Amazon Web Services 한국 블로그
Category: Security
Amazon S3 신규 객체 암호화 기본 설정
AWS에서는 보안을 가장 중요시 합니다.오늘부터 Amazon Simple Storage Service(S3)는 기본적으로 모든 새 객체를 암호화합니다. 이제 S3는 다른 암호화 옵션을 지정하지 않는 한 새 객체마다 서버 측 암호화(SSE-S3)를 자동으로 적용합니다. SSE-S3 은 2011년에 처음 출시되었습니다. 당시 Jeff는 “Amazon S3 서버 측 암호화는 모든 암호화, 해독 및 키 관리를 완전히 투명한 방식으로 처리합니다. 객체를 PUT하면 고유한 키가 […]
Fortinet FortiCNP – AWS Marketplace 제품 출시
처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]
AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안
AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 […]
Amazon EC2 NitroTPM 및 UEFI 보안 부팅 지원 정식 출시
컴퓨팅에서 신뢰할 수 있는 플랫폼 모듈(TPM) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 작업을 수행하도록 설계된 안전한 암호화 프로세서입니다. TPM 기술을 사용하면 세 가지 주요 이점이 있습니다. 첫째, 운영 체제 외부에서 암호화 키에 대한 액세스를 생성, 저장 및 제어할 수 있습니다. 둘째, TPM 모듈을 사용하면 TPM 모듈에 물리적으로 기록된 TPM의 고유 […]
AWS Security Hub을 통한 리전 간 보안이슈 통합 집계 모범 사례
AWS Security Hub는 AWS의 다양한 서비스 및 파트너 제품의 보안 경고를 표준화된 형식으로 통합 집계하여 고객에게 AWS 환경 전반에 걸친 중앙 집중화된 보안 현황을 제공합니다. 고객은 이를 통하여 발견된 보안 이슈에 대하여 보다 빠르고 효과적인 조치를 취할 수 있습니다. 고객 환경 전반에 걸친 보안 현황을 중앙에서 관리할 수 있도록 Security Hub에서는 일부 또는 모든 리전에 […]
새로운 기능 – Amazon VPC 네트워크 액세스 분석기
조직의 네트워킹, 클라우드 운영 또는 보안 팀의 일원이라면 이 새로운 기능이 마음에 드실 것입니다. 새로운 Amazon VPC 네트워크 액세스 분석기는 의도하지 않은 네트워크 액세스로 이어지는 네트워크 구성을 식별할 수 있게 지원합니다. 잠시 후 살펴보겠지만, 이 서비스는 보안 태세를 개선하면서 조직과 조직의 민첩성 및 유연성을 유지할 수 있는 방법을 제안합니다. 오류가 발생하기 쉽고, 확장하기 어려운 네트워크 […]
AWS Shield Advanced 업데이트 – 자동 애플리케이션 계층 DDoS 완화
2016년에 저희는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스인 AWS Shield를 출시했습니다. AWS Shield는 AWS Support에 문의하지 않고도 애플리케이션 가동 중지 시간 및 대기 시간을 최소화하는 상시 탐지 및 자동 인라인 완화 기능을 제공합니다. AWS Shield에는 스탠다드 및 어드밴스드의 두 가지 계층이 있습니다. 모든 AWS 고객은 비용을 지불하지 않고 AWS Shield Standard의 […]
Amazon CodeGuru Reviewer Secrets Detector – AWS Secrets Manager를 통해 하드 코딩된 보안 정보 식별 및 보호
Amazon CodeGuru는 Java 및 Python 애플리케이션을 스캔하고 프로파일링하여 코드 품질을 개선하고 코드 검토를 자동화하는 데 도움이 됩니다. CodeGuru Reviewer는 코드에서 잠재적인 결함과 버그를 감지할 수 있습니다. 예를 들어 보안 취약성, 리소스 유출, 동시성 문제, 잘못된 입력 검증, AWS 모범 사례 이탈 등의 경우에 개선 사항을 제안합니다. 가장 잘 알려진 보안 사례 중 하나는 암호, API […]
보안성 높은 재택근무 환경을 위한 AWS 아키텍처 구성하기
팬데믹으로 인해 재택근무는 일상화가 되었습니다. AWS의 CISO인 Stephen Schmidt의 AWS re:Inforce 2021 기조연설에 따르면, 팬데믹 이후 재택 근무자는 114% 증가했고, 재택 근무자가 직접 장비를 갖추는 사례가 59% 늘었다고 합니다. 이런 상황은 기업 보안팀에게는 재택 근무자의 단말기에 일관된 보안 정책 적용이 어려워지고 보안 정책 적용의 누수로 이어져, 새로운 보안 위협으로 대두되고 있습니다. 이 글에서는, 기업 보안팀에서 […]
AWS API키 유출 고민없이 안전하게 애플리케이션 코드 작성하기
AWS 클라우드에서 보안은 항상 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다. AWS 공동 책임 모델에 따르면, AWS가 호스트 운영 체제 및 가상화 계층에서 물리적 설비 보안을 책임지고, 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 […]