Amazon Web Services 한국 블로그

지난 2021년 11월 25일, AWS Digital Native Business 팀에서는 마이크로 서비스 아키텍쳐(MSA)를 새로운 방식으로 경험하고 배우실 수 있도록 AWS GameDay를 진행하였습니다. AWS GameDay는 AWS 아키텍처에서 발생할 수 있는 문제를 게임화된 환경에서 직접 대처하며 배울 수 있는 인터랙티브 콘텐츠입니다. 총 21개팀 96명이 참석해 주신 이번 AWS GameDay에서는 가상의 회사 Unicorn Rental의 기본 아키텍처를 마이크로 서비스 아키텍쳐(MSA)로 […]

많은 기업이 애자일과 DevOps를 핵심 전략으로 채택하여 빠르게 비즈니스를 성장시키고 있습니다. 대부분의 경우 DevOps는 비즈니스의 핵심 역량이 되었습니다. 하지만 속도와 자동화를 달성한 DevOps 조직의 발전과 비교할 때 기존의 보안 제어 요소들은 DevOps 파이프라인과의 통합에 어려움을 겪거나 혹은 DevOps와 보안을 개별적으로 여기기도 합니다. 이러한 상황에서 기존의 보안 접근 방법은 병목현상을 만들기도 합니다. DevOps와 기존의 보안을 어떻게 […]

안녕하세요! 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다. 이번 소식은 올해 마지막 주간 소식입니다. 내년에는 좀 더 새로운 모습으로 다른 포맷으로 여러분을 찾아 뵙도록 하겠습니다. AWS Builders 온라인 시리즈 (2022년 1월 20일) AWS Builders 온라인 시리즈는 AWS 주요 서비스의 핵심 개념을 아키텍처 모범 사례, 전문가 가이드 […]

안녕하세요! 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. AWS re:Invent 2021 총정리 올해 11월 30일 부터 12월 3일까지 미국 라스베가스에서 열린 AWS re:Invent은 오프라인과 함께 온라인으로도 참여 가능합니다. 기조연설 및 리더십 세션 및 500여개의 강연 세션 […]

AWS GameDay는 AWS 아키텍처에서 생길 수 있는 다양한 문제를, 게임화된 환경에서 직접 대처하며 AWS에 대한 이해를 높일 수 있는 인터랙티브 콘텐츠입니다. 참가자들은 팀을 이루어서 참여하며, 팀 내 역할분담을 통해 AWS GameDay에서 주어지는 상황에 대처하고 기존 아키텍처를 개선해 나가게 됩니다. 지난 2021년 11월 10일, AWS 코리아 DNB(Digital Native Business)팀에서는 AWS GameDay를 다른 국가들과 함께 경험할 수 […]

IT 분야에서 서비스 운영을 준비하는 과정 중에 중요한 부분 중에 하나는 다양한 시나리오에 대해서 신속하게 대응하고 정확하게 작업을 실행하기 위해 미리 정의된 프로세스를 갖추는 것입니다. 운영 중에 발생하는 문제를 관리하고 대응하기 위해 AWS Well-architected 플레이북(Playbook)과 런북(Runbook)을 활용 할 수 있습니다. 플레이북은 장애에 영향을 미친 원인을 조사하고 식별하기 위해 수행되는 프로세스를 문서화한 것이고, 런북은 문제 해결하기 위해 […]

2021년 12월 16일 수정: 3. 취약점 대응 방법에서 IMDSv2 및 컨테이너 완화 정보를 포함하도록 업데이트되었습니다. 이 글에서는 최근 공개된 Apache log4j2 취약점에 대응하는 AWS 고객에게 도움이 될 수 있는 대응 방법을 안내해 드리겠습니다. Log4j 취약성의 위험을 제한하기 방법, 문제에 취약한지 식별하는 방법, 적절한 패치로 인프라를 업데이트 방법에 대해 설명합니다. Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)은 치명적인 취약점(CVSS […]

인도네시아 자카르타의 AWS 리전이 정식 출시되었으며, 바로 사용을 시작할 수 있습니다. 정식 이름은 아시아 태평양(자카르타)이며, API 이름은 ap-southeast-3입니다. AWS 아시아 태평양(자카르타) 리전은 아시아 태평양에서 중국 본토의 베이징, 홍콩, 뭄바이, 닝샤, 오사카, 서울, 싱가포르, 시드니, 도쿄에 이어 10번째로 활성화된 AWS 리전입니다. 이번 공개를 포함하여 이제 AWS는 전 세계 26개 리전 내에서 84개 가용 영역에 분포해 있습니다. […]

널리 사용되는 오픈 소스 로깅 플랫폼인 Apache Log4j의 취약점인 CVE-2021-44228를 패치하거나 완화하기 위해 바쁜 주말을 보냈습니다. 영향을 받는 애플리케이션을 실행하는 사용자는 이 취약점을 해결하기 위해 Log4j를 버전 2.15로 업그레이드하는 것이 좋습니다. 그러나, 빠르게 진행하지 못하는 경우를 대비하여, (AWS가 배포하는 멀티 플랫폼 OpenJDK  버전인) Amazon Coretto 팀원들이 취약한 log4j 배포를 핫패치하는 도구를 구축하는 데 시간을 할애했습니다. […]

AWS에서 보안은 항상 최우선 순위입니다. 이 글은 AWS 한국 고객의 편의를 위해 Apache Log4j2 보안 이슈에 대한 AWS 보안 공지 및 AWS 블로그 일부를 한국어로 제공합니다. AWS 오픈소스 블로그 – Apache Log4j용 핫패치 제공 AWS 보안 블로그 – AWS 보안 서비스 기반 Log4j 취약점 위험 노출 제한, 감지 및 대응 방법 AWS 보안 공지 – […]