aws

amazon web service

No Image

Amazon EC2 C7gn, R7iz 및 Hpc7g 인스턴스 출시 예고

2022-12-01 KENNETH 0

Amazon EC2 C7gn, R7iz 및 Hpc7g 인스턴스 출시 예고 AWS에서는 세 가지 새로운 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형을 출시할 준비를 하고 있으며, 오늘 이러한 유형을 미리 보여드릴 수 있게 되어 기쁩니다. C7gn 인스턴스는 네트워크 가상 어플라이언스(방화벽, 가상 라우터, 로드 밸런서 등), 데이터 분석 및 긴밀하게 연결된 클러스터 컴퓨팅 작업 등 가장 까다로운 네트워크 집약적 워크로드를 위해 설계되었습니다. AWS Graviton3E 프로세서로 구동되며 최대 200Gbps의 네트워크 대역폭과 50% 더 높은 패킷 처리 성능을 지원합니다. C7gn 인스턴스는 최대 64개의 vCPU와 128GiB의 메모리를 갖춘 다양한 크기로 제공됩니다. 오늘 프리뷰가 출시됩니다. 참여하려면 오늘 가입하세요. Hpc7g 인스턴스도 AWS Graviton3E 프로세서로 구동되며 벡터 명령 처리 성능이 Graviton3보다 최대 35% 더 높습니다. 이들은 긴밀하게 결합된 컴퓨팅 집약적 HPC 및 분산 컴퓨팅 워크로드를 위한 최상의 가격 대비 성능을 제공하고 동일한 VPC의 인스턴스 간 트래픽에 최적화된 200Gbps의 전용 네트워크 대역폭을 제공하도록 설계되었습니다. Hpc7g 인스턴스는 최대 64개의 vCPU와 128GiB의 [ more… ]

Amazon Inspector – AWS Lambda 함수의 취약성 스캔

2022-12-01 KENNETH 0

Amazon Inspector – AWS Lambda 함수의 취약성 스캔 Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 워크로드, Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지, 그리고 오늘부터 AWS Lambda 함수 및 Lambda 계층을 지속적으로 스캔하는 취약성 관리 서비스입니다. 지금까지는 혼합 워크로드(EC2 인스턴스, 컨테이너 이미지 및 Lambda 함수 포함)의 일반적인 취약성을 분석하고자 했던 고객은 AWS와 타사 도구를 사용해야 했습니다. 이로 인해 모든 워크로드를 안전하게 유지하는 것이 더 복잡해졌습니다. 또한 몇 달 전에 발견된 log4j 취약성은 배포 전에 함수의 취약성을 스캔하는 것만으로는 충분하지 않다는 좋은 예를 보여주었습니다. 새로운 취약성은 언제든지 등장할 수 있으므로 워크로드를 지속적으로 모니터링하고 새로운 취약성이 게시될 때마다 거의 실시간으로 재스캔하는 것이 애플리케이션 보안에 매우 중요합니다. 시작하기 Amazon Inspector를 시작하기 위한 첫 번째 단계는 계정 또는 전체 AWS Organizations에 대해 Amazon Inspector를 활성화하는 것입니다. 활성화된 Amazon Inspector는 선택한 계정의 함수를 자동으로 스캔합니다. Amazon Inspector는 네이티브 AWS 서비스입니다. 즉, 함수 또는 [ more… ]

