Articles by KENNETH

Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) 기능 출시 오늘 저희는 Amazon S3의 새로운 암호화 옵션인 AWS Key Management Service에 저장된 키를 사용하는 Amazon Simple Storage Service (S3) 이중 계층 서버 측 암호화(DSSE-KMS)를 출시합니다. 이 옵션은 Amazon S3의 새로운 암호화 옵션으로 S3 버킷에 객체를 업로드할 때 객체에 두 계층의 암호화를 적용합니다. DSSE-KMS는 두 계층의 CNSA 암호화에 대한 FIPS 규정 준수 및 DAR CP(미사용 데이터 기능 패키지) 버전 5.0 지침을 위한 국가 안보국 CNSSP 15를 충족하도록 설계되었습니다. DSSE-KMS를 사용하면 데이터에 여러 계층의 암호화를 적용하기 위한 규제 요건을 충족할 수 있습니다. Amazon S3는 고객이 객체 수준에서 두 계층의 암호화를 적용하고 두 계층 모두에 사용하는 데이터 키를 제어할 수 있는 유일한 클라우드 객체 스토리지 서비스입니다. DSSE-KMS를 사용하면 미국 국방부(DoD) 고객 등 엄격한 규제를 적용받는 고객이 보다 쉽게 엄격한 보안 표준을 충족할 수 있습니다. DSSE-KMS를 사용하면 객체에 대한 PUT 또는 COPY 요청에서 이중 계층 서버 [ more… ]

Amazon Verified Permissions 정식 출시 – 애플리케이션 권한 관리 방법을 간소화하기 새 애플리케이션을 개발하거나 기존 애플리케이션을 새 환경에 통합할 때 사용자 인증 및 권한 부여를 올바르게 구현하려면 상당한 노력이 필요합니다. 과거에는 자체 인증 시스템을 구축했지만 이제는 Amazon Cognito 등의 외부 자격 증명 공급자를 사용할 수 있습니다. 그러나 권한 부여 로직은 일반적으로 코드로 구현됩니다. 모든 사용자에게 해당 직무에 대한 역할을 할당하여 간단하게 시작할 수 있습니다. 그러나 시간이 지남에 따라 이러한 권한은 점점 더 복잡해집니다. 권한이 더욱 세분화되면서 역할 수도 늘어납니다. 새로운 사용 사례로 사용자 지정 권한이 필요해집니다. 예를 들어, 한 사용자가 다른 역할의 다른 사용자와 문서를 공유하거나 지원 상담원이 문제를 해결하기 위해 고객 계정에 대한 임시 액세스 권한을 요구할 수 있습니다. 코드에서 권한을 관리하면 오류가 발생하기 쉬우며, 권한을 감사하고 누가 무엇에 액세스할 수 있는지 결정할 때 심각한 문제가 발생합니다. 특히 이러한 권한이 여러 애플리케이션에서 표현되고 여러 프로그래밍 언어를 사용하는 경우에는 더욱 [ more… ]