Category: Security, Identity, & Compliance

AMOREPACIFIC은 한국을 대표하는 글로벌 뷰티 기업으로, 고객의 삶 속에서 아름다움을 발견하고 실현하며 건강하고 풍요로운 삶을 제공하기 위해 노력하고 있습니다. 단순히 화장품을 판매하는 것을 넘어, 고객 개개인의 고유한 아름다움을 실현할 수 있도록 맞춤형 솔루션과 디지털 기술을 활용한 혁신적인 경험을 제공합니다. AMOREPACIFIC의 DevOps팀은 디지털 혁신의 핵심 조직으로서, 기업의 다양한 디지털 서비스를 안정적이고 효율적으로 운영하는 역할을 담당하고 있습니다. […]

들어가며 AWS의 Amazon VPC(이하 VPC)에서 DNS 요청은 기본적으로 Amazon Route 53 Resolver(이하 Route 53 Resolver)를 사용합니다. Private DNS 또는 VPC Endpoint 등 AWS의 일부 서비스는 Route 53 Resolver가 반드시 필요합니다. Route 53 Resolver는 VPC CIDR에 +2를 한 주소(예: 10.0.0.0/16 네트워크의 경우 10.0.0.2)에서 실행되며, VPC 내에서 DNS 쿼리를 처리합니다. EC2 인스턴스의 네임서버 설정을 통해 확인할 수 […]

기업의 핵심 비즈니스 데이터의 보고(寶庫)인 SAP BusinessWarehouse(BW)를 AWS 클라우드와 연계하여 데이터 가치를 극대화하는 방법을 소개합니다. CJ푸드빌의 사례를 통해 기업 데이터 자산을 클라우드로 확장하는 전략과 기술적 접근법을 알아보세요. 고객사 및 프로젝트 개요 CJ푸드빌 소개 CJ푸드빌(CJ푸드빌 – Create the World of New Food Culture)은 CJ그룹의 F&B 전문 계열사로 ‘뚜레쥬르’, ‘빕스’, ‘제일제면소’, ‘더플레이스’ 등 다양한 브랜드를 보유하고 있으며, […]

Microsoft Active Directory(AD)는 Windows 기반 엔터프라이즈 환경에서 사용자 인증 및 권한 관리를 위한 핵심 서비스로 자리매김해 왔습니다. 그러나, 현대의 기술 환경은 급격한 변화를 맞이하고 있습니다. .NET Framework 4.8의 메이저 업데이트 중단과 함께 많은 조직들이 크로스 플랫폼 지원이 가능한 .NET 8+ 환경으로 마이그레이션을 진행하고 있으며, 이는 기존 인증 아키텍처의 변화를 의미하기도 합니다. 특히, 현대의 애플리케이션 환경이 […]

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

1. 시작하며 이 게시물은 AWS Network Firewall(이하 “ANF”) 모범 사례 시리즈의 네 번째 게시물로 ANF의 기능 중 하나인 로그 설정 방안과 특징 및 활용 사례에 대해 알아보도록 하겠습니다. 보안에서 로그는 각종 시스템에서 처리되는 정보와 해당 정보에 대한 처리 메커니즘 등을 이해하고 문제를 해결하거나 내외부에서 발생하는 위협을 탐지하거나 차단하는 데 중요한 정보를 제공합니다. ANF 환경에서 역시 […]

클라우드 보안 전문가로서 규제 준수는 항상 우리의 최우선 과제 중 하나입니다. 그러나 오늘날 클라우드 환경은 그 어느 때보다 복잡해지고 있으며, 규제 준수의 어려움도 함께 증가하고 있습니다. 금융, 의료, 공공 등 다양한 산업 분야에서 GDPR, HIPAA, PCI DSS, K-ISMS와 같은 다양한 규제 프레임워크를 동시에 준수해야 하는 상황이 일반화되었습니다. 이러한 규제 프레임워크들은 각각 수십-수백 개의 통제항목을 포함하고 […]

이 글은 AWS Storage Blog에 게시된 Enhancing resource-level permission for creating an Amazon EBS volume from a snapshot by Emma Fu and Matt Luttrell를 한국어 번역 및 편집하였습니다. Amazon Elastic Block Store (Amazon EBS) 스냅샷은 애플리케이션 데이터 볼륨의 특정 시점 복사본을 생성하며, 이는 고객들이 새로운 볼륨을 생성할 때 기준점으로 활용할 수 있습니다. 이를 통해 다른 […]

SF 시리즈 소개 과거 공상과학(SF) 작품에서만 가능할 것 같았던 기술들이 이제는 AWS의 다양한 서비스와 기능을 통해 현실이 되고 있습니다. 이러한 혁신적인 기능들은 여러 서비스의 기능 조합과 복잡한 패턴을 필요로 하며, 이를 효과적으로 오케스트레이션할 수 있는 도구가 필수적입니다. AWS에서는 이러한 복잡한 프로세스를 손쉽게 설계하고 자동화할 수 있도록 AWS Step Functions을 제공합니다. Step Functions을 활용하면 복잡한 비즈니스 […]