Amazon API Gateway 리소스 정책을 사용하여 API에 대한 액세스 제어하기

Amazon API Gateway는 핵심 비즈니스 서비스를 구축하는 데 집중할 수 있는 단순하고 유연하며 안전하고 완벽하게 관리되는 서비스를 제공합니다. API Gateway는 AWS Identity and Access Management(IAM), AWS Lambda 보조 장치 및 Amazon Cognito를 사용하는 다양한 액세스 제어 메커니즘을 지원합니다. API가 호출되는 위치를 엄격하게 제어할 수 있습니다. 예를 들어 SaaS 모델을 통한 API를 제공하는 AWS 파트너인 경우…

Amazon API Gateway는 핵심 비즈니스 서비스를 구축하는 데 집중할 수 있는 단순하고 유연하며 안전하고 완벽하게 관리되는 서비스를 제공합니다. API Gateway는 AWS Identity and Access Management(IAM), AWS Lambda 보조 장치 및 Amazon Cognito를 사용하는 다양한 액세스 제어 메커니즘을 지원합니다. API가 호출되는 위치를 엄격하게 제어할 수 있습니다. 예를 들어 SaaS 모델을 통한 API를 제공하는 AWS 파트너인 경우…

AWS 인증서 관리자 개인 인증서 권한을 출시하였습니다.

오늘 AWS ACM(AWS Certificate Manager), CA(Private Certificate Authority)에 대한 새로운 기능을 출시했습니다. 이 새로운 서비스는 ACM이 개인용 하위 CA로 활동할 수 있게 해 줍니다. 이전에는 개인 인증서를 사용하려는 고객에게는 유지 관리 및 운영에 많은 비용이 소요될 수 있는 전문 인프라 및 보안 전문가가 필요했습니다. ACM Private CA는 ACM의 기존 인증서 기능을 바탕으로 쓰는 대로 가격이…

오늘 AWS ACM(AWS Certificate Manager), CA(Private Certificate Authority)에 대한 새로운 기능을 출시했습니다. 이 새로운 서비스는 ACM이 개인용 하위 CA로 활동할 수 있게 해 줍니다. 이전에는 개인 인증서를 사용하려는 고객에게는 유지 관리 및 운영에 많은 비용이 소요될 수 있는 전문 인프라 및 보안 전문가가 필요했습니다. ACM Private CA는 ACM의 기존 인증서 기능을 바탕으로 쓰는 대로 가격이…

AWS Secrets Manager을 사용하여 자격증명을 안전하게 저장, 배포 및 변경하기

오늘 API 또는 AWS CLI(Command Line Interface)를 통해 보안 정보를 쉽게 저장 및 검색하고, 내장형 또는 사용자 지정 AWS Lambda 기능을 사용하여 자격 증명을 변경시킬 수 있는 AWS Secrets Manager를 런칭합니다. 데이터베이스 인증 정보, 암호 또는 API 키와 같은 응용 프로그램 보안정보를 관리하는 것은 한 시스템과 한 응용 프로그램으로 로컬에서 작업할 때 쉽습니다. 여러분이 많은…

오늘 API 또는 AWS CLI(Command Line Interface)를 통해 보안 정보를 쉽게 저장 및 검색하고, 내장형 또는 사용자 지정 AWS Lambda 기능을 사용하여 자격 증명을 변경시킬 수 있는 AWS Secrets Manager를 런칭합니다. 데이터베이스 인증 정보, 암호 또는 API 키와 같은 응용 프로그램 보안정보를 관리하는 것은 한 시스템과 한 응용 프로그램으로 로컬에서 작업할 때 쉽습니다. 여러분이 많은…

Cloud HSM 백업 보안

요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다. 관리 서비스로서 비용 효율적으로 민감한 규정된…

요즘 고객들은 AWS CloudHSM을 사용하고 AWS 클라우드에서 전용 하드웨어 보안 모듈 (HSM) 인스턴스를 이용하여 데이터 보안을 위한 기업, 계약 및 규정 준수 요구 사항을 충족시킵니다. CloudHSM은 보안 생성, 저장 및 사용자들이 제어 및 액세스 할 수 있는 데이터 암호화에 사용되는 암호화 키 관리와 같은 기존 HSM의 모든 이점을 제공합니다. 관리 서비스로서 비용 효율적으로 민감한 규정된…

AWS Key Management Service 가 이제 규정된 워크 로드에 대한 서비스를 더 용이하게 도입할 수 있도록 FIPS140-2인증 암호화 모듈을 제공합니다.

AWS KMS(Key Management Service)는 이제 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)을 사용하며, 키의 기밀성과 무결성에 대한 독립적인 보증을 제공하는 FIPS 140-2 인증 endpoint를 지원합니다. AWS KMS에서 관리하는 키에 대해 타사에서 추가적으로 확인할 수 있으므로 규제된 워크 로드에 대해 해당 서비스를 더 쉽게 사용할 수 있습니다. FIPS 140-2인증을 획득하는 과정은 엄격합니다. 먼저 AWS KMS HSM을 독립적인…

AWS KMS(Key Management Service)는 이제 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)을 사용하며, 키의 기밀성과 무결성에 대한 독립적인 보증을 제공하는 FIPS 140-2 인증 endpoint를 지원합니다. AWS KMS에서 관리하는 키에 대해 타사에서 추가적으로 확인할 수 있으므로 규제된 워크 로드에 대해 해당 서비스를 더 쉽게 사용할 수 있습니다. FIPS 140-2인증을 획득하는 과정은 엄격합니다. 먼저 AWS KMS HSM을 독립적인…