AWS 기술 블로그

Category: Security, Identity, & Compliance

인터파크트리플의 보안 가시성 확보를 위한 SIEM 구축 사례

일상을 벗어난 모든 즐거움! 인터파크트리플은 광범위한 인벤토리로 전세계 어디든 넓고 깊은 비일상의 경험을 제공하고, 축적된 데이터로 고객을 이해하고 차별화된 컨텐츠로 상상 이상의 경험을 제공하며, 혁신을 주도하는 글로벌 기술 플랫폼을 운영하고 있습니다. 이러한 인터파크트리플에서는 지속적으로 고도화, 지능화되어 가는 위협에 효과적으로 대응하고 가시성 확보를 위하여 기존의 SIEM(Security Information and Event Management) 환경을 새롭게 개선하기 위하여, 표준화된 스키마 […]

생성형 AI 워크로드에 대한 보안 사고 대응 방법 소개

이 글은 AWS Security Blog에 게시된 Methodology for incident response on generative AI workloads by Anna McAbee, Jennifer Paz, AJ Evans, and Steve de Vera를 한국어로 번역 및 편집하였습니다. AWS 고객 사고 대응팀(CIRT)은 생성형 AI 기반 애플리케이션과 관련된 보안 사고를 조사하는데 사용할 수 있는 방법론을 개발했습니다. 생성형 AI 워크로드와 관련된 보안 이벤트라고 하더라도, 여전히 AWS […]

AWS 전송 게이트웨이의 보안 그룹 참조 지원 기능 소개

본 블로그 게시글은 AWS Networking & Content Delivery에 게시된 Introducing security group referencing for AWS Transit Gateway by Gerardo Vazquez and Mohamad Naji 을 한국어 번역 및 편집하였습니다. 이 글을 통해 AWS Transit Gateway (AWS 전송 게이트웨이)의 보안 그룹 참조 지원 기능을 소개 합니다. 이 새로운 기능은 동일한 AWS 리전 내에서 전송 게이트웨이에 연결된 다른 […]

리전 AWS STS 엔드포인트 사용하기

이 글은 AWS Big Data 블로그의 How to use Regional AWS STS endpoints by Darius Januskis의 한국어 번역입니다. 이 블로그 포스팅에서는 글로벌 (현재 레거시) AWS Security Token Service (AWS STS) 엔드포인트의 가용성이 예기치 않게 감소하는 경우 복원력을 개선하는 데 도움이 되는 권장 사항을 제공합니다. 글로벌 (레거시) AWS STS 엔드포인트 https://sts.amazonaws.com은 가용성이 높지만 단일 AWS 리전—미국 동부 […]

효과적인 위협 모델링을 수행하기 위한 제언

본 게시글은 “How to approach threat modeling”의 내용을 기반으로 Security Specialist SA인 황재훈님이 한글로 재작성 하였습니다. 개요 본 블로그 포스트는 회사의 애플리케이션 개발 수명 주기에 위협 모델링을 도입하고 통합하는 방법에 대한 팁을 제공 하고자 작성되었습니다. 이미 위협 모델링을 체계적으로 수행하는 방법에 대한 훌륭하고 구체적인 가이드가 많이 있으므로, 여기서는 그러한 방법론에 대해서는 간단하게만 언급합니다. 대신, 위협 […]

DSRV에서 AWS 서비스를 활용한 안정적인 밸리데이터 노드 운영 사례

흔히 잘 알려진 이더리움, 솔라나 등의 블록체인은 대부분 독립적인 네트워크로 존재하며 다른 블록체인과의 통신 기능이 없습니다. 이에 따라 파편화된 블록체인 생태계에서 상호운용성(interoperability)에 대한 필요성이 대두되며, 단순한 토큰 전송을 넘어 체인간 메시지 전달까지 지원하는 프로토콜이 등장하였습니다. 이러한 배경에서 주목 받고 있는 하이퍼레인은 독립적인 네트워크를 가진 다양한 체인간의 통신을 가능하게 해주는 비허가형(permissionless) 상호운용성 프로토콜입니다. 하이퍼레인은 한 체인에서 […]

AWS WAF 트래픽 개요 대시보드 소개

이 글은 AWS Security Blog에 게시된 Introducing the AWS WAF traffic overview dashboard by Dmitriy Novikov and Harith Gaddamanugu을 한국어 번역 및 편집하였습니다. 많은 네트워크 보안 운영자에게 애플리케이션 가동 시간을 보호하는 일은 네트워크 트래픽의 기준선을 설정하고, 의심스러운 발신자를 조사하고, 위험을 완화하는 최선의 방법을 결정하는 데 많은 시간이 소요되는 과제일 수 있습니다. 이 프로세스를 간소화하고 네트워크 […]

AWS WAF 고급 속도 기반 규칙의 이점 살펴보기

이 글은 AWS Security Blog에 게시된 Discover the benefits of AWS WAF advanced rate-based rules by Rodrigo Ferroni and Maksim Akifev을 한국어 번역 및 편집하였습니다. AWS는 2017년에 분산 서비스 거부(DDoS) 공격, 무차별 대입 로그인 시도, 악성 봇과 같은 애플리케이션 수준의 위협으로부터 웹사이트와 API를 보호하는 데 도움이 되는, 새로운 규칙 유형인 AWS WAF 속도 기반 규칙을 […]

AWS 인공 지능 (AI) 및 기계 학습 (ML) 서비스를 사용한 비디오 요약

이 글은 AWS M&E Blog에 게시된 Video summarization with AWS artificial intelligence (AI) and machine learning (ML) services를 한국어 번역 및 편집하였습니다. 동영상 제작사와 방송사는 짧은 쇼츠 비디오 클립이 젊은 시청자의 관심을 끄는 데 효과적이라는 것을 알고 있습니다. 젊은 시청자 중 다수는 틱톡과 같은 플랫폼에서 짧은 형식의 콘텐츠를 좋아합니다. 전통적인 M&E 업계의 기업들이 오리지널 콘텐츠에서 짧은 […]

Amazon RDS Custom에서 D’Amo를 이용한 안전한 데이터 암호화 구현하기

Penta Security는 AWS 데이터 암호화 파트너이자 27년간 고객의 사이버 보안을 책임진 회사로 데이터 보안, 웹 보안, 인증 보안 영역에서 안전한 클라우드 환경을 제공합니다. 15년간 한국 데이터 보안 시장 점유율 1위를 지키고 있는 D’Amo는 글로벌 CC인증 및 국정원 인증 암호화 모듈을 통해 고객의 중요 데이터를 안전하게 보호하고 국내외 개인정보 보호 관련 컴플라이언스를 모두 준수합니다. D’Amo는 강력한 […]