AWS 기술 블로그
Category: Security
AWS Network Firewall Suricata 규칙에서 Flow 키워드 사용하기
AWS Network Firewall(이하 “ANF”)은 AWS 에서 제공하는 관리형 방화벽 및 침입 탐지 차단 서비스로서 Amazon VPC(Virtual Private Network) 네트워크 환경에서 다양한 보안 기능을 제공하고 있습니다. 특히, Security Group과 Network Access Control List를 통해 구현하기 어려운 도메인 기반 접근 제어나 사용자 요청에 포함된 다양한 페이로드 정보를 기반으로 트래픽을 제한해야하는 고객 환경에서는 꼭 필요한 서비스이기도 합니다. ANF는 […]
빗썸의 AWS Systems Manager를 활용한 전사 EC2 보안 진단 자동화 구축 사례 1부: 이벤트 기반의 EC2 권한 관리 자동화
빗썸은 2014년 서비스 개시 이후, 전 세계 거래량 1위를 기록하며 신뢰받는 가상자산 거래소로 성장했습니다. 과거에는 가상자산 거래 플랫폼 구축, 운영, 블록체인 기술 분야에서 세계 최고 수준의 경쟁력과 노하우를 쌓았다면, 앞으로는 글로벌 디지털 금융 플랫폼의 미래를 선도하고자 합니다. 또한, 빗썸 보안실에서는 최첨단 보안 시스템을 바탕으로 사용자 자산 보호와 거래 안전성을 최우선으로 보장하고 있습니다. 빗썸과 같이 EC2 […]
빗썸의 AWS Systems Manager를 활용한 전사 EC2 보안 진단 자동화 구축 사례 2부: 중앙화된 EC2 보안 진단 자동화 아키텍처 구축
빗썸은 2014년 서비스 개시 이후, 전 세계 거래량 1위를 기록하며 신뢰받는 가상자산 거래소로 성장했습니다. 과거에는 가상자산 거래 플랫폼 구축, 운영, 블록체인 기술 분야에서 세계 최고 수준의 경쟁력과 노하우를 쌓았다면, 앞으로는 글로벌 디지털 금융 플랫폼의 미래를 선도하고자 합니다. 또한, 빗썸 보안실에선 최첨단 보안 시스템을 바탕으로 사용자 자산 보호와 거래 안전성을 최우선으로 보장하고 있습니다. 빗썸과 같이 EC2 […]
효과적인 위협 모델링을 수행하기 위한 제언
본 게시글은 “How to approach threat modeling”의 내용을 기반으로 Security Specialist SA인 황재훈님이 한글로 재작성 하였습니다. 개요 본 블로그 포스트는 회사의 애플리케이션 개발 수명 주기에 위협 모델링을 도입하고 통합하는 방법에 대한 팁을 제공 하고자 작성되었습니다. 이미 위협 모델링을 체계적으로 수행하는 방법에 대한 훌륭하고 구체적인 가이드가 많이 있으므로, 여기서는 그러한 방법론에 대해서는 간단하게만 언급합니다. 대신, 위협 […]
Amazon RDS Custom에서 D’Amo를 이용한 안전한 데이터 암호화 구현하기
Penta Security는 AWS 데이터 암호화 파트너이자 27년간 고객의 사이버 보안을 책임진 회사로 데이터 보안, 웹 보안, 인증 보안 영역에서 안전한 클라우드 환경을 제공합니다. 15년간 한국 데이터 보안 시장 점유율 1위를 지키고 있는 D’Amo는 글로벌 CC인증 및 국정원 인증 암호화 모듈을 통해 고객의 중요 데이터를 안전하게 보호하고 국내외 개인정보 보호 관련 컴플라이언스를 모두 준수합니다. D’Amo는 강력한 […]
AWS WAF 의 COUNT ACTION 이해하기
참고 – AWS WAF 에서 제공하는 COUNT Logging 기능이 업데이트되어 이 블로그의 내용도 업데이트 되었습니다. 1. 서론 AWS WAF(Web Application Firewall) 는 AWS 가 제공하는 가장 대표적인 데이터 및 어플리케이션 보안 솔루션 중의 하나이며, 사용자 정의 규칙 뿐만 아니라 AWS 관리형 규칙 및 파트너 관리형 규칙 등을 제공하여 각 고객사의 운영환경에 맞게 다양한 설정 옵션을 […]
AWS Network Firewall 의 Rule Evaluation Order 이해하기
1. 서론 Amazon Web Services(AWS)환경에서의 보안을 위하여 지난 10여년간 다양한 보안 서비스와 기능을 출시하고 고객들이 보다 안전하게 VPC 네트워크를 구성할 수 있도록 도움을 드리고 있습니다. 특히, 네트워크 방화벽이 필요했던 고객분들은 AWS Network Firewall 이 출시됨으로써 기존에 사용하던 Network Access Control List 나 Security Group 에서 구현하기 어려웠던 Host 기반 트래픽 통제나 TLS(Transport Layer Security)로 암호화되어 […]
AWS Signer를 사용하여 컨테이너 이미지 빌드 파이프라인을 보호하기 위한 모범 사례
이 글은 AWS Security Blog에 게시된 Best Practices to help secure your container image build pipeline by using AWS Signer by Jorge Castillo, Joseph Rodríguez, and Monika Vu Minh을 한국어로 번역 및 편집하였습니다. AWS Signer는 코드의 신뢰성과 무결성을 보장하는 데 도움이 되는 완전관리형 코드 서명 서비스입니다. 이는 코드가 신뢰할 수 있는 소스에서 왔으며 승인되지 않은 […]
LLM 에 대한 OWASP Top 10을 사용하여 생성형 AI 애플리케이션을 위한 심층적인 방어 보안 설계
이 글은 AWS Machine Learning Blog에 게시된 Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs을 한국어 번역 및 편집하였습니다. 대규모 언어 모델(LLM)을 기반으로 하여 구축된 생성형 인공 지능(Al) 애플리케이션은 비즈니스 측면에서 경제적 가치를 창출하고 가속화할 수 있다는 잠재력을 입증했습니다. 생성형 AI 기반 애플리케이션의 유형으로는 대화형 검색, 고객 대상 상담원 […]
GuardDuty 를 이용한 ECS Fargate 및 EC2 런타임 모니터링
이 글은 Security Blog에 게시된 Using Amazon GuardDuty ECS runtime monitoring with Fargate and Amazon EC2 by Luke Notley and Arran Peterson을 한국어 번역 및 편집하였습니다. Docker와 같은 컨테이너화 기술과 Amazon Elastic Container Service(Amazon ECS)와 같은 오케스트레이션 솔루션은 이동성과 확장성의 이점 때문에 많은 고객들에게 인기가 있습니다. 그리고 이런 컨테이너 환경은 보안 관점에서 본다면 고객이 컨테이너의 […]