aws

VPC 트래픽 미러링 – 네트워크 트래픽 캡처 및 검사 기능 출시 (서울 리전 포함) 복잡한 서비스 네트워크를 운영하는 것은 쉬운 일이 아닙니다. 네트워크 침입, 손상된 인스턴스 또는 기타 다른 예외를 나타낼 수 있는 비정상적인 트래픽 패턴이나 콘텐츠를 항상 주의 깊게 관찰해야 합니다. 이를 위해 VPC 트래픽 미러링(Traffic Mirroring) 기능을 신규 출시했습니다. 이 기능은 기존  VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡처하고 검사할 수 있습니다. 이 기능을 통해 다음을 수행할 수 있습니다. 네트워크 및 보안 이상 감지 – VPC의 모든 워크로드에서 관심 트래픽을 추출하여 원하는 감지 도구로 라우팅할 수 있습니다. 따라서 기존의 로그 기반 도구를 사용할 때보다 더 빠르게 공격을 감지하고 대응할 수 있습니다. 운영 통찰력 확보 – VPC 트래픽 미러링을 사용하여 보다 정확한 정보를 기반으로 보안 결정을 내리는 데 필요한 네트워크 가시성 및 제어 기능을 활용할 수 있습니다. 규정 준수 및 보안 제어 구현 – 모니터링, 로깅 등을 요구하는 규제 [ more… ]

AWS Control Tower – 다중 계정 AWS 환경 설정 및 제어 서비스 정식 출시 AWS 고객의 멀티 계정 내부의 표준 환경을 설정하는 자동화 서비스인 AWS Control Tower의 정식 버전을 정식 출시합니다. 본 서비스는 보안적으로 우수하게 설계되어 즉시 사용할 수 있으며, AWS 프로페셔널 서비스팀이 수천 건의 고객 컨설팅을 통해 얻은 지식을 통합하며, 기술 백서, 문서, Well-Architected 프레임워크 및 교육에서 있는 권장 사항도 포함합니다. Control Tower에서 제공하는 지침은 공정하고 규범적이며 클라우드 여정을 가속화하도록 설계되었습니다. AWS Control Tower는 AWS Organizations, AWS Identity and Access Management(IAM)(서비스 제어 정책 포함), AWS Config, AWS CloudTrail, AWS Service Catalog 등의 여러 AWS 서비스를 기반으로 합니다. 워크플로, 대시보드 및 설정 단계에서 수집한 정보를 중심으로 통합된 환경을 구축할 수 있습니다. AWS Control Tower는 랜딩 존을 자동화하여 다음이 포함된 기준 환경을 설정합니다. AWS Organizations를 사용하는 다중 계정 환경 AWS Single Sign-On (SSO)를 사용하는 ID 관리 AWS SSO를 사용하는, 계정에 대한 페더레이션된 [ more… ]

AWS Security Hub, 계정 보안 상태 통합 서비스 정식 출시 (서울 리전 포함) 자동화된 규정 준수 검사 및 다양한 서비스의 통합된 통찰력을 지원하는 서비스인 AWS Security Hub 를 정식 출시합니다. 이를 통해 여러분의 AWS 계정 내에 클라우드의 보안 상태를 쉽게 파악할 수 있습니다.  다양한 AWS 서비스 및 외부 회사 제품과 통합도 할 수 있고, Security Hub API를 사용하여 사용자의 맞춤형 보안 서비스를 생성할 수도 있습니다. AWS Security Hub 시작하기 AWS Security Hub를 활성화하면 권한이 IAM 서비스에 링크된 역할을 통해 자동으로 생성됩니다. 자동화되고 지속적인 규정 준수 검사가 즉시 시작됩니다. 규정 준수 표준에서 이러한 규정 준수 검사 및 규칙을 결정합니다. 사용 가능한 첫 번째 규정 준수 표준은 CIS(Center for Internet Security) AWS Foundations 벤치마크입니다. 올해 계속해서 더 많은 표준을 추가할 예정입니다. 이러한 규정 준수 검사의 결과를 조사 결과라고 합니다. 각각의 조사 결과는 문제의 심각성, 문제를 보고한 시스템, 영향을 받는 리소스, 기타 유용한 [ more… ]

Network Load Balancer, UDP 로드 밸런싱 기능 지원 (서울 리전 포함) Network Load Balancer는 사용자 개입 없이 높은 처리량과 극도로 낮은 지연 시간을 유지하면서 초당 수천만 건의 요청을 처리하도록 설계되었습니다. (자세한 내용은 새로운 Network Load Balancer – 자동 확장을 통해 초당 수백만 건의 요청 처리 게시물 참조) 2017년 후반 출시 이후 고객의 요청에 따라 다수의 새로운 기능이 추가되었습니다. 예를 들어 교차 영역 로드 밸런싱, 리소스 기반 및 태그 기반 권한 지원, AWS 관리형 VPN 터널 사용 지원, AWS Elastic Beanstalk 콘솔을 사용한 Network Load Balancer 생성 기능, 리전 간 VPC 피어링 지원 및 TLS 종료 기능 등이 있습니다. UDP 로드 밸런싱 오늘 고객이 많이 요청해 주신 UDP 트래픽을 로드 밸런싱하는 기능이 추가됩니다. 이제 Network Load Balancer를 사용하여 온라인 게이밍, IoT, 스트리밍, 미디어 전송 및 네이티브 UDP 애플리케이션에 사용할 연결 없는 서비스를 배포할 수 있습니다. DNS, SIP, SNMP, Syslog, RADIUS 및 [ more… ]

AWS 주간 소식 모음 – 2019년 6월 24일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드립니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다. AWS코리아 블로그 대규모 글로벌 게임 서버 운영을 위한 최대 90% 저렴한 EC2 스팟 인스턴스 활용기 (2019-06-22) Amazon EMR 기반 Apache Spark 애플리케이션을 위한 성공적인 메모리 관리 모범 사례 (2019-06-21) Amazon EC2 신규 C5 인스턴스 타입 및 베어 메탈 추가 (2019-06-21) Amazon S3 업데이트 – SigV2 사용 중지 기간 연장 및 수정 계획 (2019-06-19) “엔터프라이즈에서 오픈소스” 한국어 번역본 공개 (2019-06-19) AWS코리아 발표 자료 [AWS Migration Workshop] AWS 클라우드로의 안전하고 신속한 마이그레이션 방안 (2019-06-19) [AWS Migration Workshop] SQL Server Performance on AWS (2019-06-19) [AWS Migration Workshop] VMware Cloud on AWS – 하이브리드 환경의 운영 (2019-06-19) [AWS Migration Workshop] 데이터센터의 SAP를 [ more… ]