Amazon CloudFront 및 AWS Certificate Manager를 사용하여 ATS(Achieve Mobile App Transport Security) 컴플라이언스를 지원하는 방법

웹 및 애플리케이션 사용자와 조직은 HTTPS를 사용하여 대부분의 HTTP 통신을 안전하게 수행하고자 하는 욕구가 커지고 있습니다. 애플은 2016년 1월 월드와이드 개발자 컨퍼런스(Worldwide Developers Conference)에서 2017년 1월부터 앱스토어에 제출한 앱이 앱 전송보안(ATS)을 지원해야 한다고 밝혔습니다. ATS를 사용하려면 웹 서비스에 대한 모든 연결이 HTTPS 및 TLS 버전 1.2를 사용해야 합니다. 게다가 구글은 2017년 1월부터 크롬 웹 브라우저의…

Podcast: AI 기술이 자동 추론을 통해 차세대 클라우드 보안 제공

AWS는 자동 추론을 통해 차세대 보안 기술이 어떻게 AWS 아키텍처의 핵심 구성 요소에 대한 높은 수준의 신뢰성을 제공하는지에 대한 새로운 Podcast를 출시했습니다. Byron Cook, AWS 자동 추론 그룹의 이사는 자동 추론이 AWS 서비스 및 코드 내에 내장된 방법과 고객이 오늘날 활용할 수 있는 툴을 통해 검증 가능한 보안을 달성하는 방법에 대해 설명합니다.   여기에 들을…

금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향

금융 기관들이 점점 더 기술 인프라를 클라우드로 이동함에 따라 금융 규제 기관들은 클라우드 환경의 고유한 특징에 맞게 감독하고 있습니다. 규제 기관에서는 클라우드에 적합한 새로운 규칙과 지침을 발행하는 등 다양한 접근 방식을 따르고 있습니다. 다른 경우에는 기술 제공업체를 관리하기 위한 기존 지침을 최신 기술에 보다 적합하도록 업데이트하기도 했습니다. 그러나 각 경우에서 정책입안자들의 사이버 보안과 프라이버시에 대한…

Bloomberg BusinessWeek의 잘못된 기사 바로잡기

블룸버그 비즈니스위크(Blomberg BusinessWeek)는 AWS가 2015년 아마존이 엘레멘탈을 인수할 당시 엘레멘탈 미디어(Elemental Media)의 하드웨어에 있는 SuperMicro 마더보드의 변형된 하드웨어 또는 악성 칩을 인식했고 아마존은 AWS 중국 리전에서 수정된 하드웨어나 칩을 알고 있었다고 주장하는 이야기를 발표했습니다. 지난 몇 달 동안 블룸버그 비즈니스위크 (Bloomberg BusinessWeek)와 여러 번 공유했지만 사실이 아닙니다. 과거 또는 현재, 엘레멘탈 또는 아마존 시스템의 SuperMicro 마더보드에서…

타사의 위협 정보 피드를 Amazon GuardDuty로 가져오는 과정을 자동화하는 방법

Amazon GuardDuty는 AWS 위협 탐지 서비스로서 악성 및 무단 행위를 지속적으로 모니터링하여 AWS 계정 및 워크로드를 보호합니다. 원 클릭으로 AWS 관리 콘솔을 통해 Amazon GuardDuty를 활성화 할 수 있습니다. AWS 계정에서 수십억 건의 이벤트를 분석하고 기계 학습을 사용하여 계정 및 워크로드 활동의 이상을 감지합니다. 그런 다음 통합된 위협 정보 피드를 참조하여 의심이 되는 위협을 식별합니다.…

이제 PCI DSS를 준수하는 Redis용 Amazon ElastiCache를 통해 중요한 결제 카드 데이터를 메모리 내에서 처리하여 성능을 높일 수 있습니다.

Redis용 Amazon ElastiCache는 PCI DSS (Payment Card Industry Data Security Standard)를 획득했습니다. 즉, Reddis용 ElastiCache를 사용하여 고객 카드 소유자 데이터 (CHD)와 같은 중요한 결제 카드 데이터의 지연 시간이 적고 처리량이 높은 메모리 내 처리를 수행 할 수 있습니다. Redis용 ElastiCache는 Redis와 호환되고 클라우드에서 완전히 관리되는 메모리 내 데이터 저장소 및 캐싱 서비스입니다. 초당 수백만 개의…

AWS Key Management Service 가 이제 규정된 워크 로드에 대한 서비스를 더 용이하게 도입할 수 있도록 FIPS140-2인증 암호화 모듈을 제공합니다.

AWS KMS(Key Management Service)는 이제 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)을 사용하며, 키의 기밀성과 무결성에 대한 독립적인 보증을 제공하는 FIPS 140-2 인증 endpoint를 지원합니다. AWS KMS에서 관리하는 키에 대해 타사에서 추가적으로 확인할 수 있으므로 규제된 워크 로드에 대해 해당 서비스를 더 쉽게 사용할 수 있습니다. FIPS 140-2인증을 획득하는 과정은 엄격합니다. 먼저 AWS KMS HSM을 독립적인…