[월:] 2022년 12월

신규 – Amazon S3 다중 리전 액세스 포인트에 대한 장애 조치 제어 AWS는 여러 AWS 리전의 S3 버킷을 아우르는 글로벌 엔드포인트를 제공하기 위해 Amazon S3 다중 리전 액세스 포인트를 출시했습니다. S3 다중 리전 액세스 포인트를 사용하면 단일 리전에서 사용하는 것과 동일한 단순 아키텍처를 사용해 다중 리전 애플리케이션을 구축할 수 있습니다. 이 멋지고 강력한 기능은 AWS Global Accelerator를 사용하여 네트워크 혼잡과 연결을 모니터링하고, 트래픽을 가장 가까운 데이터 사본으로 라우팅합니다. 특정 리전에 있는 클라이언트와 버킷 간의 연결이 끊어지면, 다중 리전 액세스 포인트는 자동으로 모든 트래픽을 다른 리전에 있는 가장 가까운 버킷(S3 복제를 통해 동기화됨)으로 라우팅합니다. 방금 설명한 사용 사례에 더해, 고객은 고가용성 다중 리전 앱을 구축하길 원하며 장애 조치 및 장애 복구에 대한 명시적인 제어가 필요하다고 말합니다. 새로운 장애 조치 제어 AWS는 현재 다중 리전 액세스 포인트에 대한 장애 조치 제어를 추가하였습니다. 이러한 제어를 사용하면 Amazon S3 다중 리전 액세스 포인트를 통해 [ more… ]

Amazon Macie 자동 민감 데이터 검색 기능 출시 오늘 AWS는 Amazon Macie용 자동 데이터 검색을 발표합니다. 이 새로운 기능을 사용하면 모든 S3 버킷에서 전체 데이터 검사를 실행할 때보다 훨씬 저렴한 비용으로 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터가 있는 곳을 파악할 수 있습니다. AWS는 보안을 가장 중시합니다. 인프라 자체의 보안은 물론 사용자 데이터의 보안도 유지해야 합니다. AWS 사용자는 ID와 액세스를 관리하고, 네트워크와 애플리케이션을 보호하고, 의심스러운 활동을 탐지하고, 데이터를 보호하고, 규정 준수 상태를 보고하고 모니터링할 수 있는다양한 서비스를 사용할 수 있습니다. Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하며 데이터 보안 위험에 대한 가시성과 자동 보호를 지원하는 데이터 보안 서비스입니다. Amazon Macie를 사용하면 이름, 주소 및 신용카드 번호 같은 민감한 데이터가 있는지 검사하고, 암호화 및 액세스 정책 같은 적절하게 구성된 예방 제어를 지속적으로 모니터링하여 S3에 있는 데이터를 보호할 수 있습니다. Amazon Macie는 공개적으로 액세스할 수 있는 버킷, 암호화되지 [ more… ]

AWS Config 규칙 – 사전 예방적 규정 준수 지원 기능 출시 비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config 규칙의 사전 예방 모드(proactive mode)를 지원하여, 프로비저닝 전에 언제든지 실행할 수 있게 하고 배포 전 검증을 자체 구현하는 데 필요한 시간을 줄일 수 있습니다. 표준 리소스 템플릿을 만들 때 플랫폼 팀은 AWS Config 규칙을 사전 예방 모드로 실행하여, 조직 전체에서 공유하기 전에 템플릿이 규정을 준수하는지 확인할 수 있습니다. 새로운 서비스나 새로운 기능을 구현할 때 개발 팀은 지속적 통합 및 지속적 전달(CI/CD) 파이프라인의 일환으로 규칙을 사전 예방 모드로 실행하여, 규정을 준수하지 않는 리소스를 식별할 수 있습니다. [ more… ]

AWS Backup 신규 기능 – CloudFormation 스택 보호 및 복원 기능 출시 애플리케이션의 데이터 보호 정책을 정의하려면 해당 구성 요소를 살펴보고 보호해야 하는 데이터가 저장된 구성 요소를 찾아야 합니다. 데이터베이스와 파일 시스템 등 애플리케이션의 stateful 구성 요소가 여기에 해당합니다. 문제 발생 시 데이터가 저장되어 있지 않은 다른 구성 요소도 복원해야 합니다. 컨테이너 구성과 해당 네트워크 구성 등 stateless 구성 요소가 여기에 해당합니다. 코드형 인프라(IaC)를 사용하여 애플리케이션을 관리하는 경우 이러한 모든 구성 요소가 설명되어 있는 단일 리포지토리가 있습니다. 애플리케이션 보호에 도움이 되도록 이 정보를 사용할 수 있습니까? 네. AWS Backup에서는 이제 데이터 보호 정책에 AWS CloudFormation 스택을 연결하는 것이 지원됩니다. CloudFormation을 리소스로 사용하면 AWS Backup에서 지원하는 모든 stateful 구성 요소가 거의 같은 시간에 백업됩니다. 백업의 스택에는 AWS Identity and Access Management(IAM) 역할과 Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹 등 stateless 리소스도 포함되어 있습니다. 따라서 애플리케이션 스택 또는 필요한 개별 리소스 복구에 [ more… ]