AWS Control Tower 미리 보기 – 포괄적인 제어 관리 기능

2022-11-30 KENNETH 0

AWS Control Tower 미리 보기 – 포괄적인 제어 관리 기능 오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 및 종속성을 고려한 제어를 구축하는 데에는 시간과 비용이 많이 소요됩니다. 때때로 고객은 클라우드 설계자가 위험을 식별하고 자체 제어를 구현할 때까지 AWS 서비스 및 기능에 대한 엔지니어링 액세스를 제한합니다. 이를 더 수월하게 만들기 위해 오늘 AWS Control Tower에서 포괄적인 제어 관리를 출시합니다. 사용자는 이를 사용하여 서비스, 제어 목표 또는 규정 준수 프레임워크별로 계정 및 조직 단위(OU)에 관리형 예방, 탐지 및 사전 예방적 제어를 적용할 수 있습니다. AWS Control Tower는 사용자를 대신하여 이들 간의 매핑을 수행하므로 시간과 노력을 [ more… ]

AWS Backup 신규 기능 – Amazon Redshift 지원 기능 출시

2022-11-30 KENNETH 0

AWS Backup 신규 기능 – Amazon Redshift 지원 기능 출시 Amazon Redshift를 사용하게 되면 스케일과 관계없이 클라우드에서 데이터를 분석할 수 있습니다. Amazon Redshift에서는 자동 스냅샷과 수동 스냅샷을 사용하여 데이터를 보호하는 데이터 보호 기능이 기본적으로 제공됩니다. 이 기능은 자체적으로 훌륭하게 작동하지만, 다른 AWS 서비스를 사용할 때는 데이터 보호 정책을 관리하는 도구를 두 가지 이상 구성해야 합니다. 이 작업이 더 쉬워지도록 AWS Backup에 Amazon Redshift 지원을 추가했습니다. AWS Backup에서는 애플리케이션의 데이터 보호를 관리하는 중앙 백업 정책을 정의할 수 있으며, 이제는 Amazon Redshift 클러스터도 보호할 수 있습니다. 이에 따라 지원되는 모든 서비스에서 데이터 보호를 관리할 때 일관된 방식을 사용할 수 있습니다. 다중 계정을 설정한 경우 AWS Backup의 중앙 집중식 정책을 통해 AWS Organizations 내 모든 계정에 대한 데이터 보호 정책을 정의할 수 있습니다. 규정 준수 요구 사항을 충족하는 데 도움이 되도록 이제는 AWS Backup의 감사자용 보고서에 Amazon Redshift가 포함되어 있습니다. AWS Backup Vault [ more… ]

Amazon Aurora 및 RDS의 완전관리형 블루/그린 배포 기능 출시

2022-11-30 KENNETH 0

Amazon Aurora 및 RDS의 완전관리형 블루/그린 배포 기능 출시 데이터베이스를 업데이트할 때 블루/그린(Blue/Green) 배포 기법을 사용하는 것은 사용자가 위험과 다운타임을 최소화할 수 있는 매력적인 옵션입니다. 이 데이터베이스 업데이트 방법에는 현재 프로덕션 환경, 즉 블루 환경과 스테이징 환경, 즉 그린 환경이라는 두 가지 데이터베이스 환경이 필요합니다. 그런 다음에 변경 사항을 안전하게 테스트하고 프로덕션으로 업그레이드할 수 있도록 이 두 가지 환경을 서로 동기화된 상태로 유지해야 합니다. Amazon Aurora와 Amazon Relational Database Service(RDS) 고객은 블루/그린 배포 자체 관리에 도움이 되도록 데이터베이스 복제 및 프로모션 가능한 읽기 전용 복제본을 사용할 수 있습니다. 그러나 블루/그린 배포를 자체 관리하면 비용이 많이 들고 구축 및 관리가 복잡할 수 있습니다. 그래서 고객이 데이터베이스 업데이트에서 얻게 되는 이점보다 가용성을 선택하여 데이터베이스 업데이트 구현을 미루는 경우가 있습니다. 오늘 MySQL 호환성, Amazon RDS for MySQL 및 Amazon RDS for MariaDB와 함께 데이터베이스를 더 안전하고 더 간단하고 더 빠르게 업데이트할 수 있는 [ more… ]

No Image

Announcing NGINX Plus R28

2022-11-30 KENNETH 0

Announcing NGINX Plus R28 table.nginx-blog, table.nginx-blog th, table.nginx-blog td { border: 2px solid black; border-collapse: collapse; } table.nginx-blog { width: 100%; } table.nginx-blog th { background-color: #d3d3d3; align: left; padding-left: 5px; padding-right: 5px; padding-bottom: 2px; padding-top: 2px; line-height: 120%; } table.nginx-blog td { padding-left: 5px; padding-right: 5px; padding-bottom: 2px; padding-top: 5px; line-height: 120%; } table.nginx-blog td.center { text-align: center; padding-bottom: 2px; padding-top: 5px; line-height: 120%; } We’re happy to announce the availability of NGINX Plus Release 28 (R28). Based on NGINX Open Source, NGINX Plus is the only all-in-one software web server, load balancer, reverse proxy, content cache, and API gateway. New and enhanced features in NGINX Plus R28 include: Additional TLS metrics – NGINX Plus R28 collects additional TLS statistics at the system‑wide, client‑side, and server‑side levels, providing insight that’s critical when troubleshooting SSL/TLS‑related errors in proxy configuration and for connections to clients and upstream servers. [ more… ]

Amazon CloudFront용 AWS 관리형 접두사 목록을 사용하여 오리진에 대한 액세스 제한하기

2022-11-29 KENNETH 0

Amazon CloudFront용 AWS 관리형 접두사 목록을 사용하여 오리진에 대한 액세스 제한하기 Amazon CloudFront는 전 세계의 엣지 로케이션 네트워크를 사용하여 짧은 지연 시간과 높은 데이터 전송 속도로 콘텐츠를 배포하는 쉽고 비용 효율적인 방법을 제공합니다. CloudFront의 요청이 오리진(콘텐츠 소스, 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스)에 액세스할 수 있도록 하려면 오리진의 보안 정책이 CloudFront에 속한 모든 IP 범위에 대해 액세스를 허용해야 합니다. AWS는 CloudFront를 포함한 현재 IP 주소를 JSON 형식로 발행하며, 이러한 IP 범위는 자주 변경될 수 있습니다. 따라서 보안 그룹에 허용된 IP 범위를 수동으로 지속적으로 업데이트하는 것은 번거로울 수 있습니다. 이를 방지하려면 오리진에서 인바운드 액세스를 개방하는 것을 고려할 수 있습니다. 그러나 이것은 DDoS 복원력을 위한 AWS 모범 사례에서는 권장하지 않습니다. 오리진을 모든 IP 주소에 열어 두면, CloudFront에서 제공하고 CloudFront에 배포된 보호 수단을 우회하여 공격자가 오리진 리소스에 대해 직접 공격을 시작할 수 있습니다. 이 블로그처럼 CloudFront IP 범위가 변경될 때 보안 [ more… ]