Cloud HSM 백업 보안

요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다. 관리 서비스로서 비용 효율적으로 민감한 규정된…

AWS가 자체 인증 기관으로 이동하기 위한 준비 방법

2018년 3월 28일 업데이트: 우리는 오래 된 값을 새로운 값으로 교체하여 Amazon 트러스트 서비스 테이블을 업데이트했습니다. 전송 계층 보안(TLS, 이전의 SSL)은 인터넷에서 교환되는 정보를 암호화하는 데 필수적입니다. 예를 들어 Amazon.com에서는 웹 사이트의 모든 트래픽에 대해 TLS를 사용하고, AWS에서는 이 TLS를 사용하여 AWS서비스에 대한 호출의 보안을 설정합니다. 인증서 라고 하는 전자 문서는 이러한 암호화된 연결을 생성할…

혁신 플라이휠과 AWS 서버리스 저장소

AWS에게 고객은, 언제나 혁신을 위한 동기를 부여해 주었습니다. 그것에 대한 보답으로 우리는, 고객들이 혁신을 가속화 할 수 있도록 지원하는 것에 대한 사명감을 가지고 있습니다. 2014년에 AWS Lambda를 출시하면서 우리는, 고객들이 더 빨리 목표를 달성 할 수 있도록 돕는 정신으로 서버 관리의 부담을 덜어드리고 AWS 고객 개발자가 인프라 프로비저닝 및 관리의 과제 대신, 비즈니스 로직에 집중할…

Hygieia와 Capital One의 DevOps 여정

by Tapabrata Pal   Capital One은 수백만 개의 계좌를 가지고 있는 최고의 디지털 은행이지만, 우리의 DNA는 다른 많은 금융 기관들과는 다릅니다. 여러 LOB에 걸쳐 팀을 운영하는 Capital One 시니어 엔지니어링 책임자로서, 저는 어떻게 우리가 자체 소프트웨어를 구축하고, 퍼블릭 클라우드에 연결하고, 오픈 소스를 만들고, DevOps 를 구축하며 지속적으로 전달하는 것이 우리를 어떻게 차별화시켰는지 보았습니다. 첫날부터 우리는 디지털…

AWS CodeStar 프로젝트에서 유닛 테스트하기

이 블로그 포스트에서는 AWSCodeStar프로젝트의 일부로 유닛 테스트를 수행하는 방법을 보여 줍니다. AWS CodeStar는 AWS에서 애플리케이션을 빠르게 개발, 구축 및 배포할 수 있도록 도와 줄 것 입니다. AWS CodeStar를 사용하여 연속 전송(CD)도구 체인을 설정하고 한곳에서 소프트웨어 개발을 관리할 수 있습니다. 유닛 테스트는 개별 유닛의 애플리케이션 코드를 테스트하기 때문에 문제를 신속하게 식별하고 격리하는 데 도움이 됩니다. 자동화된…

Amazon EMR 클러스터에서 HUE 데이터베이스를 마이그레이션하는 방법

Hadoop User Experience (Hue)는 Amazon EMR 및 Apache Hadoop에서 사용할 수 있는 오픈 소스 웹 기반 그래픽 사용자 인터페이스입니다. HUE 데이터베이스는 사용자, 그룹, 권한 승인, Apache Hive 쿼리, Apache Oozie 워크플로우 등을 저장합니다. HUE 데이터베이스를 새 EMR 클러스터로 마이그레이션 해야 하는 경우가 있을 것 입니다. 예를 들면, Amazon EMR AMI (Amazon Machine Image)의 이전 버전에서…

Amazon ECS 서비스 검색

이제 Amazon ECS에 통합 서비스 검색 기능이 포함되었습니다. 이를 통해 ECS 서비스는 Amazon 라우트 53에 예측 가능하고 친숙한 DNS 이름으로 자동 등록됩니다. 로드 또는 컨테이너 상태에 대한 응답으로 서비스가 증가하거나 감소하면 Route 53호스팅 영역이 최신으로 유지되어 다른 서비스가 각 서비스의 상태에 따라 연결할 위치를 검색할 수 있습니다. 가상 소셜 네트워킹 앱에 대한 서비스 검색 데모는…

IAM role을 사용하여 최대 12시간 동안 AWS 리소스에 대한 연합 API 액세스를 활성화하기

이제 애플리케이션과 연합 유저는 IAM role에 대해 세션 시간을 최대 12시간으로 늘림으로써 더 오래, 단일 세션에서 실행되는 작업을 완료 할 수 있습니다. 사용자와 응용 프로그램은 AWS SecurityToken Service(AWS STS)를 사용하여 역할을 가정하에 임시 자격 증명을 검색하지만, AWS SDK 또는 CLI를 사용하면 이러한 자격 증명을 최대 12시간 동안 유효하게 할 수 있습니다. 이렇게 변경하면 사용자 및…

OHDSI를 활용하여 건강 분석을 위한 AWS용 데이터 과학 환경 구축

헬스케어 데이터에 기술을 적용하면 많은 흥미롭고 중요한 결과를 가져올 수 있습니다. 헬스케어 데이터에서 생성된 분석을 통해 의료 전문가는 그들이 제공하는 치료를 강화하는 더 나은 결정을 할 수 있도록 하여 개인과 집단의 건강을 개선할 수 있습니다. 관찰 보건 데이터 과학 및 정보학(OHDSI,”오디세이”)프로그램 및 커뮤니티에서는 헬스 데이터를 저장하고 분석하기 위한 데이터 표준 및 오픈 소스 솔루션을 만들어…

In-House 구축 에이전트에서 AWS CodeDeploy와 AWS CodePipeline으로 마이그레이션 하기

저는 구축 및 개발 경험을 전문으로 하는 회사인 Woot 의 개발자, Charles Fort입니다. Woot는 원래 일일 거래 웹 사이트로서 시작하였고, 2004년에 설립되어 2010년 아마존에 인수되었습니다.  https://www.woot.com 우리가 개발한 구축 툴인 Troop에서 웹 프론트엔드의 구축 부분을 AWS CodeDeploy 및 AWS Codepipeline으로 이동했습니다. 이 마이그레이션에서는 CodeDeploy 에이전트가 설치된 새로운 고객용 EC2 웹 서버를 런칭하고 AWS CloudFormation을 사용하여…