Category: Security, Identity, & Compliance

AWS Config 서비스는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config 서비스를 이용해 한국인터넷 진흥원(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 기준에 맞춰 AWS 서비스의 컴플라이언스 상태를 진단하고 관리 할 수 있는 AWS Config 규정 준수 팩(Conformance Pack)이 출시 되었습니다. AWS Config 규정 준수 팩(Conformance Pack)이란? AWS Config 규정 준수 팩은 AWS […]

이제 AWS Single Sign-On을 사용하여 로그인할 때 AWS 세션에서 사용자 속성을 전달할 수 있습니다. AWS Single Sign-On과 ABAC의 계정 액세스 관리를 중앙에서 처리할 수 있고 AWS SSO, Active Directory 또는 외부 ID 공급자를 ID 소스로 사용할 수 있는 유연성도 제공합니다. AWS에서 ABAC 정책이 제공하는 장점에 대한 자세한 내용은 이 주제에 대한 이전 블로그 게시물을 참조하세요. 개요 […]

코드 서명은 코드가 변경되지 않고 그대로 유지되며 신뢰할 수 있는 게시자로부터 제공되었는지를 확인하기 위해 사용되는 업계의 표준 기술입니다. AWS Lambda 함수 내에서 실행되는 코드는 고도로 강화된 시스템에서 실행되며 안전한 방식으로 실행됩니다. 그러나 함수 코드는 AWS 외부에서 실행되는 배포 파이프라인을 통해 이동하기 때문에 손상되기 쉽습니다. 오늘 우리는 AWS Lambda용 코드 서명을 출시합니다. 코드 서명은 관리자가 Lambda […]

오늘부터는 현재 지원되는 일회용 암호(OTP) 및 Radius 인증자 외에도 WebAuthn을 Multi-Factor Authentication(MFA)으로 AWS Single Sign-On에 추가할 수 있습니다. FIDO Alliance와의 협업을 통해 개발된 W3C 사양의 WebAuthn에 대한 지원을 추가하여 시스템 관리자가 프로비저닝하거나 노트북 또는 스마트폰에 내장된 다양한 상호 운용 가능한 인증자로 인증할 수 있습니다. 예를 들어 이제 하드웨어 보안 키를 누르거나, Mac에서 지문 센서를 터치하거나, […]

AWS의 고객은 전 세계 모든 지역에 거주하는 사용자들에게 서비스를 제공할 수 있는 애플리케이션을 구축합니다. 고객의 의견을 경청했을 때 고객은 AWS에서 Active Directory(AD) 인식 애플리케이션을 구축하는 것이 편하지만 전 세계적으로 작동하게 만드는 것은 어려운 과제가 될 수 있다고 말했습니다. 고객은 AWS Directory Service for Microsoft Active Directory가 시간과 비용을 절약하고 AD 인식 애플리케이션을 실행하는 데 필요한 […]

AWS 고객은 클라우드에서 가상 네트워크를 보호하기 위해 가용성과 확장성이 뛰어난 방화벽 서비스를 원합니다. AWS는 보안을 최우선으로 하며, Amazon Elastic Compute Cloud(EC2) 인스턴스를 보호하는 보안 그룹, Amazon Virtual Private Cloud(VPC) 서브넷을 보호하는 네트워크 ACL, Amazon CloudFront에서 실행되는 웹 애플리케이션을 보호하는 AWS 웹 애플리케이션 방화벽(WAF), Application Load Balancer(ALB) 또는 Amazon API Gateway, DDoS(분산 서비스 거부) 공격으로부터 보호하는 […]

Amazon S3를 출시하고 1년여가 지난 후, 한 기술 컨퍼런스에서 엘리베이터를 타고 있다가 개발자 몇 명이 데이터 스토리지 관리에 어려움에 대해 이야기하면서 “그냥 S3에 넣어”라고 말하는 것을 들었습니다. 그 말의 어조가 무척 가벼웠고, 그 순간에 처음으로 S3가 얼마나 빠른 속도로 받아들여졌는지 온전히 실감했기 때문에 그 순간이 분명히 기억에 남았습니다. 출시 이후, Amazon S3에는 수백 가지 기능과 […]

2017년 12월 다중 AWS 계정 및 비즈니스 애플리케이션에 대한  접속을 중앙에서 쉽게 관리 할 수있는 서비스인 AWS Single Sign-On (SSO)을 출시했습니다. AWS SSO는 기존 회사 자격 증명 및 AWS Organizations 사용하여, 한 곳에서 할당 된 모든 계정과 애플리케이션을 찾고 접근할 수 있도록 사용자 포털을 제공합니다. 특히, Security Assertion Markup Language(SAML)  2.0 표준을 지원하므로 Salesforce, Box […]

인터넷 공간에서 많은 사용자들을 대상으로 하는 웹서비스가 대중화되고 중요도가 높아지면서 웹서비스를 안전하게 운영할 수 있도록 보호할 수 있는 웹 애플리케이션의 보호 솔루션 역시 꾸준하게 발전되어 왔습니다. 웹 서비스는 서비스의 특성 상 불특정 사용자들에게 공개적으로 접속할 수 있는 환경을 제공하기 때문에 웹서버를 통해 기업이나 조직이 보유하고 있는 다양한 중요 데이터가 개인 정보들을 탈취하거나 혹은 정치적인 목적으로 […]

AWS Directory Service for Microsoft Active Directory는 Microsoft Active Directory를 기반으로 구축된, 고가용성과 복원력을 갖춘 Active Directory 서비스를 고객에게 제공하는 서비스입니다. AWS는 Active Directory를 실행하는 데 필요한 인프라를 관리하고 필요한 모든 패치 적용과 소프트웨어 업데이트를 처리합니다. 이 서비스는 예를 들어 도메인 컨트롤러에 장애가 발생할 경우 모니터링이 장애가 발생한 컨트롤러를 자동으로 감지하고 교체하는 완전 관리형 서비스입니다. […]