Amazon Web Services 한국 블로그

Category: Security

Amazon DynamoDB 데이터 암호화 및 서명 방법

민감한 데이터나 기밀 데이터를 Amazon DynamoDB에 저장하는 경우, 해당 데이터를 암호화하여 데이터 수명 주기동안 보호할 수 있습니다. DynamoDB Encryption Client를 사용하여 DynamoDB로 전송하기 전에 테이블 데이터를 보호할 수 있습니다. 민감한 데이터를 전송 중(In Transit) 및 유휴 시(At Rest) 암호화하면 AWS를 포함하여 제 3자는 평문 데이터의 사용이 불가능 합니다. DynamoDB Encryption Client를 사용하려면, 여러분이 암호 전문가일 […]

Read More

AWS 한국 정보보호 관리체계 인증 (K-ISMS) 홈페이지 업데이트

아마존웹서비스(AWS)가 2017년 12월 정보보호 관리체계(K-ISMS) 인증을 글로벌 클라우드 서비스 제공업체 최초로 획득한 이후로 한국 고객들로부터 다양한 관련 정보 요청과 피드백을 받아왔습니다. 이번에 추가적으로 AWS 정보보호 관리체계(K-ISMS) 홈페이지를 통해 제공되는 FAQ 및 관련 정보를 추가로 제공합니다. 이를 통해 K-ISMS 인증을 준비하는 AWS 한국 고객들에게 보다 다양한 AWS K-ISMS 프로그램 관련 정보를 제공함으로써 성공적인 인증획득을 지원해 줄 수 있을 것으로 기대합니다. 향후, 지속적으로 고객의 요구와 피드백에 따라 더욱 유용한 정보를 제공해 드릴 예정입니다. 이번 블로그에서는 AWS 정보보호 관리체계(K-ISMS) 홈페이지에서 확인하실 수 있는 FAQ 중 몇 가지를 공유하겠습니다. K-ISMS 인증 및 법적 근거는 무엇입니까? K-ISMS 란 기업과 기관이 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에서 법적 근거를 제공하고 있습니다. K-ISMS 인증을 위해 AWS를 감사하는 독립적인 타사 감사 조직은 어디입니까? 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따라 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 심사기관이 인증 심사를 수행합니다. K-ISMS가 필요한 대상은 누구입니까? 인증대상은 의무대상자와 임의신청자가 있습니다. 의무대상자는 다음을 포함합니다. (1) 정보통신망서비스제공자(Internet Service Provider, ISP), (2) 집적정보통신시설 사업자(Internet Data Center, IDC), (3) 상급종합병원(4) 학교 그리고 (5) 정보통신서비스 제공자. 의무대상자 기준에 대한 상세 정보는 KISA 웹 사이트를 참고하시기 바랍니다. 임의신청자는 자율적으로 K-ISMS 인증을 신청할 수 있습니다. AWS 는 임의신청자의 자격으로 2017년 12월 K-ISMS 인증을 취득하였습니다. AWS의 K-ISMS 인증서 사본을 요청하려면 어떻게 해야 합니까? AWS K-ISMS 인증서 사본은 AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있는 셀프서비스 포털인 AWS Artifact 를 통해 고객에게 제공됩니다. AWS Management Console에서 AWS Artifact에 로그인하거나 AWS Artifact 시작하기를 통해 자세히 알아보십시오. 더 자세한 사항은 AWS K-ISMS 홈페이지와 인증 범위를 참고하시기 바랍니다. 표준 규정 및 준수에 대해 궁금하신 점은 언제든지 문의해 주세요. […]

Read More

Amazon Alexa를 이용한 Amazon GuardDuty 탐지 내역 및 통계 정보 받아보기

지금까지 여러분들이  Amazon GuardDuty의 발견 내역을 확인하시는 방법은 GuardDuty 콘솔의 ‘결과’ 페이지나 AWS CLI 혹은 SDK등을 통해 GuardDuty APIs를 이용하는 것이었습니다. 하지만 여기 좀 더 빠르고 쉬운 방법이 있습니다. 바로, Amazon Alexa의 대화형 인터페이스를 이용하는 것입니다. Alexa를 통해 여러분들은 자연스런 음성 경험과 좀 더 직관적인 방식으로 GuardDuty를 이용할 수 있게 됩니다. 이번 포스팅에서는, 맞춤형 Alexa […]

