Amazon Web Services 한국 블로그

AWS Re:Inforce가 지난주 보스턴에서 개최되어 Amazon 최고 보안 책임자 Steve Schmidt와 AWS 최고 정보 보안 책임자 C.J. Moses의 기조 연설로 시작되었습니다. 시간을 내어 이 비디오와 다른 경영진 세션을 시청하고, 배운 내용을 활용하여 보안 태세를 개선하기 위한 몇 가지 사전 조치를 취해 보시기 바랍니다. 지난주 출시 사항 다음은 지난주에 있던 몇 가지 눈에 띄는 출시 사항입니다. […]

지난 몇 년 동안 IPv6 도입은 특히 모바일 네트워크에서 지속적으로 증가했습니다. IPv6로 전환해야 하는 주요 이유는 다음과 같습니다. IPv4 주소의 제한된 가용성으로 인해 공용 웹 및 애플리케이션 서버를 스케일 업하는 능력이 제한될 수 있습니다. 모바일 네트워크의 IPv6 사용자는 네트워크 트래픽이 IPv6에서 IPv4로의 변환을 관리할 필요가 없을 때 더 나은 성능을 경험할 수 있습니다. IPv6를 통해 […]

Amazon GuardDuty를 사용하면 AWS 계정과 워크로드를 모니터링하여 악의적인 활동을 탐지할 수 있습니다. 오늘은 GuardDuty에 맬웨어를 탐지하는 기능을 추가합니다. 맬웨어는 워크로드를 위협하거나 리소스를 다른 용도로 사용하거나 데이터에 무단으로 액세스하는 데 사용되는 악성 소프트웨어입니다. GuardDuty 맬웨어 보호를 활성화하는 경우 EC2에서 실행 중인 EC2 인스턴스 또는 컨테이너 워크로드 중 하나가 의심스러운 활동을 수행하고 있음을 GuardDuty에서 탐지하면 맬웨어 스캔이 […]

2020년 3월에 AWS는 잠재적인 보안 문제 또는 의심스러운 활동의 근본 원인을 쉽게 분석 및 조사하고 빠르게 식별할 수 있는 완전관리형 서비스인 Amazon Detective를 도입했습니다. Amazon Detective는 Amazon GuardDuty, AWS CloudTrail 및 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에서 로그인 시도, API 호출 및 네트워크 트래픽과 같은 임시 이벤트를 전체 AWS 환경에서 관찰된 리소스 활동 및 […]

처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]

AWS는 AWS Identity and Access Management(IAM)를 사용하여 EC2 인스턴스에 대한 SSH 액세스를 제어하는 새로운 방법인 Amazon EC2 Instance Connect를 제공합니다. Amazon EC2 Instance Connect 기능 소개 Chef, Puppet 같은 코드형 인프라(IaC) 도구가 업계에서 서버를 구성하는 데 일반적으로 사용되고 있지만, 경우에 따라 인스턴스에 액세스하여 미세 조정하거나 시스템 로그를 참조하거나 애플리케이션 문제를 디버깅해야 합니다. Linux 서버에 연결하는 […]

오늘, Amazon DevOps Guru에 대한 새로운 기능으로 로그 이상 탐지 및 권장 사항을 발표합니다. 이 기능을 사용하면 앱 내의 관련 로그에서 이상 징후를 찾고 문제 해결을 위해 타겟팅된 권장 사항을 얻을 수 있습니다. 다음은 이 기능에 대한 간략한 설명입니다. AWS는 개발자와 운영자가 애플리케이션의 신뢰성과 가용성을 보다 쉽게 개선할 수 있도록 2020년 12월에 완전관리형 AIOps 플랫폼 […]

AWS Identity and Access Management (IAM) Role (역할)은 고객이 AWS에서 운영하는 방식에서 중요한 구성 요소입니다. 이 게시물에서는 클라우드 보안 아키텍트 및 계정 관리자가 신뢰 정책을 사용하여 오용으로부터 IAM 역할을 보호할 수 있는 방법을 자세히 살펴보겠습니다. 이 게시물을 통해서 IAM 역할을 사용하여 대규모로 작동하는 신뢰 정책을 구축하고 조직의 리소스에 대한 액세스를 제어하는 가드레일을 제공하는 방법을 알게 […]

Amazon Neptune Global Database를 정식 출시했습니다. Neptune 글로벌 데이터베이스를 사용하여 동일한 그래프 데이터베이스를 사용하는 여러 AWS 리전에서 그래프 기반 애플리케이션을 구축할 수 있습니다. Amazon Neptune은 지식 그래프, 사기 그래프, ID 그래프 및 보안 그래프와 같이 고도로 연결된 데이터 세트로 애플리케이션을 구축 및 실행하기 위한 빠르고 안정적이며 완전 관리되는 그래프 데이터베이스 서비스입니다. Neptune은 개발자에게 세 가지 […]

몇 주 전, 이탈리아 밀라노에서 첫 번째 EMEA AWS Heroes Summit이 개최되었습니다. 지난주 저는 미국 워싱턴주 시애틀에서 열린 미주 AWS Heroes Summit에 참가할 수 있는 특권을 누렸습니다. 커뮤니티 전문가와의 만남은 언제나 영감을 주고 서로에게서 배울 수 있는 좋은 기회입니다. AWS Summit 동안, 북미 및 라틴 아메리카의 AWS Heroes는 서버리스, 컨테이너, 기계 학습, 데이터 및 DevTools와 […]