은 AWS에서 Active Directory(AD) 인식 애플리케이션을 구축하는 것이 편하지만 전 세계적으로 작동하게 만드는 것은 어려운 과제가 될 수 있다고 말했습니다. 고객은 AWS Directory Service for Microsoft Active Directory가 시간과 비용을 절약하고 AD 인식 애플리케이션을 실행하는 데 필요한 […]

AWS 고객은 클라우드에서 가상 네트워크를 보호하기 위해 가용성과 확장성이 뛰어난 방화벽 서비스를 원합니다. AWS는 보안을 최우선으로 하며, Amazon Elastic Compute Cloud(EC2) 인스턴스를 보호하는 보안 그룹, Amazon Virtual Private Cloud(VPC) 서브넷을 보호하는 네트워크 ACL, Amazon CloudFront에서 실행되는 웹 애플리케이션을 보호하는 AWS 웹 애플리케이션 방화벽(WAF), Application Load Balancer(ALB) 또는 Amazon API Gateway, DDoS(분산 서비스 거부) 공격으로부터 보호하는 […]

Amazon S3를 출시하고 1년여가 지난 후, 한 기술 컨퍼런스에서 엘리베이터를 타고 있다가 개발자 몇 명이 데이터 스토리지 관리에 어려움에 대해 이야기하면서 “그냥 S3에 넣어”라고 말하는 것을 들었습니다. 그 말의 어조가 무척 가벼웠고, 그 순간에 처음으로 S3가 얼마나 빠른 속도로 받아들여졌는지 온전히 실감했기 때문에 그 순간이 분명히 기억에 남았습니다. 출시 이후, Amazon S3에는 수백 가지 기능과 […]