Category: Security, Identity, & Compliance

다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 […]

저는 작년에 AWS Firewall Manager를 소개해 드리고 이를 사용하여 중앙 집중식으로 AWS WAF 규칙 및 AWS Shield 고급 보호 기능을 구성 및 관리하는 방법을 보여 드린 바 있습니다. AWS Firewall Manager는 AWS Organizations를 사용하며 사용자가 정책을 구축하고 이를 여러 AWS 계정에 걸쳐 일관적인 방식으로 적용할 수 있게 해 줍니다. VPC 보안 그룹 지원 출시 오늘 […]

AWS 고객이 클라우드 데이터베이스에 저장한 데이터 보안 및 제어는 매우 중요합니다.  이 글에서는 Amazon RDS 데이터베이스에  보안 개념의 구현 작업을 살펴봅시다. 1. 데이터 분류 및 보안 영역 모델링 데이터 분류 및 보안 영역 모델링에 대한 Amazon RDS 적용 방법을 살펴 보겠습니다. (더 자세한 설명을 원하거나 데이터 분류 및 보안 영역 모델링의 개념에 대해 알고 싶은 […]

AWS 고객의 멀티 계정 내부의 표준 환경을 설정하는 자동화 서비스인 AWS Control Tower의 정식 버전을 정식 출시합니다. 본 서비스는 보안적으로 우수하게 설계되어 즉시 사용할 수 있으며, AWS 프로페셔널 서비스팀이 수천 건의 고객 컨설팅을 통해 얻은 지식을 통합하며, 기술 백서, 문서, Well-Architected 프레임워크 및 교육에서 있는 권장 사항도 포함합니다. Control Tower에서 제공하는 지침은 공정하고 규범적이며 클라우드 […]

자동화된 규정 준수 검사 및 다양한 서비스의 통합된 통찰력을 지원하는 서비스인 AWS Security Hub 를 정식 출시합니다. 이를 통해 여러분의 AWS 계정 내에 클라우드의 보안 상태를 쉽게 파악할 수 있습니다.  다양한 AWS 서비스 및 외부 회사 제품과 통합도 할 수 있고, Security Hub API를 사용하여 사용자의 맞춤형 보안 서비스를 생성할 수도 있습니다. AWS Security Hub […]

대체로 웹 사이트에서 암호를 기억하고 있기란 쉽지 않습니다. 특히 자주 사용하지 않는 암호라면 더욱 그렇지요. 대부분의 사람처럼, 여러분도 웹 사이트와 앱에서 “암호를 잊어버리셨습니까?” 링크나 버튼을 클릭하는 일이 꽤 익숙할지도 모릅니다. 그래서 많은 사람이 짧은 암호를 사용하거나 떠올리기 쉬운 암호를 사용하거나 여러 사이트와 앱에서 같은 암호를 재사용하는 등 잘못된 방법을 사용하는 경향이 있습니다. 암호 관리자처럼, 이를 […]

지난 5월 17일 부터 AWS Elemental MediaPackage 라이브 채널 수집, 오리지네이션 및 패키징 요금이 모든 AWS 리전에서 인하되었습니다. 이를 통해 40-50% 정도의 수집 비용 절감 혜택을 누릴 것으로 예상됩니다. 예를 들어 서울 리전의 경우,GB당 요금은 39%가 인하된 0.040 USD입니다. 라이브 채널 오리지네이션 및 패키징 요금도 40-60% 정도 인하되었습니다. 서울 리전의 경우 인하율은 58%입니다. 아래는 주요 […]

AWS는 데이터 보호에 대한 다양한 옵션을 제공하고 있습니다. 클라우드 보안, 보안 블로그, 보안 백서와 같은 자세한 정보와 함께 보안, 자격 증명 및 규정 준수 서비스 및 개별 서비스 내의 다양한 보안 기능을 포함하는 여러 가지 방법으로 이들의 작업을 확인할 수 있습니다. 이 블로그를 읽다 보면 기억이 나시겠지만 많은 AWS 서비스가 저장 및 전송 데이터 암호화, […]

이 글은 AWS Amplify 개발 도구를 사용하여 AWS 클라우드 기반 Android 모바일 앱을 제작하는 방법에 대한 실습 시리즈입니다. 이 글에서는 1부에 이어 Android 앱에 고급 기능을 추가합니다. 다루는 내용은 다음과 같습니다. 기능 업데이트 : AWS AppSync API 오프라인 지원 데이터 변경(변형)에 대한 구독 사용 Amazon S3를 통한 객체 스토리지 활성화 사전 조건 Android 프로젝트를 작성하려면 […]

이 글은 AWS Amplify 개발 도구를 사용하여 AWS 클라우드 기반 Android 모바일 앱을 제작하는 방법에 대한 실습 시리즈입니다. 여러분이 제일 좋아하는 애완 동물 목록을 표시하기 위한 Android 모바일 앱을 개발한다고 가정해 봅시다. 사용자 경험을 높여줄 프론트 엔드 사용자 경험에 집중 하기 위해 중요한 기능 중 하나인 애완 동물 데이터를 나열, 생성 및 저장하는 API를 설정하는 […]