aws

Amazon S3 이중 계층 서버측 암호화(DSSE-KMS) 기능 출시 오늘 저희는 Amazon S3의 새로운 암호화 옵션인 AWS Key Management Service에 저장된 키를 사용하는 Amazon Simple Storage Service (S3) 이중 계층 서버 측 암호화(DSSE-KMS)를 출시합니다. 이 옵션은 Amazon S3의 새로운 암호화 옵션으로 S3 버킷에 객체를 업로드할 때 객체에 두 계층의 암호화를 적용합니다. DSSE-KMS는 두 계층의 CNSA 암호화에 대한 FIPS 규정 준수 및 DAR CP(미사용 데이터 기능 패키지) 버전 5.0 지침을 위한 국가 안보국 CNSSP 15를 충족하도록 설계되었습니다. DSSE-KMS를 사용하면 데이터에 여러 계층의 암호화를 적용하기 위한 규제 요건을 충족할 수 있습니다. Amazon S3는 고객이 객체 수준에서 두 계층의 암호화를 적용하고 두 계층 모두에 사용하는 데이터 키를 제어할 수 있는 유일한 클라우드 객체 스토리지 서비스입니다. DSSE-KMS를 사용하면 미국 국방부(DoD) 고객 등 엄격한 규제를 적용받는 고객이 보다 쉽게 엄격한 보안 표준을 충족할 수 있습니다. DSSE-KMS를 사용하면 객체에 대한 PUT 또는 COPY 요청에서 이중 계층 서버 [ more… ]

Amazon Verified Permissions 정식 출시 – 애플리케이션 권한 관리 방법을 간소화하기 새 애플리케이션을 개발하거나 기존 애플리케이션을 새 환경에 통합할 때 사용자 인증 및 권한 부여를 올바르게 구현하려면 상당한 노력이 필요합니다. 과거에는 자체 인증 시스템을 구축했지만 이제는 Amazon Cognito 등의 외부 자격 증명 공급자를 사용할 수 있습니다. 그러나 권한 부여 로직은 일반적으로 코드로 구현됩니다. 모든 사용자에게 해당 직무에 대한 역할을 할당하여 간단하게 시작할 수 있습니다. 그러나 시간이 지남에 따라 이러한 권한은 점점 더 복잡해집니다. 권한이 더욱 세분화되면서 역할 수도 늘어납니다. 새로운 사용 사례로 사용자 지정 권한이 필요해집니다. 예를 들어, 한 사용자가 다른 역할의 다른 사용자와 문서를 공유하거나 지원 상담원이 문제를 해결하기 위해 고객 계정에 대한 임시 액세스 권한을 요구할 수 있습니다. 코드에서 권한을 관리하면 오류가 발생하기 쉬우며, 권한을 감사하고 누가 무엇에 액세스할 수 있는지 결정할 때 심각한 문제가 발생합니다. 특히 이러한 권한이 여러 애플리케이션에서 표현되고 여러 프로그래밍 언어를 사용하는 경우에는 더욱 [ more… ]

Amazon Redshift의 가격 대비 성능 리더쉽 데이터는 전략적 자산입니다. 데이터에서 적시에 가치를 얻으려면 비용을 낮게 유지하면서 대규모로 성능을 제공할 수 있는 고성능 시스템이 필요합니다. Amazon Redshift는 수만 명의 고객이 매일 엑사바이트 규모의 데이터를 분석하는 데 사용하는 가장 인기 있는 클라우드 데이터 웨어하우스입니다. Amazon Redshift 환경에 더 많은 데이터를 가져올 때 고객을 위해 가격 대비 성능을 개선하기 위해 새로운 기능을 계속 추가하고 있습니다. 이 게시물에서는 Amazon Redshift의 원격 측정 데이터에서 볼 수 있는 분석 워크로드 추세, Amazon Redshift의 가격 대비 성능을 개선하기 위해 출시한 새로운 기능, TPC-DS 및 TPC-DS에서 파생된 최신 벤치마크 결과에 대해 자세히 설명합니다. H, 우리의 리더십을 강화합니다. 데이터 기반 성능 최적화 Amazon Redshift의 가격 대비 성능을 개선하는 데 끊임없이 집중하여 실제 워크로드의 개선을 계속 확인할 수 있도록 합니다. 이를 위해 Amazon Redshift 팀은 성능 최적화에 데이터 중심 접근 방식을 사용합니다. Amazon CTO인 Werner Vogels는 Amazon Redshift 성능 최적화 [ more… ]

AWS Payment Cryptography – 결제 처리를 클라우드로 옮기기 위한 신규 암호화 도구 암호화는 일상 생활 어디에나 있습니다. 이 블로그 글을 읽고 계신다면 암호화를 사용하여 통신을 보호하는 HTTP의 확장판인 HTTPS를 사용하고 계실 것입니다. AWS에서는 다음과 같은 다양한 서비스와 기능을 사용하여 키와 암호화를 관리할 수 있습니다. 데이터 암호화 또는 디지털 서명을 위한 키를 생성 및 보호하기 위해 사용하는 AWS Key Management Service(AWS KMS)입니다. AWS CloudHSM: 단일 테넌트 하드웨어 보안 모듈(HSM) 관리에 사용할 수 있습니다. HSM은 암호화 작업과 이러한 작업에 사용하는 키를 안전하게 보호하는 물리적 장치입니다. HSM은 기업, 계약 및 규제 준수 요구 사항을 충족하도록 사용자를 지원합니다. CloudHSM을 사용하면 범용 HSM에 액세스할 수 있습니다. 결제와 관련된 경우 신용 카드 또는 직불 카드의 개인 식별 번호(PIN)와 보안 코드를 생성 및 검증하는 등의 기능을 제공하는 특정 결제 HSM이 있습니다. 오늘 저는 클라우드에서 결제 처리 애플리케이션용 결제 HSM 및 키를 관리하는 탄력적인 서비스인 AWS Payment Cryptography [ more… ]

AWS 주간 소식 모음 – Amazon SQS용 DLQ 리드라이브 자동화 및 AWS Lambda의 Ruby 3.2 지원 등 오늘 저는 마드리드로 가는 비행기에 탑승하고 있습니다. 이번 주 목요일에 AWS Summit 마드리드에 참석하는데, Serverlesspresso를 가져갈 생각입니다. Serverlesspresso는 우리가 이번 행사에 들고 가는 데모로, 서버리스를 통해 이벤트 기반 아키텍처를 구축하는 방법을 알려줍니다. AWS Summit에 오시면 저희 부스 중 하나가 보이실 것입니다. 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. Amazon SQS – Amazon SQS용 DLQ 리드라이브 발표는 고객의 열화와 같은 반응을 이끌어냈습니다. 실패한 메시지를 쉽게 리디렉션할 수 있는 기능이기 때문입니다. 이번 주에는 AWS SDK 및 CLI에 이 기능 지원을 추가했고, 그 결과 DLQ에서 메시지를 자동으로 리드라이브하기 때문에 이 기능을 훨씬 더 쉽게 사용할 수 있습니다. 시작하는 방법을 알아보려면 이 새로운 기능에 대한 Seb의 블로그 게시물을 읽어보세요. AWS Lambda – AWS Lambda에서 이제 Ruby 3.2를 지원합니다. Ruby 3.2에는 함수에 익명 인수를 [ more… ]