Articles by KENNETH

Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) 기능 출시 오늘 저희는 Amazon S3의 새로운 암호화 옵션인 AWS Key Management Service에 저장된 키를 사용하는 Amazon Simple Storage Service (S3) 이중 계층 서버 측 암호화(DSSE-KMS)를 출시합니다. 이 옵션은 Amazon S3의 새로운 암호화 옵션으로 S3 버킷에 객체를 업로드할 때 객체에 두 계층의 암호화를 적용합니다. DSSE-KMS는 두 계층의 CNSA 암호화에 대한 FIPS 규정 준수 및 DAR CP(미사용 데이터 기능 패키지) 버전 5.0 지침을 위한 국가 안보국 CNSSP 15를 충족하도록 설계되었습니다. DSSE-KMS를 사용하면 데이터에 여러 계층의 암호화를 적용하기 위한 규제 요건을 충족할 수 있습니다. Amazon S3는 고객이 객체 수준에서 두 계층의 암호화를 적용하고 두 계층 모두에 사용하는 데이터 키를 제어할 수 있는 유일한 클라우드 객체 스토리지 서비스입니다. DSSE-KMS를 사용하면 미국 국방부(DoD) 고객 등 엄격한 규제를 적용받는 고객이 보다 쉽게 엄격한 보안 표준을 충족할 수 있습니다. DSSE-KMS를 사용하면 객체에 대한 PUT 또는 COPY 요청에서 이중 계층 서버 [ more… ]

Amazon Verified Permissions 정식 출시 – 애플리케이션 권한 관리 방법을 간소화하기 새 애플리케이션을 개발하거나 기존 애플리케이션을 새 환경에 통합할 때 사용자 인증 및 권한 부여를 올바르게 구현하려면 상당한 노력이 필요합니다. 과거에는 자체 인증 시스템을 구축했지만 이제는 Amazon Cognito 등의 외부 자격 증명 공급자를 사용할 수 있습니다. 그러나 권한 부여 로직은 일반적으로 코드로 구현됩니다. 모든 사용자에게 해당 직무에 대한 역할을 할당하여 간단하게 시작할 수 있습니다. 그러나 시간이 지남에 따라 이러한 권한은 점점 더 복잡해집니다. 권한이 더욱 세분화되면서 역할 수도 늘어납니다. 새로운 사용 사례로 사용자 지정 권한이 필요해집니다. 예를 들어, 한 사용자가 다른 역할의 다른 사용자와 문서를 공유하거나 지원 상담원이 문제를 해결하기 위해 고객 계정에 대한 임시 액세스 권한을 요구할 수 있습니다. 코드에서 권한을 관리하면 오류가 발생하기 쉬우며, 권한을 감사하고 누가 무엇에 액세스할 수 있는지 결정할 때 심각한 문제가 발생합니다. 특히 이러한 권한이 여러 애플리케이션에서 표현되고 여러 프로그래밍 언어를 사용하는 경우에는 더욱 [ more… ]

Amazon Redshift의 가격 대비 성능 리더쉽 데이터는 전략적 자산입니다. 데이터에서 적시에 가치를 얻으려면 비용을 낮게 유지하면서 대규모로 성능을 제공할 수 있는 고성능 시스템이 필요합니다. Amazon Redshift는 수만 명의 고객이 매일 엑사바이트 규모의 데이터를 분석하는 데 사용하는 가장 인기 있는 클라우드 데이터 웨어하우스입니다. Amazon Redshift 환경에 더 많은 데이터를 가져올 때 고객을 위해 가격 대비 성능을 개선하기 위해 새로운 기능을 계속 추가하고 있습니다. 이 게시물에서는 Amazon Redshift의 원격 측정 데이터에서 볼 수 있는 분석 워크로드 추세, Amazon Redshift의 가격 대비 성능을 개선하기 위해 출시한 새로운 기능, TPC-DS 및 TPC-DS에서 파생된 최신 벤치마크 결과에 대해 자세히 설명합니다. H, 우리의 리더십을 강화합니다. 데이터 기반 성능 최적화 Amazon Redshift의 가격 대비 성능을 개선하는 데 끊임없이 집중하여 실제 워크로드의 개선을 계속 확인할 수 있도록 합니다. 이를 위해 Amazon Redshift 팀은 성능 최적화에 데이터 중심 접근 방식을 사용합니다. Amazon CTO인 Werner Vogels는 Amazon Redshift 성능 최적화 [ more… ]