AWS 기술 블로그
Category: Security, Identity, & Compliance
AWS Network Firewall Suricata 규칙에서 Flow 키워드 사용하기
AWS Network Firewall(이하 “ANF”)은 AWS 에서 제공하는 관리형 방화벽 및 침입 탐지 차단 서비스로서 Amazon VPC(Virtual Private Network) 네트워크 환경에서 다양한 보안 기능을 제공하고 있습니다. 특히, Security Group과 Network Access Control List를 통해 구현하기 어려운 도메인 기반 접근 제어나 사용자 요청에 포함된 다양한 페이로드 정보를 기반으로 트래픽을 제한해야하는 고객 환경에서는 꼭 필요한 서비스이기도 합니다. ANF는 […]
빗썸의 AWS Systems Manager를 활용한 전사 EC2 보안 진단 자동화 구축 사례 1부: 이벤트 기반의 EC2 권한 관리 자동화
빗썸은 2014년 서비스 개시 이후, 전 세계 거래량 1위를 기록하며 신뢰받는 가상자산 거래소로 성장했습니다. 과거에는 가상자산 거래 플랫폼 구축, 운영, 블록체인 기술 분야에서 세계 최고 수준의 경쟁력과 노하우를 쌓았다면, 앞으로는 글로벌 디지털 금융 플랫폼의 미래를 선도하고자 합니다. 또한, 빗썸 보안실에서는 최첨단 보안 시스템을 바탕으로 사용자 자산 보호와 거래 안전성을 최우선으로 보장하고 있습니다. 빗썸과 같이 EC2 […]
빗썸의 AWS Systems Manager를 활용한 전사 EC2 보안 진단 자동화 구축 사례 2부: 중앙화된 EC2 보안 진단 자동화 아키텍처 구축
빗썸은 2014년 서비스 개시 이후, 전 세계 거래량 1위를 기록하며 신뢰받는 가상자산 거래소로 성장했습니다. 과거에는 가상자산 거래 플랫폼 구축, 운영, 블록체인 기술 분야에서 세계 최고 수준의 경쟁력과 노하우를 쌓았다면, 앞으로는 글로벌 디지털 금융 플랫폼의 미래를 선도하고자 합니다. 또한, 빗썸 보안실에선 최첨단 보안 시스템을 바탕으로 사용자 자산 보호와 거래 안전성을 최우선으로 보장하고 있습니다. 빗썸과 같이 EC2 […]
VMS Solutions의 AWS 기반 데이터 아키텍처 구축과 보안 최적화 사례
VMS Solutions (브이엠에스 솔루션스)는 첨단 제조업의 생산 계획 최적화를 선도하는 APS(Advanced Planning and Scheduling) 전문기업으로, 2024년 가트너 아시아태평양 Supply Chain Planning 분야에서 Notable Vendor로 선정된 바 있습니다. 브이엠에스 솔루션스의 주력 제품인 MOZART는 고성능 데이터 처리와 시스템 연동을 통해 제조업체의 생산성을 혁신하며, 특히 클라우드 기반의 MOZART Cloud는 AWS 인프라를 활용해 뛰어난 확장성과 보안을 제공합니다. MOZART Cloud는 […]
브이몬스터의 Amplify Gen2 도입 사례
브이몬스터(VMONSTER)는 실시간 대화형 AI 휴먼 솔루션을 제공하는 혁신적인 SaaS 기업입니다. 브이몬스터는 AI 챗봇 서비스를 제공하며, 일반적인 텍스트 기반을 넘어 실제 사람과 대화하는 듯한 몰입감 있는 경험을 제공하는 AI 휴먼 인터페이스를 구현한 핵심 제품인 이젤(EJEL) 서비스를 제공합니다. 그림 1. 브이몬스터의 이젤(EJEL) 서비스 이젤(EJEL) 서비스는 사용자가 영상과 음성으로 AI와 소통할 수 있도록 하여 더 향상된 사용자 경험을 […]
인터파크트리플의 보안 가시성 확보를 위한 SIEM 구축 사례
일상을 벗어난 모든 즐거움! 인터파크트리플은 광범위한 인벤토리로 전세계 어디든 넓고 깊은 비일상의 경험을 제공하고, 축적된 데이터로 고객을 이해하고 차별화된 컨텐츠로 상상 이상의 경험을 제공하며, 혁신을 주도하는 글로벌 기술 플랫폼을 운영하고 있습니다. 이러한 인터파크트리플에서는 지속적으로 고도화, 지능화되어 가는 위협에 효과적으로 대응하고 가시성 확보를 위하여 기존의 SIEM(Security Information and Event Management) 환경을 새롭게 개선하기 위하여, 표준화된 스키마 […]
생성형 AI 워크로드에 대한 보안 사고 대응 방법 소개
이 글은 AWS Security Blog에 게시된 Methodology for incident response on generative AI workloads by Anna McAbee, Jennifer Paz, AJ Evans, and Steve de Vera를 한국어로 번역 및 편집하였습니다. AWS 고객 사고 대응팀(CIRT)은 생성형 AI 기반 애플리케이션과 관련된 보안 사고를 조사하는데 사용할 수 있는 방법론을 개발했습니다. 생성형 AI 워크로드와 관련된 보안 이벤트라고 하더라도, 여전히 AWS […]
AWS 전송 게이트웨이의 보안 그룹 참조 지원 기능 소개
본 블로그 게시글은 AWS Networking & Content Delivery에 게시된 Introducing security group referencing for AWS Transit Gateway by Gerardo Vazquez and Mohamad Naji 을 한국어 번역 및 편집하였습니다. 이 글을 통해 AWS Transit Gateway (AWS 전송 게이트웨이)의 보안 그룹 참조 지원 기능을 소개 합니다. 이 새로운 기능은 동일한 AWS 리전 내에서 전송 게이트웨이에 연결된 다른 […]
리전 AWS STS 엔드포인트 사용하기
이 글은 AWS Big Data 블로그의 How to use Regional AWS STS endpoints by Darius Januskis의 한국어 번역입니다. 이 블로그 포스팅에서는 글로벌 (현재 레거시) AWS Security Token Service (AWS STS) 엔드포인트의 가용성이 예기치 않게 감소하는 경우 복원력을 개선하는 데 도움이 되는 권장 사항을 제공합니다. 글로벌 (레거시) AWS STS 엔드포인트 https://sts.amazonaws.com은 가용성이 높지만 단일 AWS 리전—미국 동부 […]
효과적인 위협 모델링을 수행하기 위한 제언
본 게시글은 “How to approach threat modeling”의 내용을 기반으로 Security Specialist SA인 황재훈님이 한글로 재작성 하였습니다. 개요 본 블로그 포스트는 회사의 애플리케이션 개발 수명 주기에 위협 모델링을 도입하고 통합하는 방법에 대한 팁을 제공 하고자 작성되었습니다. 이미 위협 모델링을 체계적으로 수행하는 방법에 대한 훌륭하고 구체적인 가이드가 많이 있으므로, 여기서는 그러한 방법론에 대해서는 간단하게만 언급합니다. 대신, 위협 […]