Category: Security, Identity, & Compliance

Amazon CodeGuru를 사용하면 코드 검토를 자동화하고 코드 품질을 개선할 수 있으며, 4월에 발표된 새로운 요금 모델을 통해 리포지토리 크기에 따라 더 낮은 고정 월 요금으로 시작할 수 있습니다(최대 90% 저렴합니다). CodeGuru Reviewer는 AWS 관리 콘솔, AWS SDK, AWS CLI를 사용하여 Java 및 Python 애플리케이션에서 찾기 어려운 잠재적 결함과 버그를 감지할 수 있도록 지원합니다. 오늘 저는 […]

Amazon S3는 올해 초에 15주년이 되었고, Amazon EC2도 몇 달 후면 마찬가지입니다. 오늘은 AWS Identity and Access Management(IAM)의 10주년을 기념하고자 합니다. 처음 10년 지난 10년을 되돌아보고 가장 중요한 IAM 출시를 다시 살펴보겠습니다. 2011년 5월 — 15개의 AWS 서비스에 대한 지원과 함께 IAM은 사용자와 사용자 그룹을 생성하고 둘 중 하나에 정책 문서를 첨부할 수 있는 기능을 […]

AWS Shield 위협 조사팀에서 수행한 연구에 따르면 일반적인 웹 애플리케이션으로 이동하는 트래픽의 최대 51%는 시스템에서 실행되는 스크립트(봇이라고도 함)에서 시작됩니다. 다양한 봇(일부는 필요하고 일부는 불필요함)이 엔드포인트에 도달하고 있습니다. 필요한 봇은 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 합니다. 다른 봇들은 사이트 가용성이나 성능을 모니터링합니다. 그러나 대부분의 봇 트래픽은 불필요한 봇에 의해 생성됩니다. 즉, 취약점을 조사하거나 콘텐츠를 […]

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

AWS Identity and Access Management (IAM) 는 AWS에서 가장 중요하고 기본적인 서비스입니다. 여러분은 특정 AWS 서비스 및 리소스에 대한 액세스의 원하는 수준을  IAM 정책 및 서비스 제어 정책(SCP)으로 정의할 수 있으며,  이들 정책을 IAM 주체 (사용자 및 역할 ), 사용자 그룹 또는 AWS 자원에 추가할 수 있습니다. IAM을 통해 얻을 수 있는 세분화 된 제어에는 […]

AWS Config 서비스는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config 서비스를 이용해 한국인터넷 진흥원(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 기준에 맞춰 AWS 서비스의 컴플라이언스 상태를 진단하고 관리 할 수 있는 AWS Config 규정 준수 팩(Conformance Pack)이 출시 되었습니다. AWS Config 규정 준수 팩(Conformance Pack)이란? AWS Config 규정 준수 팩은 AWS […]

이제 AWS Single Sign-On을 사용하여 로그인할 때 AWS 세션에서 사용자 속성을 전달할 수 있습니다. AWS Single Sign-On과 ABAC의 계정 액세스 관리를 중앙에서 처리할 수 있고 AWS SSO, Active Directory 또는 외부 ID 공급자를 ID 소스로 사용할 수 있는 유연성도 제공합니다. AWS에서 ABAC 정책이 제공하는 장점에 대한 자세한 내용은 이 주제에 대한 이전 블로그 게시물을 참조하세요. 개요 […]

코드 서명은 코드가 변경되지 않고 그대로 유지되며 신뢰할 수 있는 게시자로부터 제공되었는지를 확인하기 위해 사용되는 업계의 표준 기술입니다. AWS Lambda 함수 내에서 실행되는 코드는 고도로 강화된 시스템에서 실행되며 안전한 방식으로 실행됩니다. 그러나 함수 코드는 AWS 외부에서 실행되는 배포 파이프라인을 통해 이동하기 때문에 손상되기 쉽습니다. 오늘 우리는 AWS Lambda용 코드 서명을 출시합니다. 코드 서명은 관리자가 Lambda […]

오늘부터는 현재 지원되는 일회용 암호(OTP) 및 Radius 인증자 외에도 WebAuthn을 Multi-Factor Authentication(MFA)으로 AWS Single Sign-On에 추가할 수 있습니다. FIDO Alliance와의 협업을 통해 개발된 W3C 사양의 WebAuthn에 대한 지원을 추가하여 시스템 관리자가 프로비저닝하거나 노트북 또는 스마트폰에 내장된 다양한 상호 운용 가능한 인증자로 인증할 수 있습니다. 예를 들어 이제 하드웨어 보안 키를 누르거나, Mac에서 지문 센서를 터치하거나, […]

AWS의 고객은 전 세계 모든 지역에 거주하는 사용자들에게 서비스를 제공할 수 있는 애플리케이션을 구축합니다. 고객의 의견을 경청했을 때 고객은 AWS에서 Active Directory(AD) 인식 애플리케이션을 구축하는 것이 편하지만 전 세계적으로 작동하게 만드는 것은 어려운 과제가 될 수 있다고 말했습니다. 고객은 AWS Directory Service for Microsoft Active Directory가 시간과 비용을 절약하고 AD 인식 애플리케이션을 실행하는 데 필요한 […]