Articles by KENNETH

AWS Verified Access 미리 보기 — 기업 애플리케이션에 대한 VPN 없는 보안 네트워크 오늘은 기업에서 VPN 없이 사내 애플리케이션에 로컬 또는 원격으로 안전하게 액세스할 수 있는 새로운 보안 연결 서비스인 AWS Verified Access의 평가판을 공개합니다. 기존에는 이동 중이거나 재택근무를 하면서 애플리케이션에 원격으로 액세스하려면 VPN을 사용해야 했습니다. 원격 근무자는 VPN에서 인증을 받은 후에, 사일로화된 시스템(예: VPN 게이트웨이, 방화벽, ID 제공자, 엔터프라이즈 디바이스 관리 솔루션)에서 정의된 여러 정책에 따라 다양한 애플리케이션에 액세스합니다. 일반적으로 이러한 정책은 서로 다른 팀이 관리하기 때문에 중첩이 발생할 가능성이 있어 애플리케이션 액세스 문제를 진단하기 어렵습니다. 내부 애플리케이션은 현대적 엔터프라이즈 패턴에 더욱 잘 맞는 최신 프로토콜(예: OIDC) 대신 LAN을 염두에 두고 구축한 오래된 인증 프로토콜(예: Kerberos)을 사용하는 경우가 많습니다. 고객분들로부터 정책 업데이트를 출시하는 데 몇 개월씩 걸린다는 이야기를 듣기도 했습니다. Verified Access는 AWS 제로 트러스트 보안 원칙을 기반으로 합니다. 제로 트러스트는 개념적 모델로 기존 네트워크 제어나 네트워크 경계에만 단독 [ more… ]

Amazon VPC Lattice 미리 보기 – 서비스 간 통신을 위한 네트워킹 간소화 기능 현대적인 애플리케이션은 모듈식 분산형 구성 요소를 사용하여 구축됩니다. 각 구성 요소는 기능의 자체적인 하위 집합을 구현하는 서비스입니다. 이런 서비스가 서로 통신하도록 지원하기 위해서는 위치를 확인하고 액세스를 승인하며 트래픽을 라우팅할 수 있는 방법이 필요합니다. 문제를 해결하려면 통신 구성을 관리하여 애플리케이션, 서비스, 네트워크 수준에서 발생하는 상황을 빠르게 파악할 수 있어야 합니다. 여기에는 시간이 오래 걸릴 수 있습니다. 오늘부터 Amazon Virtual Private Cloud(VPC)의 새로운 기능인 Amazon VPC Lattice 미리 보기를 제공합니다. 이 기능을 사용하면 서비스 간 통신을 연결, 보안 및 모니터링하기 위한 일관적인 방법이 제공됩니다. VPC Lattice를 사용하면 트래픽 관리, 네트워크 액세스, 모니터링을 위한 정책을 정의하여 모든 AWS 컴퓨팅 서비스(인스턴스, 컨테이너, 서버리스 함수)에서 간단하고 일관적으로 애플리케이션을 연결할 수 있습니다. VPC Lattice는 VPC와 계정 사이의 네트워크 연결과 IPv4, IPv6 및 중첩되는 IP 주소 사이의 네트워크 주소 변환을 자동으로 처리합니다. VPC Lattice는 [ more… ]