Podcast: AI 기술이 자동 추론을 통해 차세대 클라우드 보안 제공

AWS는 자동 추론을 통해 차세대 보안 기술이 어떻게 AWS 아키텍처의 핵심 구성 요소에 대한 높은 수준의 신뢰성을 제공하는지에 대한 새로운 Podcast를 출시했습니다. Byron Cook, AWS 자동 추론 그룹의 이사는 자동 추론이 AWS 서비스 및 코드 내에 내장된 방법과 고객이 오늘날 활용할 수 있는 툴을 통해 검증 가능한 보안을 달성하는 방법에 대해 설명합니다.   여기에 들을…

금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향

금융 기관들이 점점 더 기술 인프라를 클라우드로 이동함에 따라 금융 규제 기관들은 클라우드 환경의 고유한 특징에 맞게 감독하고 있습니다. 규제 기관에서는 클라우드에 적합한 새로운 규칙과 지침을 발행하는 등 다양한 접근 방식을 따르고 있습니다. 다른 경우에는 기술 제공업체를 관리하기 위한 기존 지침을 최신 기술에 보다 적합하도록 업데이트하기도 했습니다. 그러나 각 경우에서 정책입안자들의 사이버 보안과 프라이버시에 대한…

Bloomberg BusinessWeek의 잘못된 기사 바로잡기

블룸버그 비즈니스위크(Blomberg BusinessWeek)는 AWS가 2015년 아마존이 엘레멘탈을 인수할 당시 엘레멘탈 미디어(Elemental Media)의 하드웨어에 있는 SuperMicro 마더보드의 변형된 하드웨어 또는 악성 칩을 인식했고 아마존은 AWS 중국 리전에서 수정된 하드웨어나 칩을 알고 있었다고 주장하는 이야기를 발표했습니다. 지난 몇 달 동안 블룸버그 비즈니스위크 (Bloomberg BusinessWeek)와 여러 번 공유했지만 사실이 아닙니다. 과거 또는 현재, 엘레멘탈 또는 아마존 시스템의 SuperMicro 마더보드에서…

타사의 위협 정보 피드를 Amazon GuardDuty로 가져오는 과정을 자동화하는 방법

Amazon GuardDuty는 AWS 위협 탐지 서비스로서 악성 및 무단 행위를 지속적으로 모니터링하여 AWS 계정 및 워크로드를 보호합니다. 원 클릭으로 AWS 관리 콘솔을 통해 Amazon GuardDuty를 활성화 할 수 있습니다. AWS 계정에서 수십억 건의 이벤트를 분석하고 기계 학습을 사용하여 계정 및 워크로드 활동의 이상을 감지합니다. 그런 다음 통합된 위협 정보 피드를 참조하여 의심이 되는 위협을 식별합니다.…

‘클라우드 보안 핫 이슈 & 대응방안 세미나’에서 메가존이 발표하였습니다.

지난 22일 클라우드산업협회에서 개최한 ‘클라우드 보안 핫 이슈 & 대응방안 세미나’ 에 저희 메가존의 김완중 이사가 ‘Hybrid Cloud 환경에서의 보안위협 대응 방안’ 이라는 주제로 발표하였습니다. 이날 다양한 국내 클라우드 전문 기업들의 발표와 함께 저희 메가존은 김완중 이사의  발표를 통해 하이브리드 클라우드 환경에서 발생되어지는 다양한 보안에 대한 검토해야할 부분과 저희 메가존이 제공해드릴수있는 전문 클라우드 구축운영에 대한 서비스를…

이제 PCI DSS를 준수하는 Redis용 Amazon ElastiCache를 통해 중요한 결제 카드 데이터를 메모리 내에서 처리하여 성능을 높일 수 있습니다.

Redis용 Amazon ElastiCache는 PCI DSS (Payment Card Industry Data Security Standard)를 획득했습니다. 즉, Reddis용 ElastiCache를 사용하여 고객 카드 소유자 데이터 (CHD)와 같은 중요한 결제 카드 데이터의 지연 시간이 적고 처리량이 높은 메모리 내 처리를 수행 할 수 있습니다. Redis용 ElastiCache는 Redis와 호환되고 클라우드에서 완전히 관리되는 메모리 내 데이터 저장소 및 캐싱 서비스입니다. 초당 수백만 개의…

Amazon API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어하기

Amazon API Gateway는 핵심 비즈니스 서비스를 구축하는 데 집중할 수 있는 단순하고 유연하며 안전하고 완벽하게 관리되는 서비스를 제공합니다. API Gateway는 AWS Identity and Access Management(IAM), AWS Lambda 보조 장치 및 Amazon Cognito를 사용하는 다양한 액세스 제어 메커니즘을 지원합니다. API가 호출되는 위치를 엄격하게 제어할 수 있습니다. 예를 들어 SaaS 모델을 통한 API를 제공하는 AWS 파트너인 경우…

AWS 인증서 관리자 개인 인증서 권한을 출시하였습니다.

오늘 AWS ACM(AWS Certificate Manager), CA(Private Certificate Authority)에 대한 새로운 기능을 출시했습니다. 이 새로운 서비스는 ACM이 개인용 하위 CA로 활동할 수 있게 해 줍니다. 이전에는 개인 인증서를 사용하려는 고객에게는 유지 관리 및 운영에 많은 비용이 소요될 수 있는 전문 인프라 및 보안 전문가가 필요했습니다. ACM Private CA는 ACM의 기존 인증서 기능을 바탕으로 쓰는 대로 가격이…

AWS Secrets Manager을 사용하여 자격증명을 안전하게 저장, 배포 및 변경하기

오늘 API 또는 AWS CLI(Command Line Interface)를 통해 보안 정보를 쉽게 저장 및 검색하고, 내장형 또는 사용자 지정 AWS Lambda 기능을 사용하여 자격 증명을 변경시킬 수 있는 AWS Secrets Manager를 런칭합니다. 데이터베이스 인증 정보, 암호 또는 API 키와 같은 응용 프로그램 보안정보를 관리하는 것은 한 시스템과 한 응용 프로그램으로 로컬에서 작업할 때 쉽습니다. 여러분이 많은…

Cloud HSM 백업 보안

요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다. 관리 서비스로서 비용 효율적으로 민감한 규정된…