Category: Security, Identity, & Compliance

NLE(Non-linear editing)는 Post Production에서 방송 영상 편집을 위한 고성능의 NLE Workstation을 사용하여 Adobe Premiere Pro, Grass Valley Eidus 와 같은 방송사에서 사용 되는 다양한 영상 편집 솔루션을 통해 짧은 레이턴시 기반으로 전문적으로 영상을 편집할 수있습니다. 방송사의 경우, 전문적이고 큰 규모의 방송 영상 편집이 동시에 수백 개의 NLE Workstation에서 작업이 이루어질 수 있으며, 다양한 환경에서의 높아져만 […]

배경 현대의 많은 기업과 서비스에서 Apache Kafka의 사용은 빠른 시간 내에 굉장히 보편화되었고, 그 목적과 중요도에 따라 높은 확장성과 고가용성을 요구합니다. Apache Kafka와 같이 분산 환경에서 실행되는 이벤트 브로커는 다양한 팀과 사용자가 같이 사용하는 형태이기에 보안은 굉장히 중요합니다. 하지만 이를 관리해야 하는 관리자의 입장에서는 이러한 요구 사항을 만족시키며 설정하는 것은 Apache Kafka에 대한 깊은 수준의 […]

이 글은 AWS Big Data Blog에 게시된 Configure SAML federation for Amazon OpenSearch Serverless with AWS IAM Identity Center by Utkarsh Agarwal를 한국어 번역 및 편집하였습니다. Amazon OpenSearch Serverless는 클러스터를 구성, 관리 또는 확장할 필요 없이 대규모 검색 및 분석 워크로드를 쉽게 실행할 수 있도록 해주는 Amazon OpenSearch Service의 서버리스 옵션입니다. 리소스를 자동으로 프로비저닝하고 확장하여 […]

이 글은 Security Blog에 게시된 Using Amazon GuardDuty ECS runtime monitoring with Fargate and Amazon EC2 by Luke Notley and Arran Peterson을 한국어 번역 및 편집하였습니다. Docker와 같은 컨테이너화 기술과 Amazon Elastic Container Service(Amazon ECS)와 같은 오케스트레이션 솔루션은 이동성과 확장성의 이점 때문에 많은 고객들에게 인기가 있습니다. 그리고 이런 컨테이너 환경은 보안 관점에서 본다면 고객이 컨테이너의 […]

본 게시글은 AWS Security Blog에 게시된 ‘How AWS threat intelligence deters threat actors’을 한국어 번역 및 편집하였습니다. Amazon Web Services(AWS)는 클라우드 인프라 전반에 걸쳐 매일 수백 건의 사이버 공격을 탐지하고 성공적으로 막아내고 있습니다. 대부분 눈에 띄지 않는 성공적인 방어는, 글로벌 센서 네트워크와 보안 도구들을 통해 이뤄지고 있다는 점은 중요한 부분입니다. 이러한 기능들을 활용하여 AWS의 네트워크, […]

이 글은 AWS Security Blog에 게시된 게시글 (Logging strategies for security incident response)를 한국어로 번역 및 편집하였습니다. AWS 보안 사고 대응 가이드 에 의하면 효과적인 보안 사고에 대응하려면 로그를 잘 수집해야 합니다. 적절한 로그가 수집되어 있고, 수집된 로그를 잘 쿼리할 수 있다면 더 신속하고 효율적으로 보안 사고에 대응할 수 있습니다. 다양한 소스에서 수집된 로그는 어떤 […]

많은 고객들이 AWS에서 각종 데이터 및 로그를 보관하고 활용하기 위해서 Amazon Simple Storage Service (S3)를 기본 스토리지로 선택합니다. S3는 안정적이면서 저렴하고 또한 간편하게 생성이 가능하여 다양한 버킷들이 활발하게 생성되고 여러 서비스와 계정에 공유되어 사용됩니다. 비지니스가 성장하면서 S3와 같은 공유 리소스에 저장되는 데이터의 양이 방대하게 늘어나고 있으며, 이로 인해 수많은 버킷에 있는 엄청난 양의 데이터들이 의도한 […]

이 글은 AWS Computing Blog에 게시된 “Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoont by Shelia Busser” 의 내용을 기반으로 작성하였으며 추가내용이 반영되었습니다. 인터넷을 통해 Amazon Virtual Private Cloud(Amazon VPC)에 위치한 프라이빗(Private) IP가 할당된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 접속하는 것을 생각해 보면 관리자가 Internet Gateway(IGW)를 생성한 후 퍼블릭(Public) IP 주소를 […]

본 게시물은 AWS Security Blog에 게시된 “Prevent account creation fraud with AWS WAF Fraud Control – Account Creation Fraud Prevention” by David MacDonald and Geary Scherer 을 한국어로 번역한 글입니다. 위협 행위자는 가입 페이지와 로그인 페이지를 통해 프로모션과 가입 보너스를 부당하게 이용하고, 허위 리뷰를 게시하고, 멀웨어를 퍼뜨리는 등 계정 사기를 수행합니다. 2022년, AWS에서는 자격 증명 […]

본 게시물은 AWS Partner Network(APN) Blog에 게시된 “Data Ingestion in a Multi-Tenant SaaS Environment Using AWS Services” by Peter Yang and Ranjith Raman을 한국어로 번역한 글입니다. Amazon Web Services (AWS) 의 서비스를 사용하여 데이터 수집 아키텍처를 설계하고 구현하는 방법에는 여러 가지가 있습니다. 멀티테넌트 SaaS (Software-as-a-Service) 환경에서 데이터를 수집할 때는 솔루션에 추가적으로 고려해야할 사항, 과제 및 […]