Secrets Manager 및 CloudFormation을 사용하여 프로비저닝된 Windows 인스턴스의 암호 검색에서 EC2 키 쌍을 제거하는 방법

이전 글에서는 AWS Secrets Manager를 사용하여 AWS 리전에 걸쳐 암호를 복제함으로써 애플리케이션의 내구성을 높이고 재해 복구를 준비하는 방법을 보여 드렸습니다. 이는 AWS 환경에서 구현할 수 있는 여러 보안 모범 사례 중 하나에 불과합니다. 또한 SSH 개인 키를 공유하여 Amazon EC2(Amazon Elastic Compute Cloud) Windows 인스턴스의 암호를 검색할 필요가 없습니다. 현재 EC2 Windows 인스턴스에 대한 관리자…

AWS 관리 콘솔을 사용하여 액세스 키, 암호 및 MFA 설정을 신속하게 찾고 업데이트하는 방법

이제 AWS 관리 콘솔의 “My Security Credentials” 페이지를 사용하여 한 곳에서 모든 보안 인증 정보를 보다 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하면 개발자는 AWS 리소스에 액세스할 수 있는 암호 또는 액세스 키와 같은 자격 증명을 받습니다. 예를 들어 AWS IAM(Identity and Access Management)에서 계정을 생성하면…

AWS CloudHSM 지원 인증서를 사용하여 Microsoft SignTool.exe로 실행 파일에 서명하기

코드 서명은 실행 파일과 스크립트를 디지털 서명하여 소프트웨어 작성자를 확인하고 코드가 서명된 후 변경되지 않았거나 손상되지 않았음을 증명하는 프로세스입니다. 패키지 소프트웨어는 사용자의 무결성을 보장하기 위해 브랜드 및 신뢰할 수 있는 판매점을 사용하지만, 코드를 인터넷으로 전송할 때는 이러한 보증을 사용할 수 없습니다. 또한, 인터넷 자체는 소프트웨어 작성자의 신원에 대한 어떠한 보증도 제공할 수 없습니다. 이 문제를…

Amazon Elasticsearch Service 및 AWS Lambda를 통해 PCI-DSS 인식 알림, 모니터링 및 보고

AWS 인프라 내에서 계정 활동을 로깅하는 것은 보안에 가장 중요하며 PCI-DSS(Payment Card Industry Security Standard)와 같은 규정 준수 표준에서도 요구될 수 있습니다. 조직에서는 종종 이러한 로그를 분석하여 변화에 적응하고 보안 이벤트에 신속하게 대응합니다. 예를 들어, 사용자가 자신의 리소스가 공용 인터넷과 통신할 수 없다고 보고하는 경우, 사건 직전에 네트워크 액세스 목록이 변경되었는지 확인하는 것이 도움이 될…

업데이트된 백서를 지금 사용할 수 있습니다 : AWS 클라우드의 NIST 사이버보안 프레임워크에 맞게 조정하기

귀사가 2018년에 출시된 NIST(National Institute of Standards and Technology) 사이버보안 프레임워크 버전 1.1에 대응 지침을 제공하기 위해 만들어진 리소스의 업데이트를 발표하게 되어 자랑스럽게 생각합니다. 업데이트된 가이드인 NIST 사이버보안 프레임워크(CSF): AWS 클라우드의 NIST CSF에 맞게 조정하기는 규모나 지역에 제한 없이 모든 상업과 공공 단체가 AWS 서비스와 리소스를 이용할 때 CFS를 준수할 수 있도록 돕기 위해 설계되었습니다.…

컨텍스트 인식 전자 메일 기반 검증을 통해 AWS SSO 사용자 포털 로그인에 대한 보안 계층 추가

증가하는 직원의 IT 관리자라면 사용자가 점점 더 많은 수의 비즈니스 애플리케이션 및 AWS 계정에 액세스해야 합니다. AWS SSO(AWS Single Sign-On)를 사용하여 중앙에서 사용자를 생성 및 관리하고 Salesforce, Box 및 Slack과 같은 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다. AWS SSO를 사용하면 사용자가 중앙 포털에 로그인하여 모든 AWS 계정 및 응용 프로그램에…

Amazon CloudFront 및 AWS Certificate Manager를 사용하여 ATS(Achieve Mobile App Transport Security) 컴플라이언스를 지원하는 방법

웹 및 애플리케이션 사용자와 조직은 HTTPS를 사용하여 대부분의 HTTP 통신을 안전하게 수행하고자 하는 욕구가 커지고 있습니다. 애플은 2016년 1월 월드와이드 개발자 컨퍼런스(Worldwide Developers Conference)에서 2017년 1월부터 앱스토어에 제출한 앱이 앱 전송보안(ATS)을 지원해야 한다고 밝혔습니다. ATS를 사용하려면 웹 서비스에 대한 모든 연결이 HTTPS 및 TLS 버전 1.2를 사용해야 합니다. 게다가 구글은 2017년 1월부터 크롬 웹 브라우저의…

Podcast: AI 기술이 자동 추론을 통해 차세대 클라우드 보안 제공

AWS는 자동 추론을 통해 차세대 보안 기술이 어떻게 AWS 아키텍처의 핵심 구성 요소에 대한 높은 수준의 신뢰성을 제공하는지에 대한 새로운 Podcast를 출시했습니다. Byron Cook, AWS 자동 추론 그룹의 이사는 자동 추론이 AWS 서비스 및 코드 내에 내장된 방법과 고객이 오늘날 활용할 수 있는 툴을 통해 검증 가능한 보안을 달성하는 방법에 대해 설명합니다.   여기에 들을…

금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향

금융 기관들이 점점 더 기술 인프라를 클라우드로 이동함에 따라 금융 규제 기관들은 클라우드 환경의 고유한 특징에 맞게 감독하고 있습니다. 규제 기관에서는 클라우드에 적합한 새로운 규칙과 지침을 발행하는 등 다양한 접근 방식을 따르고 있습니다. 다른 경우에는 기술 제공업체를 관리하기 위한 기존 지침을 최신 기술에 보다 적합하도록 업데이트하기도 했습니다. 그러나 각 경우에서 정책입안자들의 사이버 보안과 프라이버시에 대한…