Category: Security, Identity, & Compliance

이 글은 AWS Security Blog에 게시된 Introducing the AWS WAF traffic overview dashboard by Dmitriy Novikov and Harith Gaddamanugu을 한국어 번역 및 편집하였습니다. 많은 네트워크 보안 운영자에게 애플리케이션 가동 시간을 보호하는 일은 네트워크 트래픽의 기준선을 설정하고, 의심스러운 발신자를 조사하고, 위험을 완화하는 최선의 방법을 결정하는 데 많은 시간이 소요되는 과제일 수 있습니다. 이 프로세스를 간소화하고 네트워크 […]

이 글은 AWS Security Blog에 게시된 Discover the benefits of AWS WAF advanced rate-based rules by Rodrigo Ferroni and Maksim Akifev을 한국어 번역 및 편집하였습니다. AWS는 2017년에 분산 서비스 거부(DDoS) 공격, 무차별 대입 로그인 시도, 악성 봇과 같은 애플리케이션 수준의 위협으로부터 웹사이트와 API를 보호하는 데 도움이 되는, 새로운 규칙 유형인 AWS WAF 속도 기반 규칙을 […]

이 글은 AWS M&E Blog에 게시된 Video summarization with AWS artificial intelligence (AI) and machine learning (ML) services를 한국어 번역 및 편집하였습니다. 동영상 제작사와 방송사는 짧은 쇼츠 비디오 클립이 젊은 시청자의 관심을 끄는 데 효과적이라는 것을 알고 있습니다. 젊은 시청자 중 다수는 틱톡과 같은 플랫폼에서 짧은 형식의 콘텐츠를 좋아합니다. 전통적인 M&E 업계의 기업들이 오리지널 콘텐츠에서 짧은 […]

Penta Security는 AWS 데이터 암호화 파트너이자 27년간 고객의 사이버 보안을 책임진 회사로 데이터 보안, 웹 보안, 인증 보안 영역에서 안전한 클라우드 환경을 제공합니다. 15년간 한국 데이터 보안 시장 점유율 1위를 지키고 있는 D’Amo는 글로벌 CC인증 및 국정원 인증 암호화 모듈을 통해 고객의 중요 데이터를 안전하게 보호하고 국내외 개인정보 보호 관련 컴플라이언스를 모두 준수합니다. D’Amo는 강력한 […]

1. 서론 이제 클라우드 서비스는 “New Normal” 이 된지 오래입니다. 클라우드라는 용어는 더 이상 생소하고 낯선 단어가 아니며 IT(Information Technology) 업계 종사자라면 누구나 알고 있고 실제 업무 환경에서 다양한 형태로 활용하고 있는 서비스입니다. 이러한 흐름에 맞춰 수 많은 기업들이 다양한 유형의 클라우드 기반 서비스를 이용하고 있으며 자사의 중요 워크로드를 확장 가능하고 안전한 클라우드 인프라상에서 서비스를 […]

해당 블로그는 영문 블로그 “Strengthen the DevOps pipeline and protect data with AWS Secrets Manager, AWS KMS, and AWS Certificate Manager”를 번역하여 작성하였습니다. 이 블로그에서는 AWS의 데이터 주요 보안 서비스들(AWS Secrets Manager, AWS Key Management Service (AWS KMS), AWS Certificate Manager (ACM))을 이용한 DevOps 파이프라인의 보안과 데이터 보호 아키텍처에 대해서 소개하려고 합니다. “Amazon Elastic Kubernetes Service (Amazon […]

참고 – AWS WAF 에서 제공하는 COUNT Logging 기능이 업데이트되어 이 블로그의 내용도 업데이트 되었습니다. 1. 서론 AWS WAF(Web Application Firewall) 는 AWS 가 제공하는 가장 대표적인 데이터 및 어플리케이션 보안 솔루션 중의 하나이며, 사용자 정의 규칙 뿐만 아니라 AWS 관리형 규칙 및 파트너 관리형 규칙 등을 제공하여 각 고객사의 운영환경에 맞게 다양한 설정 옵션을 […]

Amazon Redshift는 데이터를 쉽고 빠르게 비용 효율적으로 분석할 수 있게 해주는 페타바이트 규모의 완전 관리형 데이터 웨어하우스 서비스입니다. 데이터 웨어하우스의 특성상 통합 분석을 위해 다양한 데이터를 수집해야 하고 수집 주기나 방식 등도 달라질 수 있습니다. 최근에 AWS 에서는 이와 같은 작업을 손쉽게 수행할 수 있도록 ETL 툴을 사용하는 기존의 전통적인 수집 방안 이외에도 실시간으로 데이터를 […]

1. 서론 Amazon Web Services(AWS)환경에서의 보안을 위하여 지난 10여년간 다양한 보안 서비스와 기능을 출시하고 고객들이 보다 안전하게 VPC 네트워크를 구성할 수 있도록 도움을 드리고 있습니다. 특히, 네트워크 방화벽이 필요했던 고객분들은 AWS Network Firewall 이 출시됨으로써 기존에 사용하던 Network Access Control List 나 Security Group 에서 구현하기 어려웠던 Host 기반 트래픽 통제나 TLS(Transport Layer Security)로 암호화되어 […]

이 글은 AWS Security Blog에 게시된 Best Practices to help secure your container image build pipeline by using AWS Signer by Jorge Castillo, Joseph Rodríguez, and Monika Vu Minh을 한국어로 번역 및 편집하였습니다. AWS Signer는 코드의 신뢰성과 무결성을 보장하는 데 도움이 되는 완전관리형 코드 서명 서비스입니다. 이는 코드가 신뢰할 수 있는 소스에서 왔으며 승인되지 않은 […]