Read More

AWS Firewall Manager – 웹 애플리케이션 방화벽 관리 서비스 출시

분산 제어와 중앙 집중식 제어 사이에는 항상 긴장이 존재하며 이는 규모가 큰 조직에서 더욱 두드러집니다. 분산 제어 모델에서는 팀이 신속하게 움직이고 지역적 필요 사항에 대응할 수 있는 반면 중앙 집중식 모델은 글로벌 이니셔티브와 모든 팀에 해당하는 문제에 대한 적절한 가시성을 제공합니다. 이러한 문제는 AWS 고객의 애플리케이션 환경이 수많은 AWS 리전, AWS 계정, 개발 팀 및 […]

Read More

AWS Secrets Manager, 자격 증명 보안 저장, 배포 및 교체 기능 제공

오늘 API 또는 AWS 명령줄 인터페이스를 통해 비밀을 쉽게 저장 및 검색하고 내장 또는 사용자 지정 AWS Lambda 함수로 자격 증명을 교체할 수 있게 해 주는 AWS Secrets Manager를 출시합니다. 하나의 컴퓨터와 하나의 애플리케이션만 사용할 때에는 데이터베이스 자격 증명, 암호 또는 API 키와 같은 애플리케이션 비밀의 관리가 어렵지 않습니다. 환경이 성장하고 분산된 마이크로서비스의 수가 점점 […]

Read More

AWS, 글로벌 클라우드 사업자 최초 한국 정보보호 관리체계 인증(K-ISMS) 획득

아마존웹서비스(AWS)가 한국 정보보호관리체계(K-ISMS, Korea Information Security Management System) 인증을 성공적으로 취득했습니다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤습니다. 이를 통해 ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 […]

Read More

[기술 백서] AWS WAF를 통해 OWASP 상위 10 웹 애플리케이션 취약점 방어하기

Open Web Application Security Project (OWASP)의 웹 애플리케이션 보안 향상 프로젝트를 알고 계시나요? 그 중에서도 OWASP Top 10이라는 가장 중요한 10 가지 애플리케이션 보안 결함 목록이 있습니다. 이 목록은 최근 웹 사이트 및 웹 애플리케이션에서 자주 발견되는 일반적인 취약점에 대한 내용을 포함합니다. AWS WAF는  이전 블로그 글에서 설명 드린 대로  SQL 인젝션 및 크로스 사이트 […]

Read More

AWS 9월 온라인 세미나 – 클라우드 보안 특집

AWS 한국팀에서도 AWS 클라우드를 아껴주시는 한국 고객 분들을 위해 지속적으로 “AWS 월간 웨비나 시리즈”를 진행하고 있습니다. 이번 9월 웨비나에서는 AWS의 보안 전문 파트너사들과 함께 클라우드 도입과 활용 과정에서 고려해야 할 다양한 보안 관련 요소들을 소개해 드리고자 합니다. 기존 온프레미스 환경에서의 보안 절차를 클라우드에서 구현하는 방법, AWS의 다양한 보안 관련 기능 및 서비스를 활용해 보안을 강화할 […]

Read More

암호화 된 EBS Snapshot의 계정간 복사 기능 제공

AWS는 Amazon Elastic Block Store (EBS) 볼륨과 스냅샷 암호화를 지원하고 AWS Key Management Service (KMS)에 의해 암호화 키 보관 및 관리가 가능합니다. 또한, 다른 AWS 계정에 EBS 스냅샷 복사를 지원하고, 스냅샷에서 새 볼륨을 생성 할 수 있습니다. 이어서 오늘은 암호화 된 EBS 스냅샷을 AWS 리전간에 이동할 수있는 유연성과 함께 계정간에 복사하는 기능이 추가되었습니다. 이러한 신규 […]

Read More

신규 AWS Encryption SDK로 빠르게 데이터 암호화 구현하기

AWS 암호화 개발팀은 AWS Encryption SDK를 발표하게 되어 기쁘게 생각합니다. 이 새로운 암호화 SDK는 응용 프로그램의 보안을 해칠수 있는 오류를 최소화하면서 개발자들이 쉽게 암호화를 적용할 수 있게 해줍니다. 새로운 SDK 사용을 위해 반드시 AWS 고객이 되실 필요는 없지만, 이번 포스팅에서는 AWS 고객들이 즉시 사용 가능한 예제들을 포함하고 있습니다. 암호화를 적용하는 개발자들은 항상 두 가지 문제를 […]

Read More