Amazon Web Services 한국 블로그

AWS 주간 소식 모음 – AWS re:Inforce 주요 출시 등 :: 2022년 8월 첫째주

AWS Re:Inforce가 지난주 보스턴에서 개최되어 Amazon 최고 보안 책임자 Steve Schmidt와 AWS 최고 정보 보안 책임자 C.J. Moses의 기조 연설로 시작되었습니다.

시간을 내어 이 비디오와 다른 경영진 세션을 시청하고, 배운 내용을 활용하여 보안 태세를 개선하기 위한 몇 가지 사전 조치를 취해 보시기 바랍니다.

지난주 출시 사항
다음은 지난주에 있던 몇 가지 눈에 띄는 출시 사항입니다.

AWS Wickr는 256비트 종단 간 암호화를 사용하여 데스크톱 및 모바일 디바이스에서 파일 공유 및 화면 공유를 포함한 안전한 메시징, 음성 및 화상 통화를 제공합니다. 각 통화, 메시지 및 파일은 새로운 임의 키로 암호화되며 의도된 수신자만 해독할 수 있습니다. AWS Wickr는 규정 준수 및 감사를 위해 고객이 제어하는 안전한 데이터 스토어에 대한 로깅을 지원하며 데이터에 대한 완전한 관리 제어(권한, 휘발성 메시지 옵션 및 보안 그룹)를 제공합니다. 이제 미리 보기에 등록할 수 있습니다.

AWS Marketplace Vendor Insights는 AWS Marketplace 판매자가 통합된 웹 기반 대시보드 형태로 AWS Marketplace를 통해 보안 및 규정 준수 데이터를 제공할 수 있도록 지원합니다. 거버넌스, 위험 및 규정 준수 팀을 지원하도록 설계된 이 대시보드는 AWS Config 및 AWS Audit Manager 평가, 외부 감사 보고서 및 소프트웨어 공급업체의 자체 평가를 통해 뒷받침되는 증거도 제공합니다. 자세히 알아보려면 새로운 소식 게시물을 확인하세요.

Amazon GuardDuty Malware Protection은 Amazon Elastic Block Store(EBS) 볼륨을 맬웨어로부터 보호합니다. Danilo가 자신의 블로그 게시물에서 설명하듯이, EC2 인스턴스 또는 컨테이너에서 실행 중인 워크로드가 의심스러운 작업을 수행하는 것으로 Amazon GuardDuty에서 탐지하면 맬웨어 스캔이 시작됩니다. 새로운 맬웨어 방지 기능은 연결된 EBS 볼륨의 스냅샷을 생성하고 서비스 계정 내에서 복원하며 맬웨어에 대한 심층 스캔을 수행합니다. 스캐너는 다양한 유형의 파일 시스템 및 파일 형식을 지원하며 맬웨어가 탐지되면 조치 가능한 보안 이슈 발견 사항을 생성합니다.

Amazon Neptune Global Database를 사용하면 단일 그래프 데이터베이스를 사용하여 여러 AWS 리전에서 실행되는 그래프 애플리케이션을 구축할 수 있습니다. 한 리전에 기본 Neptune 클러스터를 배포하고 해당 데이터를 각각 최대 16개의 읽기 전용 복제본이 있는 최대 5개의 보조 읽기 전용 데이터베이스 클러스터에 복제할 수 있습니다. 리전 정전이 혹시라도 발생하는 경우 Recovery Point Objective(RPO) 1초, Recovery Time Objective(RTO) 1분으로 클러스터를 몇 분 만에 복구할 수 있습니다. 자세한 내용을 확인하고 이 새로운 기능이 작동하는 모습을 살펴보려면 Amazon Neptune Global Database 소개를 참조하세요.

 Amazon Detective, Kubernetes 워크로드를 지원하여 수천 개의 컨테이너 배포와 초당 수백만 건의 구성 변경으로 확장할 수 있습니다. 이는 EKS 감사 로그를 수집하여 사용자, 애플리케이션 및 EKS 컨트롤 플레인에서 API 활동을 캡처하고, 사용자 활동을 Amazon VPC 흐름 로그에서 수집한 정보와 연관시킵니다. Channy가 자신의 블로그 게시물에서 언급했듯이 Amazon Detective를 활성화하고 EKS 기능에 대한 30일 무료 평가판을 활용할 수 있습니다.

IAM에 포함된 전체 인력 및 계정 관리 기능을 더 잘 나타내고자 AWS SSO가 AWS IAM Identity Center로 변경되었습니다. IAM Identity Center에서 직접 사용자 자격 증명을 생성하거나 기존 Active Directory 또는 표준 기반 자격 증명 공급자를 연결할 수 있습니다. 자세한 내용은 AWS 보안 블로그에서 이 게시물을 참조하세요.

AWS Config Conformance Packs는 팩에서 다루는 리소스 범위 내에서 리소스 규정 준수를 추적하는 데 도움이 되는 백분율 기반 점수를 제공합니다. 점수는 리소스 수와 규칙 수의 곱을 기준으로 계산되며 Amazon CloudWatch에 보고되므로 시간의 흐름에 따른 규정 준수 추세를 추적할 수 있습니다. 점수 계산 방법에 대해 자세히 알아보려면 새로운 소식 게시물을 확인하세요.

