aws

AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안 AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 않았습니다. 예를 들어서, Security Hub는 AWS 관련 보안 분석 결과만 수집하며 AWS CloudTrail 로그와 같은 대용량의 이벤트 로그를 직접 수집하지 않습니다. 따라서, AWS 관련하여 확인된 보안 분석 결과들을 온프레미스(On-premise) 또는 기타 비 AWS 워크로드의 다른 유형의 조사 결과와 통합하여 관리하여야 하거나, 대용량의 이벤트 로그를 수집하고 분류하여 관리해야 하는 경우에는 Security Hub와 함께 별도의 SIEM 도구를 사용하는 것이 권장되어 집니다. Security Hub와 SIEM 도구를 함께 사용할 경우에 얻을 수 있는 다른 이점들도 또한 있습니다. 이러한 이점들로는 [ more… ]

글로벌 서비스 구축을 위한 AWS 멀티 리전 아키텍처 구성 가이드 전 세계 사용자를 위한 서비스를 제공하기 위해서는 AWS 멀티 리전 기반 애플리케이션을 구축해야 하며, 이를 위해서는 많은 준비와 작업이 필요합니다. 대다수 AWS 서비스에는 멀티 리전 아키텍처를 구축하고 관리하는 데 도움이 되는 기능이 있지만, 200개 이상의 서비스에서 이러한 기능을 모두 알아 내는 것은 어려울 수 있습니다. AWS 리전은 전 세계적으로 주요한 국가 및 도시에 물리적으로 분리되어 있으며, 한 리전 내에서도 여러 개의 가용 영역(AZ)을 구성하고 있습니다. 이 접근 방식을 사용하면, 여러 가용 영역에 걸쳐 있는 고 가용성을 활용하여, Well-Architected 모범 사례를 통해 내결함성을 높일 수 있습니다. 멀티 리전으로 서비스를 확장해야 하는 경우는 세 가지 정도입니다. 전 세계 사용자 대상 서비스  – 서비스 특성상 글로벌 사용자를 위해 낮은 대기 시간 제공 복구 시점 목표(RPO) 및 복구 시간 목표(RTO) – 재해 복구(DR) 계획의 일부로 타 리전 사용 법률 및 규정 준수  – 국가별 엄격한 [ more… ]

AWS 주간 소식 모음 – Amazon re:MARS 출시 등 :: 2022년 6월 넷째주 새로운 한 주가 시작되었습니다. 지난 7일간의 가장 중요한 AWS 뉴스를 요약하며 시작하겠습니다. 지난주에는 이탈리아 밀라노에서 열린 첫 EMEA AWS Heroes Summit에 참석할 수 있었으므로 저에게는 특별한 한 주였습니다. 이 전문가 커뮤니티는 컨테이너, 서버리스 및 기계 학습과 같은 주제에 대해 AWS 개발자 지지자, 제품 관리자 및 기술자와 의견을 공유하면서 상호 학습의 좋은 기회가 되었습니다. Amazon re:MARS 출시 소식 Amazon CodeWhisperer(미리 보기) – Amazon CodeWhisperer는 여러 IDE 및 언어를 지원하는 기계 학습 기반 코딩 지침서입니다. Amazon SageMaker Ground Truth를 사용한 합성 데이터 생성 – 실제 데이터와 결합하여 ML 모델을 위한 보다 완전한 학습 데이터 세트를 생성할 수 있는 레이블이 지정된 합성 이미지 데이터를 생성합니다. 지난주 출시 사항 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. Amazon Connect 사례(미리 보기로 제공) – Amazon Connect의 이 새로운 기능은 콜 센터 상담원이 고객 [ more… ]

Amazon SageMaker Ground Truth 신규 기능- 합성 데이터 생성 지원 Amazon SageMaker Ground Truth를 사용해 레이블이 지정된 합성 이미지 데이터를 생성할 수 있습니다. 기계 학습(ML) 모델 구축은 높은 수준에서 데이터 수집 및 준비로 시작하여 모델 교육 및 모델 배포로 이어지는 반복 프로세스입니다. 특히 모델 학습을 위해 크고 다양하며 정확하게 레이블이 지정된 데이터 세트를 수집하는 첫 번째 단계는 종종 까다롭고 시간이 많이 걸립니다. 컴퓨터 비전(CV) 애플리케이션을 예로 들어 보겠습니다. CV 애플리케이션은 산업 환경에서 중요한 역할을 하게 되었습니다. 제조 품질을 개선하거나 창고를 자동화하는 데 도움을 제공하죠. 그러나 이러한 CV 모델을 학습시키기 위해 데이터를 수집하는 일은 시간이 오래 걸리거나 불가능할 수도 있습니다. 데이터 사이언티스트로서 모델이 접하게 될 각종 데이터 변형을 캡처하기 위해 프로덕션 환경에서 수십만 개의 이미지를 수집하느라 몇 달을 소비할 수도 있습니다. 경우에 따라서는 각종 데이터 변형을 찾는 것이 불가능할 수도 있습니다. 예를 들어 희귀 제품 결함의 이미지를 소싱하거나 해당 이미지를 얻기 [ more… ]

AWS AI 서비스를 통한 소프트웨어 개발 생산성 향상하기 작년 12월 초 Amazon.com의 CTO이신 버너 보겔스 박사님은 2022년 이후 기술 예측이라는 글에서 다섯 가지를 언급해 주셨는데요. 그 첫번째가 바로 AI 지원 소프트웨어 개발 본격화라는 항목입니다. 다시 한번 세겨보는 측면에서 전체를 인용해 보도록 하겠습니다. 소프트웨어 개발은 창의적인 과정이지만 반복적인 작업이 많이 필요한 과정입니다. 2022년에는 기계 학습(Machine Learning, ML)이 소프트웨어 개발자의 작업 흐름을 강화하여 더 안전하고 안정적인 코드를 생성하는 데 중요한 역할을 하기 시작할 것입니다. 클라우드가 등장한 이후로 우리는 전 세계의 기업들이 그 어느 때보다 빠르게 대규모로 새로운 아이디어를 고객에게 제공하는 것을 보아 왔습니다. 그러나 이러한 제품 제공의 가속화에도 불구하고 여전히 기술의 한 영역인 소프트웨어 개발에 불균형이 있습니다. 프로그래밍 언어, 소프트웨어 개발 툴킷(SDK) 및 개발자가 보다 효율적으로 작업할 수 있도록 하는 기타 도구에서 개선이 있었지만, 이는 사소한 발전에 불과했습니다. 아직까지는 다른 기술 분야에서 볼 수 있었던 큰 도약이 없었습니다. 지난 몇 년 동안 [ more… ]