Articles by KENNETH

About KENNETH
지락문화예술공작단

AWS Control Tower – 다중 계정 AWS 환경 설정 및 제어 서비스 정식 출시

2019-06-27 KENNETH 0

AWS Control Tower – 다중 계정 AWS 환경 설정 및 제어 서비스 정식 출시 AWS 고객의 멀티 계정 내부의 표준 환경을 설정하는 자동화 서비스인 AWS Control Tower의 정식 버전을 정식 출시합니다. 본 서비스는 보안적으로 우수하게 설계되어 즉시 사용할 수 있으며, AWS 프로페셔널 서비스팀이 수천 건의 고객 컨설팅을 통해 얻은 지식을 통합하며, 기술 백서, 문서, Well-Architected 프레임워크 및 교육에서 있는 권장 사항도 포함합니다. Control Tower에서 제공하는 지침은 공정하고 규범적이며 클라우드 여정을 가속화하도록 설계되었습니다. AWS Control Tower는 AWS Organizations, AWS Identity and Access Management(IAM)(서비스 제어 정책 포함), AWS Config, AWS CloudTrail, AWS Service Catalog 등의 여러 AWS 서비스를 기반으로 합니다. 워크플로, 대시보드 및 설정 단계에서 수집한 정보를 중심으로 통합된 환경을 구축할 수 있습니다. AWS Control Tower는 랜딩 존을 자동화하여 다음이 포함된 기준 환경을 설정합니다. AWS Organizations를 사용하는 다중 계정 환경 AWS Single Sign-On (SSO)를 사용하는 ID 관리 AWS SSO를 사용하는, 계정에 대한 페더레이션된 [ more… ]

AWS Security Hub, 계정 보안 상태 통합 서비스 정식 출시 (서울 리전 포함)

2019-06-27 KENNETH 0

AWS Security Hub, 계정 보안 상태 통합 서비스 정식 출시 (서울 리전 포함) 자동화된 규정 준수 검사 및 다양한 서비스의 통합된 통찰력을 지원하는 서비스인 AWS Security Hub 를 정식 출시합니다. 이를 통해 여러분의 AWS 계정 내에 클라우드의 보안 상태를 쉽게 파악할 수 있습니다.  다양한 AWS 서비스 및 외부 회사 제품과 통합도 할 수 있고, Security Hub API를 사용하여 사용자의 맞춤형 보안 서비스를 생성할 수도 있습니다. AWS Security Hub 시작하기 AWS Security Hub를 활성화하면 권한이 IAM 서비스에 링크된 역할을 통해 자동으로 생성됩니다. 자동화되고 지속적인 규정 준수 검사가 즉시 시작됩니다. 규정 준수 표준에서 이러한 규정 준수 검사 및 규칙을 결정합니다. 사용 가능한 첫 번째 규정 준수 표준은 CIS(Center for Internet Security) AWS Foundations 벤치마크입니다. 올해 계속해서 더 많은 표준을 추가할 예정입니다. 이러한 규정 준수 검사의 결과를 조사 결과라고 합니다. 각각의 조사 결과는 문제의 심각성, 문제를 보고한 시스템, 영향을 받는 리소스, 기타 유용한 [ more… ]

No Image

USN-4038-2: bzip2 vulnerabilities

2019-06-26 KENNETH 0

USN-4038-2: bzip2 vulnerabilities bzip2 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 ESM Ubuntu 12.04 ESM Summary Several security issues were fixed in bzip2. Software Description bzip2 – high-quality block-sorting file compressor – utilities Details USN-4038-1 fixed several vulnerabilities in bzip2. This update provides the corresponding update for Ubuntu 12.04 ESM and Ubuntu 14.04 ESM. Original advisory details: Aladdin Mubaied discovered that bzip2 incorrectly handled certain files. An attacker could possibly use this issue to cause a denial of service. (CVE-2016-3189) It was discovered that bzip2 incorrectly handled certain files. An attacker could possibly use this issue to execute arbitrary code. (CVE-2019-12900) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 14.04 ESM bzip2 – 1.0.6-5ubuntu0.1~esm1 lib32bz2-1.0 – 1.0.6-5ubuntu0.1~esm1 lib64bz2-1.0 – 1.0.6-5ubuntu0.1~esm1 libbz2-1.0 – 1.0.6-5ubuntu0.1~esm1 Ubuntu [ more… ]

No Image

USN-4038-1: bzip2 vulnerabilities

2019-06-26 KENNETH 0

USN-4038-1: bzip2 vulnerabilities bzip2 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in bzip2. Software Description bzip2 – high-quality block-sorting file compressor – utilities Details Aladdin Mubaied discovered that bzip2 incorrectly handled certain files. An attacker could possibly use this issue to cause a denial of service. This issue only affected Ubuntu 16.04 LTS. (CVE-2016-3189) It was discovered that bzip2 incorrectly handled certain files. An attacker could possibly use this issue to execute arbitrary code. (CVE-2019-12900) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.04 bzip2 – 1.0.6-9ubuntu0.19.04 libbz2-1.0 – 1.0.6-9ubuntu0.19.04 Ubuntu 18.10 bzip2 – 1.0.6-9ubuntu0.18.10 libbz2-1.0 – 1.0.6-9ubuntu0.18.10 Ubuntu 18.04 LTS bzip2 – 1.0.6-8.1ubuntu0.1 libbz2-1.0 – 1.0.6-8.1ubuntu0.1 Ubuntu 16.04 LTS [ more… ]

Network Load Balancer, UDP 로드 밸런싱 기능 지원 (서울 리전 포함)

2019-06-26 KENNETH 0

Network Load Balancer, UDP 로드 밸런싱 기능 지원 (서울 리전 포함) Network Load Balancer는 사용자 개입 없이 높은 처리량과 극도로 낮은 지연 시간을 유지하면서 초당 수천만 건의 요청을 처리하도록 설계되었습니다. (자세한 내용은 새로운 Network Load Balancer – 자동 확장을 통해 초당 수백만 건의 요청 처리 게시물 참조) 2017년 후반 출시 이후 고객의 요청에 따라 다수의 새로운 기능이 추가되었습니다. 예를 들어 교차 영역 로드 밸런싱, 리소스 기반 및 태그 기반 권한 지원, AWS 관리형 VPN 터널 사용 지원, AWS Elastic Beanstalk 콘솔을 사용한 Network Load Balancer 생성 기능, 리전 간 VPC 피어링 지원 및 TLS 종료 기능 등이 있습니다. UDP 로드 밸런싱 오늘 고객이 많이 요청해 주신 UDP 트래픽을 로드 밸런싱하는 기능이 추가됩니다. 이제 Network Load Balancer를 사용하여 온라인 게이밍, IoT, 스트리밍, 미디어 전송 및 네이티브 UDP 애플리케이션에 사용할 연결 없는 서비스를 배포할 수 있습니다. DNS, SIP, SNMP, Syslog, RADIUS 및 [ more… ]