[월:] 2017년 08월

AWS 신규 서비스 및 기능 출시 목록 – AWS NY Summit 지난 AWS New York Summit 행사에서 상반기를 결산하는 다양한 서비스와 보안 관련 기능들을 대거 출시하였습니다. 아래 신규 서비스 및 기능은 지속적으로 리전 확장을 할 예정입니다. 여러분의 서비스에 활용 방안에 대해 고민해 보시고, 현재 정식 출시된 리전에서 미리 테스트를 해 주시고, 많은 피드백 부탁 드립니다. Amazon Macie – 기계 학습을 사용하여 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Amazon Macie는 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 접속되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공합니다.  완전 관리형 서비스로서 비정상적인 데이터 접속 활동을 지속적으로 모니터링하여 무단 접속또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성합니다. 현재 Amazon Macie는 Amazon S3에 저장된 데이터를 보호할 수 있으며, 다른 AWS 데이터 스토어에 대한 지원은 올해 하반기에 제공될 예정입니다. 블로그에서 자세히 살펴보기 [ more… ]

Amazon DynamoDB에 대한 VPC 엔드포인트 추가 오늘부터 Amazon DynamoDB에 대한 Amazon Virtual Private Cloud (VPC)  엔드 포인트를 (서울 리전 포함) 모든 AWS 리전에서 사용할 수 있습니다. AWS 관리 콘솔 또는 AWS 명령줄 인터페이스 (CLI)를 사용하여 즉시 엔드 포인트를 프로비저닝 할 수 있습니다. DynamoDB의 VPC 엔드 포인트 사용에는 추가 비용이 들지 않습니다. AWS 고객은 각자 자원에 대한 통신 보안 또는 외부 격리가 필요한 이유로 Amazon VPC (Virtual Private Cloud) 내에서 애플리케이션을 실행합니다. 이전에는 VPC내 EC2 인스턴스가 DynamoDB에 접속하려면 두 가지 옵션이 있었습니다. 먼저 인터넷 게이트웨이 (NAT 게이트웨이 또는 인스턴스 공용 IP 할당)를 사용하거나 VPN 또는 AWS Direct Connect를 통해 로컬 인프라로 모든 트래픽을 라우팅 한 다음 DynamoDB로 다시 라우팅 할 수 있습니다. 이러한 솔루션은 데이터 보안 및 네트워크 처리량에 영향을 미치기 때문에 NACL 또는 보안 그룹을 구성하여 DynamoDB에 대한 접근만 제한 할 수 있습니다. 아래 그림은 이러한 이전 방식의 아키텍처 입니다. [ more… ]