Category: Security, Identity, & Compliance

많은 고객들이 AWS에서 각종 데이터 및 로그를 보관하고 활용하기 위해서 Amazon Simple Storage Service (S3)를 기본 스토리지로 선택합니다. S3는 안정적이면서 저렴하고 또한 간편하게 생성이 가능하여 다양한 버킷들이 활발하게 생성되고 여러 서비스와 계정에 공유되어 사용됩니다. 비지니스가 성장하면서 S3와 같은 공유 리소스에 저장되는 데이터의 양이 방대하게 늘어나고 있으며, 이로 인해 수많은 버킷에 있는 엄청난 양의 데이터들이 의도한 […]

이 글은 AWS Computing Blog에 게시된 “Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoont by Shelia Busser” 의 내용을 기반으로 작성하였으며 추가내용이 반영되었습니다. 인터넷을 통해 Amazon Virtual Private Cloud(Amazon VPC)에 위치한 프라이빗(Private) IP가 할당된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 접속하는 것을 생각해 보면 관리자가 Internet Gateway(IGW)를 생성한 후 퍼블릭(Public) IP 주소를 […]

본 게시물은 AWS Security Blog에 게시된 “Prevent account creation fraud with AWS WAF Fraud Control – Account Creation Fraud Prevention” by David MacDonald and Geary Scherer 을 한국어로 번역한 글입니다. 위협 행위자는 가입 페이지와 로그인 페이지를 통해 프로모션과 가입 보너스를 부당하게 이용하고, 허위 리뷰를 게시하고, 멀웨어를 퍼뜨리는 등 계정 사기를 수행합니다. 2022년, AWS에서는 자격 증명 […]

본 게시물은 AWS Partner Network(APN) Blog에 게시된 “Data Ingestion in a Multi-Tenant SaaS Environment Using AWS Services” by Peter Yang and Ranjith Raman을 한국어로 번역한 글입니다. Amazon Web Services (AWS) 의 서비스를 사용하여 데이터 수집 아키텍처를 설계하고 구현하는 방법에는 여러 가지가 있습니다. 멀티테넌트 SaaS (Software-as-a-Service) 환경에서 데이터를 수집할 때는 솔루션에 추가적으로 고려해야할 사항, 과제 및 […]

이 글은 AWS Database Delivery Blog에 게시된 10 Amazon Aurora tips for application developers – Part 2 by Rajeev Sakhuja을 한국어 번역 및 편집하였습니다. 이 글은 Amazon Aurora를 어플리케이션 개발자가 사용하기 위한 10가지 팁 (10 Amazon Aurora tips for application developers) 게시물의 2부작 시리즈의 두번째 게시물 입니다. 1부에서는 10가지 팁중 처음 5가지 팁을 공유 했습니다. […]

본 게시물은 AWS Security Blog에 게시된 Security practices in AWS multi-tenant SaaS environments” by Keith P and Andy Powell을 한국어로 번역한 글입니다. SaaS(Software-as-a-Service) 애플리케이션에서 보안은 모든 애플리케이션 설계자와 개발자에게 가장 중요한 사항입니다. SaaS 환경에서 리소스를 여러 테넌트에게 공유하기 때문에 애플리케이션을 보호하는 것이 훨씬 어려울 수 있습니다. 자격 증명 프레임워크와 개념을 이해하는데는 시간이 걸리며, 테넌트 격리를 […]

이글은 AWS Security Blog에 게시된 Using AWS WAF intelligent threat mitigations with cross-origin API access by Kartik Bheemisetty and Achraf Souk 을 한국어로 번역 및 편집하였습니다. AWS WAF는 봇 제어 및 사기 제어과 같이 원치 않는 웹 애플리케이션 트래픽을 필터링하는 고급 기능을 제공합니다.이러한 지능형 위협 완화에는 JavaScript 챌린지 또는 CAPTCHA를 사용한 클라이언트 측 심문 및 행동 분석과 […]

이글은 AWS Security Blog에 게시된 The three most important AWS WAF rate-based rules by Artem Lovan and Jesse Lepich을 한국어로 번역 및 편집하였습니다 이 게시물에서는 일반적인 HTTP 플러드 이벤트로부터 웹 애플리케이션을 선제적으로 보호하기 위한 세 가지 가장 중요한 AWS WAF 속도 기반 규칙과 이러한 규칙을 구현하는 방법에 대해 설명합니다. 그리고 SRT(Shield Response Team)가 고객 HTTP […]

기업에서 ISMS, CSAP 등의 인증 제도와 내부 보안 규정을 준수하기 위해서는 정기 보안점검이 요구됩니다. On-Premise 환경에서는 각 서버 장비 및 네트워크 장비에 대한 점검을 담당자가 수동으로 진행하고, 엑셀이나 수기로 자산관리 대장을 관리합니다. 클라우드에서 On-Premise와 동일한 방법으로 자산 관리를 수행할 때 가장 어려워하는 점은 크게 두 가지입니다. 여러 서비스로 분산되어 있어 각 서비스를 분류 및 식별하고 […]

이 글은 Networking & Content Delivery Blog에 게시된 Visitor Prioritization on e-Commerce Websites with CloudFront and CloudFront Functions by Gabin Lee, Akira Mori, and Yoshihisa Nakatani을 한국어로 번역 및 편집하였습니다. 5년 전 이전 게시물(전자상거래 웹 사이트에서 CloudFront 및 Lambda@Edge를 활용 방문자 우선 순위 지정하기)이 작성되었을 때 방문자 우선 순위 지정은 비교적 새로운 개념이었습니다. 그 이후로 […]