Articles by KENNETH

Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공 Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, 통계 분석 및 그래프 이론을 사용하여 로그 데이터를 추출하여 보안 조사를 위한 연결된 데이터 세트를 구축하는 그래프 모델을 구성합니다. 오늘부터 AWS Detective는 GuardDuty에서 탐지한 결과 외에도 AWS Security Hub의 조사 결과에 대한 조사 지원을 제공합니다. Security Hub는 AWS의 보안 상태를 확인하고 보안 업계 표준 및 모범 사례와 비교하여 환경을 점검하는 데 도움을 줄 수 있는 서비스입니다. Security Hub와 다른 통합 AWS 보안 서비스를 켜면 해당 서비스가 결과를 Security Hub로 전송하기 시작합니다. 이 새로운 기능을 사용하면 [ more… ]

공지 – AWS 설명서, GitHub 저장소 제공 중지 약 5년 전 저는 AWS 설명서를 오픈 소스로서 GitHub 제공을 발표했습니다. 오랜 실험 끝에 6월 5일 주부터 기존 문서를 리포지토리 업데이트를 중지하고, 앞으로 AWS 설명서 및 웹 사이트를 직접 개선하는 데 모든 리소스를 투자할 예정입니다. AWS 설명서 대부분의 주요 소스는 GitHub 리포지토리와 수동으로 동기화해야 했던 내부 시스템에 있습니다. 문서화 팀이 최선의 노력을 기울였음에도 공개 리포지토리와 내부 리포지토리의 동기화 유지는 몇 가지의 수동 단계와 몇 가지의 병렬 편집을 거치면 매우 어렵고 시간이 많이 걸리는 것으로 입증되었습니다. 매년 262개의 개별 리포지토리와 수천 개의 기능 출시로 인해 오버헤드는 매우 높았고 실제로 문서 품질을 보다 직접적으로 개선하는 방식으로 사용할 수 있는 귀중한 시간이 소비되었습니다. 저희는 개방성 및 협업을 통해 고객에 대한 가치를 높이고자 했으나 고객 피드백을 통해 반드시 그렇지마는 않다는 점을 알게 되었습니다. 많은 옵션을 신중하게 고려한 후 리포지토리를 사용 중지하고 콘텐츠를 개선하는 데 모든 리소스를 [ more… ]