Category: Security, Identity, & Compliance

AWS re:Inforce는 AWS에서 새롭게 선보이는 클라우드 보안 컨퍼런스로서, 6월 25일 미국 보스턴에서 개최됩니다. 약 8천명이 참가할 것으로 예상되는 이 컨퍼런스는 제1회 re:Invent보다 큰 규모의 이벤트가 될 것입니다! re:Invent와 마찬가지로, re:Inforce는 개발자 및 보안 전문가들의 교육을 위한 컨퍼런스가 될 것입니다. 4개 분야로 나뉜 300개 이상의 개별 세션(중급, 고급 및 전문가급)과 가상 깃발 탈취 이벤트는 참가자들에게 클라우드 […]

AWS 커뮤니티 히어로인 Larry Ogrodnek 의 기고입니다. Larry 는 AWS에서 클라우드 아키텍처, 데브옵스, 서버리스, 일반 소프트웨어 개발을 중점적으로 다루는 독립 컨설턴트입니다. 그는 커피를 마시면서 AWS에 대해 이야기하면서 개발하기를 즐기며, 다른 사람을 도울 준비가 되어 있습니다. 시스템에서 사용자는 어떻게 식별될까요? 사용자 이름은요? 이메일은 어떤가요? 이러한 항목이 고유한지가 중요한가요? Amazon Cognito에서는 사용자 이름과 이메일에서 대소문자를 구분한다는 점을 […]

AWS 관리 콘솔의 [보안 자격 증명(My Security Credentials)] 페이지를 사용하여 모든 보안 자격 증명을 단일 위치에서 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하는 경우 암호 또는 액세스 키 등 AWS 리소스 액세스를 위한 자격 증명이 전송됩니다. 예를 들어 AWS Identity and Access Management(IAM)에서 사용자를 생성하면 개발자를 […]

AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS […]

AWS 커뮤니티 히어로인 Mark Nunnikhoven 의 기고입니다. Mark 는 오랜 APN 고급 기술 파트너인 Trend Micro의 클라우드 연구 부문 부사장입니다. 최신 보안 및 개인 정보 보호에 관한 AWS 커뮤니티의 교육을 돕는 한편 대부분의 AWS 서비스에 대한 Trend Micro의 출시일 지원을 지휘했으며 모든 AWS re:Invent에 참여했습니다! 클라우드에서 보안은 매우 중요하고, AWS Well-Architected 프레임워크의 기반 중 하나입니다. […]

AWS 고객은 다양한 이유로 인해 여러 개의 AWS 계정을 함께 사용합니다. 일부 고객은 관리 및 지불을 분리기 위해 계정을 따로생성하기도 하고, 다른 고객은 실수를 할 경우 피해 반경을 통제하기 위해 개발 계정과 서비스 계정을 분리해서 사용합니다. 이러한 리소스 격리는 모두 고객에게 긍정적으로 작용하지만, 일부 리소스는 공유해야 유용한 이점을 제공할 수 있습니다. 예를 들어, 많은 고객이 […]

민감한 데이터나 기밀 데이터를 Amazon DynamoDB에 저장하는 경우, 해당 데이터를 암호화하여 데이터 수명 주기동안 보호할 수 있습니다. DynamoDB Encryption Client를 사용하여 DynamoDB로 전송하기 전에 테이블 데이터를 보호할 수 있습니다. 민감한 데이터를 전송 중(In Transit) 및 유휴 시(At Rest) 암호화하면 AWS를 포함하여 제 3자는 평문 데이터의 사용이 불가능 합니다. DynamoDB Encryption Client를 사용하려면, 여러분이 암호 전문가일 […]

아마존웹서비스(AWS)가 2017년 12월 정보보호 관리체계(K-ISMS) 인증을 글로벌 클라우드 서비스 제공업체 최초로 획득한 이후로 한국 고객들로부터 다양한 관련 정보 요청과 피드백을 받아왔습니다. 이번에 추가적으로 AWS 정보보호 관리체계(K-ISMS) 홈페이지를 통해 제공되는 FAQ 및 관련 정보를 추가로 제공합니다. 이를 통해 K-ISMS 인증을 준비하는 AWS 한국 고객들에게 보다 다양한 AWS K-ISMS 프로그램 관련 정보를 제공함으로써 성공적인 인증획득을 지원해 줄 수 있을 것으로 기대합니다. 향후, 지속적으로 고객의 요구와 피드백에 따라 더욱 유용한 정보를 제공해 드릴 예정입니다. 이번 블로그에서는 AWS 정보보호 관리체계(K-ISMS) 홈페이지에서 확인하실 수 있는 FAQ 중 몇 가지를 공유하겠습니다. K-ISMS 인증 및 법적 근거는 무엇입니까? K-ISMS 란 기업과 기관이 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에서 법적 근거를 제공하고 있습니다. K-ISMS 인증을 위해 AWS를 감사하는 독립적인 타사 감사 조직은 어디입니까? 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 심사기관이 인증 심사를 수행합니다. K-ISMS가 필요한 대상은 누구입니까? 인증대상은 의무대상자와 임의신청자가 있습니다. 의무대상자는 다음을 포함합니다. (1) 정보통신망서비스제공자(Internet Service Provider, ISP), (2) 집적정보통신시설 사업자(Internet Data Center, IDC), (3) 상급종합병원(4) 학교 그리고 (5) 정보통신서비스 제공자. 의무대상자 기준에 대한 상세 정보는 KISA 웹 사이트를 참고하시기 바랍니다. 임의신청자는 자율적으로 K-ISMS 인증을 신청할 수 있습니다. AWS 는 임의신청자의 자격으로 2017년 12월 K-ISMS 인증을 취득하였습니다. AWS의 K-ISMS 인증서 사본을 요청하려면 어떻게 해야 합니까? AWS K-ISMS 인증서 사본은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오. 더 자세한 사항은 AWS K-ISMS 홈페이지와 인증 범위를 참고하시기 바랍니다. 표준 규정 및 준수에 대해 궁금하신 점은 언제든지 문의해 주세요. […]

AWS가 고객으로부터 받는 일반적인 요청은 인스턴스, 스냅샷, 클러스터 등의 리소스를 실수에 의한 삭제 또는 악의적인 삭제로부터 보호하는 방법입니다. 이러한 보호 수단은 여러 사용자 또는 팀 간에 공용 AWS 계정을 사용하는 경우에 특히 중요합니다. 공용 계정을 사용하여 혁신할 수 있는 유연성을 원하지만 중요한 데이터를 잃지 않도록 보호할 수 있는 보안도 필요합니다. 한 가지 옵션은 Multi-Factor Authentication(MFA)과 […]

오늘 ALB(Application Load Balancer)에서 기본 인증 지원을 소개하게 되어 정말 기쁩니다. 이제 ALB는 사용자가 애플리케이션에 액세스할 때 사용자를 안전하게 인증하므로, 개발자는 인증을 지원하고 백엔드에서 인증 업무를 오프로드할 코드를 작성하지 않아도 됩니다. 팀에서는 멋진 라이브 예제를 만들었습니다. 이 예제를 통해 인증 기능을 시험해볼 수 있습니다. 자격 증명 기반 보안은 애플리케이션의 핵심 요소입니다. 고객이 미션 크리티컬 애플리케이션을 […]