Amazon CloudFront 및 AWS Certificate Manager를 사용하여 ATS(Achieve Mobile App Transport Security) 컴플라이언스를 지원하는 방법

TECH BLOG

BLOG Amazon CloudFront 및 AWS Certificate Manager를 사용하여 ATS(Achieve Mobile App Transport Security) 컴플라이언스를 지원하는 방법 작성일: 2018-10-24 웹 및 애플리케이션 사용자와 조직은 HTTPS를 사용하여 대부분의 HTTP 통신을 안전하게 수행하고자 하는 욕구가 커지고 있습니다. 애플은 2016년 1월 월드와이드 개발자 컨퍼런스(Worldwide Developers Conference)에서 2017년 1월부터 앱스토어에 제출한 앱이 앱 전송보안(ATS)을 지원해야 한다고 밝혔습니다. ATS를 사용하려면 웹…

Podcast: AI 기술이 자동 추론을 통해 차세대 클라우드 보안 제공

TECH BLOG

BLOG Podcast: AI 기술이 자동 추론을 통해 차세대 클라우드 보안 제공 작성일: 2018-10-15 AWS는 자동 추론을 통해 차세대 보안 기술이 어떻게 AWS 아키텍처의 핵심 구성 요소에 대한 높은 수준의 신뢰성을 제공하는지에 대한 새로운 Podcast를 출시했습니다. Byron Cook, AWS 자동 추론 그룹의 이사는 자동 추론이 AWS 서비스 및 코드 내에 내장된 방법과 고객이 오늘날 활용할 수…

금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향

TECH BLOG

BLOG 금융 서비스 클라우드 규정 준수에 대한 세 가지 주요 동향 작성일: 2018-10-11 금융 기관들이 점점 더 기술 인프라를 클라우드로 이동함에 따라 금융 규제 기관들은 클라우드 환경의 고유한 특징에 맞게 감독하고 있습니다. 규제 기관에서는 클라우드에 적합한 새로운 규칙과 지침을 발행하는 등 다양한 접근 방식을 따르고 있습니다. 다른 경우에는 기술 제공업체를 관리하기 위한 기존 지침을 최신…

Bloomberg BusinessWeek의 잘못된 기사 바로잡기

TECH BLOG

BLOG Bloomberg BusinessWeek의 잘못된 기사 바로잡기 작성일: 2018-10-10 블룸버그 비즈니스위크(Blomberg BusinessWeek)는 AWS가 2015년 아마존이 엘레멘탈을 인수할 당시 엘레멘탈 미디어(Elemental Media)의 하드웨어에 있는 SuperMicro 마더보드의 변형된 하드웨어 또는 악성 칩을 인식했고 아마존은 AWS 중국 리전에서 수정된 하드웨어나 칩을 알고 있었다고 주장하는 이야기를 발표했습니다.   지난 몇 달 동안 블룸버그 비즈니스위크 (Bloomberg BusinessWeek)와 여러 번 공유했지만 사실이 아닙니다.…

타사의 위협 정보 피드를 Amazon GuardDuty로 가져오는 과정을 자동화하는 방법

TECH BLOG

BLOG 타사의 위협 정보 피드를 Amazon GuardDuty로 가져오는 과정을 자동화하는 방법 작성일: 2018-09-05 Amazon GuardDuty는 AWS 위협 탐지 서비스로서 악성 및 무단 행위를 지속적으로 모니터링하여 AWS 계정 및 워크로드를 보호합니다. 원 클릭으로 AWS 관리 콘솔을 통해 Amazon GuardDuty를 활성화 할 수 있습니다. AWS 계정에서 수십억 건의 이벤트를 분석하고 기계 학습을 사용하여 계정 및 워크로드 활동의…

이제 PCI DSS를 준수하는 Redis용 Amazon ElastiCache를 통해 중요한 결제 카드 데이터를 메모리 내에서 처리하여 성능을 높일 수 있습니다.

TECH BLOG

BLOG 이제 PCI DSS를 준수하는 Redis용 Amazon ElastiCache를 통해 중요한 결제 카드 데이터를 메모리 내에서 처리하여 성능을 높일 수 있습니다. 작성일: 2018-08-22   Redis용 Amazon ElastiCache는 PCI DSS (Payment Card Industry Data Security Standard)를 획득했습니다. 즉, Reddis용 ElastiCache를 사용하여 고객 카드 소유자 데이터 (CHD)와 같은 중요한 결제 카드 데이터의 지연 시간이 적고 처리량이 높은 메모리…

AWS Key Management Service 가 이제 규정된 워크 로드에 대한 서비스를 더 용이하게 도입할 수 있도록 FIPS140-2인증 암호화 모듈을 제공합니다.

TECH BLOG

BLOG AWS Key Management Service 가 이제 규정된 워크 로드에 대한 서비스를 더 용이하게 도입할 수 있도록 FIPS140-2인증 암호화 모듈을 제공합니다. 작성일: 2018-04-03   AWS KMS(Key Management Service)는 이제 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)을 사용하며, 키의 기밀성과 무결성에 대한 독립적인 보증을 제공하는 FIPS 140-2 인증 endpoint를 지원합니다. AWS KMS에서 관리하는 키에 대해 타사에서 추가적으로…