aws

Amazon Macie 자동 민감 데이터 검색 기능 출시 오늘 AWS는 Amazon Macie용 자동 데이터 검색을 발표합니다. 이 새로운 기능을 사용하면 모든 S3 버킷에서 전체 데이터 검사를 실행할 때보다 훨씬 저렴한 비용으로 Amazon Simple Storage Service(Amazon S3)에서 민감한 데이터가 있는 곳을 파악할 수 있습니다. AWS는 보안을 가장 중시합니다. 인프라 자체의 보안은 물론 사용자 데이터의 보안도 유지해야 합니다. AWS 사용자는 ID와 액세스를 관리하고, 네트워크와 애플리케이션을 보호하고, 의심스러운 활동을 탐지하고, 데이터를 보호하고, 규정 준수 상태를 보고하고 모니터링할 수 있는다양한 서비스를 사용할 수 있습니다. Amazon Macie는 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하며 데이터 보안 위험에 대한 가시성과 자동 보호를 지원하는 데이터 보안 서비스입니다. Amazon Macie를 사용하면 이름, 주소 및 신용카드 번호 같은 민감한 데이터가 있는지 검사하고, 암호화 및 액세스 정책 같은 적절하게 구성된 예방 제어를 지속적으로 모니터링하여 S3에 있는 데이터를 보호할 수 있습니다. Amazon Macie는 공개적으로 액세스할 수 있는 버킷, 암호화되지 [ more… ]

AWS Config 규칙 – 사전 예방적 규정 준수 지원 기능 출시 비즈니스를 운영할 때는 클라우드 운영의 속도와 제어 간의 절충점을 잘 찾아야 합니다. 애플리케이션에 필요한 클라우드 리소스를 신속하게 프로비저닝하는 기능이 필요합니다. 하지만 동시에 업계의 규제, 보안 및 운영 모범 사례도 지속적으로 준수해야 합니다. AWS Config에서 제공하는 규칙을 감시 모드(detective mode)에서 실행하면, AWS 리소스의 구성 설정이 원하는 구성 설정과 호환되는지 평가할 수 있습니다. 이제부터 AWS에서는 AWS Config 규칙의 사전 예방 모드(proactive mode)를 지원하여, 프로비저닝 전에 언제든지 실행할 수 있게 하고 배포 전 검증을 자체 구현하는 데 필요한 시간을 줄일 수 있습니다. 표준 리소스 템플릿을 만들 때 플랫폼 팀은 AWS Config 규칙을 사전 예방 모드로 실행하여, 조직 전체에서 공유하기 전에 템플릿이 규정을 준수하는지 확인할 수 있습니다. 새로운 서비스나 새로운 기능을 구현할 때 개발 팀은 지속적 통합 및 지속적 전달(CI/CD) 파이프라인의 일환으로 규칙을 사전 예방 모드로 실행하여, 규정을 준수하지 않는 리소스를 식별할 수 있습니다. [ more… ]

AWS Backup 신규 기능 – CloudFormation 스택 보호 및 복원 기능 출시 애플리케이션의 데이터 보호 정책을 정의하려면 해당 구성 요소를 살펴보고 보호해야 하는 데이터가 저장된 구성 요소를 찾아야 합니다. 데이터베이스와 파일 시스템 등 애플리케이션의 stateful 구성 요소가 여기에 해당합니다. 문제 발생 시 데이터가 저장되어 있지 않은 다른 구성 요소도 복원해야 합니다. 컨테이너 구성과 해당 네트워크 구성 등 stateless 구성 요소가 여기에 해당합니다. 코드형 인프라(IaC)를 사용하여 애플리케이션을 관리하는 경우 이러한 모든 구성 요소가 설명되어 있는 단일 리포지토리가 있습니다. 애플리케이션 보호에 도움이 되도록 이 정보를 사용할 수 있습니까? 네. AWS Backup에서는 이제 데이터 보호 정책에 AWS CloudFormation 스택을 연결하는 것이 지원됩니다. CloudFormation을 리소스로 사용하면 AWS Backup에서 지원하는 모든 stateful 구성 요소가 거의 같은 시간에 백업됩니다. 백업의 스택에는 AWS Identity and Access Management(IAM) 역할과 Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹 등 stateless 리소스도 포함되어 있습니다. 따라서 애플리케이션 스택 또는 필요한 개별 리소스 복구에 [ more… ]

AWS Marketplace – 컨테이너 소프트웨어 EKS 클러스터 직접 배포 지원 기능 출시 오늘 저희는 AWS Marketplace for Containers의 소프트웨어를 포함하도록 Amazon Elastic Kubernetes 서비스(EKS) 애드온 배포 환경을 확장했음을 발표합니다. Amazon EKS 애드온을 사용하면 EKS 클러스터를 안전하게 안정적으로 유지하고 Kubernetes 소프트웨어를 설치, 구성 및 업데이트하는 데 필요한 작업량을 줄일 수 있습니다. 이번 신규 출시를 통해 Amazon EKS 콘솔에서 서드파티 Kubernetes 운영 소프트웨어를 쉽게 찾고, EKS 애드온 배포에 사용한 것과 동일한 명령을 사용하여 EKS 클러스터에 배포할 수 있습니다. Amazon EKS 고객은 이제 EKS 콘솔을 통해 또는 명령줄 인터페이스(CLI), eksctl, AWS API 또는 인프라를 AWS CloudFormation 및 Terraform 등의 코드 도구로 사용하여 서드파티 운영 소프트웨어를 찾아 EKS 클러스터에 배포할 수 있습니다. AWS Marketplace의 모든 소프트웨어는 일반적인 취약성 및 노출(CVEs)에 대해 지속적으로 스캔하고 있으므로 사용자는 소프트웨어를 EKS 클러스터에 배포할 때 안심할 수 있습니다. 이번 출시에서는 Kubecost, Teleport, Tetrate, Upbound, Factorhouse 및 Dynatrace 등의 인기 있는 [ more… ]

AWS Lambda SnapStart – 함수 실행 속도 및 성능 가속화 기능 AWS의 고객은 AWS Lambda를 다양한 이유로 좋아해 주십니다. 개발 측면에서는 프로그래밍 모델이 간단하고 그 모델을 다른 AWS 서비스와 함께 쉽게 사용할 수 있다는 점을 높이 평가해주십니다. 운영 측면에서는 변화하는 사용 패턴에 신속하게 대응할 수 있는 강력한 애플리케이션을 구축할 수 있다는 이점이 있습니다. 이미 Lambda를 사용하고 있다면 아시겠지만, 함수는 안전하고 격리된 실행 환경에서 실행됩니다. 각 환경의 수명 주기는 Init, Invoke 및 Shutdown이라는 세 가지 주요 단계로 구성됩니다. Init 단계에서는 함수의 런타임을 부트스트랩하고 함수의 정적 코드를 실행합니다. 대부분의 경우 이러한 작업은 몇 밀리초 내에 완료되며 눈에 띌 정도로 단계가 길어지지는 않습니다. 나머지 경우에는 여러 가지 이유로 상당한 시간이 걸릴 수 있습니다. 첫째, 일부 언어의 런타임을 초기화하는 데 비용이 많이 들 수 있습니다. 예를 들어 Spring Boot, Quarkus 또는 Micronaut와 같은 프레임워크와 함께 Java 런타임 중 하나를 사용하는 Lambda 함수의 Init 단계는 [ more… ]