BLOG

AWS re:Invent 2022 세션 후기 #53 – 보안규정
작성일: 2022-12-06
[SEC403] Protecting secrets, keys, and data: Cryptography for the long term

 

연사 : Matthew Campagna, Sr. Principal Engineer, Amazon Web Services

Peter Odonnell, Principal Solutions Architect, Security Specialist, Amazon Web Services

일시 : 2022.12.01 11:00 ~ 12:00

장소 : Level 1, Grand 120, MGM Grand

작성자 : 메가존클라우드 Managed & Support Center 김신재 리더

 

 

AWS가 고객 데이터를 보호하기 위해 암호화에 대해 어떻게 생각하는지, 클라우드의 미래 보안을 위해 어디에 투자하고 있는지 설명한 세션 입니다.

 

 

이제 더 이상 TLS 1.2 이전의 버전에 대해서는 AWS에서 지원하지 않습니다.

 

 

AWS는 다가올 2023년에 새로운 TLS(1.2+) endpoint 업데이트를 준비하고 있습니다

 

 

s2n은 AWS가 Opensource화한 TLS Protocol Library입니다. (더 나은 성능, 축약화 된 암호화 코드)

 

 

AWS KMS HSM은 FIPS 인증을 승인 받은 바 있습니다.

 

 

Cloud HSM의 장점은 안정적인 보안 환경 제공과 고가용성에 있습니다. 이는 무엇보다도 AWS가 Cloud Infra를 통해 제공할 수 있는 최고의 가치와 일치합니다.

 

 

새로이 도입 된 XKS(External Key Store)를 소개합니다.
(https://aws.amazon.com/ko/blogs/aws/announcing-aws-kms-external-key-store-xks/)

 

 

XKS는 HSM 제공 기업으로부터 피드백 받았으며, FIPS를 준수합니다. (https://docs.aws.amazon.com/kms/latest/developerguide/keystore-external.html)

 

 

XKS는 AWS Config를 통해 기록 관리 및 구성 정보를 추적할 수 있습니다.

Cloud 기술의 발전과 함께 동등하거나, 또는 그 보다 더욱이 발전적인 요구를 받고 있는 보안 암호화 기술은 고전적인 형태의 틀을 벗어나기 쉽지 않습니다.

하지만 AWS는 FIPS 인증은 물론이고, HSM과 같은 물리 장비의 암호화 형태를 Cloud로 온전히 유지하고, 또 더 발전 시키고자 합니다. 무엇 보다 중요한 가치로써 보안 암호화 기술은 AWS의 최대 과제이며 성과일 것입니다.

 

 

👉본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/

 

👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!

🔷Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기

🔷Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기

🔷Keynote Report #3. Day3 Swami Sivasubramanian Keynote 확인하기

🔷Keynote Report #4. Day4 Dr.Werner Vogels Keynote 확인하기

 

✅1. 데이터 보안 세션 후기 확인하기

✅2. 마이그레이션1 세션 후기 확인하기

✅3. 현대화 (Modernization)세션 후기 확인하기

✅4. SAP on AWS 세션 후기 확인하기

✅5. 쿠버네티스 세션 후기 확인하기

✅6. 마이그레이션2 세션 후기 확인하기

✅7. 분석 세션 후기 확인하기

✅8. AI/ML 세션 후기 확인하기

✅9. AI/ML 2 세션 후기 확인하기

✅10. 현대화 (Modernization) 세션 후기 확인하기

✅11. 현대화 (Modernization) 세션 후기 확인하기

✅12. Data Lakes 세션 후기 확인하기

✅13. 네트워킹 세션 후기 확인하기

✅14. 마이그레이션3 세션 후기 확인하기

✅15.비용 최적화 세션 후기 확인하기

✅16. 보안 세션 후기 확인하기

✅17. SAP 세션 후기 확인하기

✅18. 마이그레이션4 세션 후기 확인하기

✅19. DevOps 세션 후기 확인하기

✅20. 신규업데이트 세션 후기 확인하기

✅21. 스토리지 세션 후기 확인하기

✅22. Amazon 세션 후기 확인하기

✅23. 신규업데이트2 후기 확인하기

✅24. 거버넌스1 후기 확인하기

✅25. 거버넌스2 후기 확인하기

✅26. DevOps2 후기 확인하기

✅27. AI/ML 3 세션 후기 확인하기

✅28. 분석2 세션 후기 확인하기

✅29. 쿠버네티스2 세션 후기 확인하기

✅30. 분석 3 세션 후기 확인하기

✅31. 서버리스 컴퓨팅 세션 후기 확인하기

✅32. 보안2 세션 후기 확인하기

✅33. 분석 4 세션 후기 확인하기

✅34. 보안 3 세션 후기 확인하기

✅35. 분석 5 세션 후기 확인하기

✅36. 모니터링 세션 후기 확인하기

✅37. AI/ML 4 세션 후기 확인하기

✅38. 운영 1 세션 후기 확인하기

✅39. 운영 2 세션 후기 확인하기

✅40. 데이터베이스 1 세션 후기 확인하기

✅41. 데이터베이스 2 세션 후기 확인하기

✅42. 보안 4 세션 후기 확인하기

✅43. SaaS 세션 후기 확인하기

✅44. 컴퓨팅 세션 후기 확인하기

✅45. 신규 업데이트 : AWS SnapStart 세션 후기 확인하기

✅46. 신규 업데이트 : 네트워크 최적화 인스턴스와 최신 Amazon EC2 네트워킹 세션 후기 확인하기

✅47. 아키텍처 세션 후기 확인하기