Amazon Macie를 사용하여 Macie가 S3 버킷에서 발견한 민감한 데이터를 한 번의 클릭으로 임시로 검색할 수 있습니다. 한 번에 최대 10개의 예를 검색하고 이러한 결과를 사용하여 보안 조사를 가속화할 수 있습니다. Macie 콘솔에서 검색 및 표시되는 모든 데이터는 고객 관리형 AWS Key Management Service(AWS KMS) 키를 사용하여 암호화됩니다. 자세히 알아보려면 새로운 소식 게시물을 확인하세요.

AWS Control Tower는 지난주에 여러 번 업데이트되었습니다. CloudTrail Organization Logging은 관리 계정에 조직 전반에 걸친 추적을 생성하여 조직 내 모든 구성원 계정의 작업을 자동으로 기록합니다. 이제 Control Tower는 글로벌 리소스 기록을 홈 리전으로 제한하여 중복된 AWS Config 항목을 줄입니다. 이 변경 사항을 활용하려면 최신 랜딩 존 버전으로 업데이트한 다음 새로운 소식 게시물에 설명된 대로 각 조직 단위를 다시 등록해야 합니다. 마지막으로, 이제 Control Tower의 리전 거부 가드레일에는 AWS Chatbot, Amazon S3 Storage Lens 및 Amazon S3 다중 리전 액세스 포인트에 대한 AWS API 엔드포인트가 포함됩니다. 이를 통해 AWS Control Tower 환경에 등록된 계정의 AWS 서비스 및 운영에 대한 액세스를 제한할 수 있습니다.

AWS 발표의 전체 목록을 보려면 AWS 페이지의 새로운 소식을 주시하세요.

기타 AWS 뉴스
다음은 흥미로울 수 있는 몇 가지 다른 뉴스 항목과 고객 사례입니다.

AWS 오픈 소스 뉴스 및 업데이트 – 제 동료 Ricardo Sueiras가 주간 오픈 소스 뉴스레터를 작성하고 AWS 커뮤니티의 새로운 오픈 소스 프로젝트, 도구 및 데모를 소개합니다. 여기에서 #122편을 확인하세요.

Growy 사례 연구 – 네덜란드에 본사를 둔 이 회사는 주문에 따라 식물을 재배하는 완전 자동화된 로봇 기반 수직 농장을 건설하고 있습니다. 사례 연구를 읽고 AWS IoT 및 기타 서비스를 사용하여 조명, 온도, CO2 및 습도를 모니터링 및 제어하여 수율과 품질을 극대화하는 방법을 알아보세요.

Journey of a Snap on Snapchat(Snapchat에서의 Snap 여정) – 이 동영상은 스냅샷이 카메라에서 AWS로, 그리고 친구에게로 어떻게 엔드 투 엔드로 전달되는지 보여줍니다. 일일 활성 사용자 수가 3억 명 이상인 Snap은 Amazon Elastic Kubernetes Service(EKS), Amazon DynamoDB, Amazon Simple Storage Service(S3), Amazon CloudFront와 기타 여러 AWS 서비스를 활용하여 DynamoDB에 400테라바이트 이상의 데이터를 저장하고 900개 이상의 EKS 클러스터를 관리합니다.

Cutting Cardboard Waste(골판지 폐기물 줄이기) – 저장소 적재(bin packing)는 모든 컴퓨터 과학 커리큘럼의 일부로 자리 잡았습니다! Amazon Science 사이트에서 링크된 문서를 통해 Amazon 수석 연구 과학자가 Amazon의 글로벌 주문 처리 센터 네트워크에서 배송에 사용할 최적의 박스 세트를 파악하기 위해 PackOpt를 개발한 과정을 알아볼 수 있습니다. 이는 NP-난해 문제이며 이 문서에서는 AWS에서 모두 실행되는 다양한 대체 솔루션을 탐색하는 병렬화된 솔루션을 구축하는 방법에 대해 설명합니다.

예정된 이벤트
일정을 확인하고 다음과 같은 온라인 및 대면 AWS 이벤트에 등록하세요.

AWS SummitAWS Global Summits – AWS Global Summit은 클라우드 컴퓨팅 커뮤니티가 함께 모여 서로 관계를 맺고 협업하며 AWS에 대해 배울 수 있는 무료 이벤트입니다. 현재는 8월에 열리는 다음 AWS Summit에 등록할 수 있습니다.

Imagine Conference 2022IMAGINE 2022IMAGINE 2022 컨퍼런스가 8월 3일 미국 워싱턴의 시애틀 컨벤션 센터에서 개최됩니다. IMAGINE 2022 컨퍼런스는 교육, 주 및 지역 리더가 함께 모여 클라우드의 최신 혁신과 모범 사례에 대해 배우는 무료 이벤트입니다. 여기에서 등록할 수 있습니다.

이번 주 소식은 여기까지입니다. 다음 주 월요일에 또 다른 주간 리뷰를 확인하세요!

Jeff;