Category: Security

1. 서론 AWS WAF(Web Application Firewall) 는 AWS 가 제공하는 가장 대표적인 데이터 및 어플리케이션 보안 솔루션 중의 하나이며, 사용자 정의 규칙 뿐만 아니라 AWS 관리형 규칙 및 파트너 관리형 규칙 등을 제공하여 각 고객사의 운영환경에 맞게 다양한 설정 옵션을 제공하고 있는 웹 보안 서비스 입니다. AWS WAF 는 외부에서 유입되는 SQL Injection 이나 XSS(Cross […]

1. 서론 Amazon Web Services(AWS)환경에서의 보안을 위하여 지난 10여년간 다양한 보안 서비스와 기능을 출시하고 고객들이 보다 안전하게 VPC 네트워크를 구성할 수 있도록 도움을 드리고 있습니다. 특히, 네트워크 방화벽이 필요했던 고객분들은 AWS Network Firewall 이 출시됨으로써 기존에 사용하던 Network Access Control List 나 Security Group 에서 구현하기 어려웠던 Host 기반 트래픽 통제나 TLS(Transport Layer Security)로 암호화되어 […]

이 글은 AWS Security Blog에 게시된 Best Practices to help secure your container image build pipeline by using AWS Signer by Jorge Castillo, Joseph Rodríguez, and Monika Vu Minh을 한국어로 번역 및 편집하였습니다. AWS Signer는 코드의 신뢰성과 무결성을 보장하는 데 도움이 되는 완전관리형 코드 서명 서비스입니다. 이는 코드가 신뢰할 수 있는 소스에서 왔으며 승인되지 않은 […]

이 글은 AWS Machine Learning Blog에 게시된 Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs을 한국어 번역 및 편집하였습니다. 대규모 언어 모델(LLM)을 기반으로 하여 구축된 생성형 인공 지능(Al) 애플리케이션은 비즈니스 측면에서 경제적 가치를 창출하고 가속화할 수 있다는 잠재력을 입증했습니다. 생성형 AI 기반 애플리케이션의 유형으로는 대화형 검색, 고객 대상 상담원 […]

이 글은 Security Blog에 게시된 Using Amazon GuardDuty ECS runtime monitoring with Fargate and Amazon EC2 by Luke Notley and Arran Peterson을 한국어 번역 및 편집하였습니다. Docker와 같은 컨테이너화 기술과 Amazon Elastic Container Service(Amazon ECS)와 같은 오케스트레이션 솔루션은 이동성과 확장성의 이점 때문에 많은 고객들에게 인기가 있습니다. 그리고 이런 컨테이너 환경은 보안 관점에서 본다면 고객이 컨테이너의 […]

본 게시글은 AWS Security Blog에 게시된 ‘How AWS threat intelligence deters threat actors’을 한국어 번역 및 편집하였습니다. Amazon Web Services(AWS)는 클라우드 인프라 전반에 걸쳐 매일 수백 건의 사이버 공격을 탐지하고 성공적으로 막아내고 있습니다. 대부분 눈에 띄지 않는 성공적인 방어는, 글로벌 센서 네트워크와 보안 도구들을 통해 이뤄지고 있다는 점은 중요한 부분입니다. 이러한 기능들을 활용하여 AWS의 네트워크, […]

본 게시물은 AWS Security Blog에 게시된 Security practices in AWS multi-tenant SaaS environments” by Keith P and Andy Powell을 한국어로 번역한 글입니다. SaaS(Software-as-a-Service) 애플리케이션에서 보안은 모든 애플리케이션 설계자와 개발자에게 가장 중요한 사항입니다. SaaS 환경에서 리소스를 여러 테넌트에게 공유하기 때문에 애플리케이션을 보호하는 것이 훨씬 어려울 수 있습니다. 자격 증명 프레임워크와 개념을 이해하는데는 시간이 걸리며, 테넌트 격리를 […]

기업에서 ISMS, CSAP 등의 인증 제도와 내부 보안 규정을 준수하기 위해서는 정기 보안점검이 요구됩니다. On-Premise 환경에서는 각 서버 장비 및 네트워크 장비에 대한 점검을 담당자가 수동으로 진행하고, 엑셀이나 수기로 자산관리 대장을 관리합니다. 클라우드에서 On-Premise와 동일한 방법으로 자산 관리를 수행할 때 가장 어려워하는 점은 크게 두 가지입니다. 여러 서비스로 분산되어 있어 각 서비스를 분류 및 식별하고 […]

배경 사물 인터넷(IoT) 환경에서 IoT 디바이스들은 MQTT 프로토콜을 사용해서 클라우드와 통신을 하고 있습니다. 이러한 MQTT 프로토콜을 이용한 통신 방식에는 다음과 같은 한계가 있습니다. 비동기 통신 방식 : MQTT 프로토콜은 비동기식 방식이며, 많은 고객사의 사물 인터넷(IoT) 디바이스들은 HTTPS와 같은 동기 방식 통신만을 지원하고 있습니다. 최대 Payload 크기 : MQTT 프로토콜의 최대 Payload 크기는 128KB 입니다. 그 […]

AWS에서 권한을 효율적으로 관리하기 위한 방법론 중 하나인 ABAC(Attribute Based Access Control)은 태그를 이용하여 보안 주체에 권한을 할당함으로써 조직에서 AWS 자원에 접근이 필요한 사용자에게 권한을 부여하는 방법입니다. ABAC에서의 Attribute는 태그를 이야기하는 것으로써 ABAC은 다시 말해 “태그에 기반한 접근 제어”라고 말할 수 있습니다. 따라서, AWS 환경에서의 ABAC을 잘 사용하기 위해서는 AWS Identity and Access Management(IAM) 정책을 […]