AWS KMS 외부 키 스토어(XKS) 발표

2022-12-01 KENNETH 0

AWS KMS 외부 키 스토어(XKS) 발표 AWS Key Management Service(AWS KMS) 외부 키 스토어의 출시를 발표하게 되어 매우 기쁩니다. 규제 요구 사항이 있는 고객은 이제 온프레미스 또는 AWS 클라우드 외부에서 암호화 키를 저장하고 사용할 수 있습니다. 이 새로운 기능을 사용하면 AWS KMS 고객 관리형 키를 온프레미스나 원하는 위치에서 운영하는 하드웨어 보안 모듈(HSM)에 저장할 수 있습니다. 상위 수준에서 AWS KMS는 API 호출을 전달하여 HSM과 안전하게 통신합니다. 여러분의 키 요소는 HSM을 떠나지 않습니다. 이 솔루션을 사용하면 Amazon EBS, AWS Lambda, Amazon S3, Amazon DynamoDB 및 100개 이상의 서비스 등 AWS KMS 고객 관리 키를 지원하는 대다수의 AWS 서비스에 대한 외부 키로 데이터를 암호화할 수 있습니다. 기존 AWS 서비스의 구성 파라미터 또는 코드를 변경할 필요가 없습니다. 이를 통해 암호화 키를 AWS 데이터 센터 외부에 저장하고 사용해야 하는 규제 대상 워크로드의 일부에 대한 사용 사례를 차단 해제할 수 있습니다. 하지만 이는 클라우드 기반 인프라를 [ more… ]

Amazon Redshift 신규 기능 – Kinesis Data Streams 및 Kafka용 관리형 스트리밍 수집 정식 출시

2022-12-01 KENNETH 0

Amazon Redshift 신규 기능 – Kinesis Data Streams 및 Kafka용 관리형 스트리밍 수집 정식 출시 10년 전, 제가 AWS에 입사한 지 불과 몇 달 만에 Amazon Redshift가 출시되었습니다. 수년에 걸쳐 성능을 개선하고 더 쉽게 사용할 수 있게 많은 기능을 추가했습니다. Amazon Redshift를 사용하면 이제 데이터 웨어하우스, 운영 데이터베이스 및 데이터 레이크에 걸쳐 구조화된 데이터와 반정형 데이터를 분석할 수 있습니다. 최근에는 데이터 웨어하우스 인프라를 관리하지 않고도 분석을 쉽게 실행하고 확장할 수 있는 Amazon Redshift Serverless를 정식 출시했습니다. 실시간 애플리케이션의 데이터를 최대한 빠르게 처리하기 위해 고객은 Amazon Kinesis와 Apache Kafka용 Amazon 관리형 스트리밍과 같은 스트리밍 엔진을 채택하고 있습니다. 이전에는 스트리밍 데이터를 Amazon Redshift 데이터베이스로 로드하려면 로드하기 전에 Amazon Simple Storage Service(S3)에 데이터를 스테이징하는 프로세스를 구성해야 했습니다. 이렇게 하면 데이터의 양에 따라 1분 이상의 지연 시간이 발생합니다. 오늘은 Amazon Redshift 스트리밍 수집의 일반 가용성에 대해 알려드리게 되어 기쁩니다. 이 새로운 기능을 통해 Amazon [ more… ]

신규 – Amazon S3 다중 리전 액세스 포인트에 대한 장애 조치 제어

2022-12-01 KENNETH 0

신규 – Amazon S3 다중 리전 액세스 포인트에 대한 장애 조치 제어 AWS는 여러 AWS 리전의 S3 버킷을 아우르는 글로벌 엔드포인트를 제공하기 위해 Amazon S3 다중 리전 액세스 포인트를 출시했습니다. S3 다중 리전 액세스 포인트를 사용하면 단일 리전에서 사용하는 것과 동일한 단순 아키텍처를 사용해 다중 리전 애플리케이션을 구축할 수 있습니다. 이 멋지고 강력한 기능은 AWS Global Accelerator를 사용하여 네트워크 혼잡과 연결을 모니터링하고, 트래픽을 가장 가까운 데이터 사본으로 라우팅합니다. 특정 리전에 있는 클라이언트와 버킷 간의 연결이 끊어지면, 다중 리전 액세스 포인트는 자동으로 모든 트래픽을 다른 리전에 있는 가장 가까운 버킷(S3 복제를 통해 동기화됨)으로 라우팅합니다. 방금 설명한 사용 사례에 더해, 고객은 고가용성 다중 리전 앱을 구축하길 원하며 장애 조치 및 장애 복구에 대한 명시적인 제어가 필요하다고 말합니다. 새로운 장애 조치 제어 AWS는 현재 다중 리전 액세스 포인트에 대한 장애 조치 제어를 추가하였습니다. 이러한 제어를 사용하면 Amazon S3 다중 리전 액세스 포인트를 통해 [ more… ]