Category: Security, Identity, & Compliance

이 글은 AWS Security Blog에 게시된 Methodology for incident response on generative AI workloads by Anna McAbee, Jennifer Paz, AJ Evans, and Steve de Vera를 한국어로 번역 및 편집하였습니다. AWS 고객 사고 대응팀(CIRT)은 생성형 AI 기반 애플리케이션과 관련된 보안 사고를 조사하는데 사용할 수 있는 방법론을 개발했습니다. 생성형 AI 워크로드와 관련된 보안 이벤트라고 하더라도, 여전히 AWS […]

본 블로그 게시글은 AWS Networking & Content Delivery에 게시된 Introducing security group referencing for AWS Transit Gateway by Gerardo Vazquez and Mohamad Naji 을 한국어 번역 및 편집하였습니다. 이 글을 통해 AWS Transit Gateway (AWS 전송 게이트웨이)의 보안 그룹 참조 지원 기능을 소개 합니다. 이 새로운 기능은 동일한 AWS 리전 내에서 전송 게이트웨이에 연결된 다른 […]

이 글은 AWS Big Data 블로그의 How to use Regional AWS STS endpoints by Darius Januskis의 한국어 번역입니다. 이 블로그 포스팅에서는 글로벌 (현재 레거시) AWS Security Token Service (AWS STS) 엔드포인트의 가용성이 예기치 않게 감소하는 경우 복원력을 개선하는 데 도움이 되는 권장 사항을 제공합니다. 글로벌 (레거시) AWS STS 엔드포인트 https://sts.amazonaws.com은 가용성이 높지만 단일 AWS 리전—미국 동부 […]

본 게시글은 “How to approach threat modeling”의 내용을 기반으로 Security Specialist SA인 황재훈님이 한글로 재작성 하였습니다. 개요 본 블로그 포스트는 회사의 애플리케이션 개발 수명 주기에 위협 모델링을 도입하고 통합하는 방법에 대한 팁을 제공 하고자 작성되었습니다. 이미 위협 모델링을 체계적으로 수행하는 방법에 대한 훌륭하고 구체적인 가이드가 많이 있으므로, 여기서는 그러한 방법론에 대해서는 간단하게만 언급합니다. 대신, 위협 […]

흔히 잘 알려진 이더리움, 솔라나 등의 블록체인은 대부분 독립적인 네트워크로 존재하며 다른 블록체인과의 통신 기능이 없습니다. 이에 따라 파편화된 블록체인 생태계에서 상호운용성(interoperability)에 대한 필요성이 대두되며, 단순한 토큰 전송을 넘어 체인간 메시지 전달까지 지원하는 프로토콜이 등장하였습니다. 이러한 배경에서 주목 받고 있는 하이퍼레인은 독립적인 네트워크를 가진 다양한 체인간의 통신을 가능하게 해주는 비허가형(permissionless) 상호운용성 프로토콜입니다. 하이퍼레인은 한 체인에서 […]

이 글은 AWS Security Blog에 게시된 Introducing the AWS WAF traffic overview dashboard by Dmitriy Novikov and Harith Gaddamanugu을 한국어 번역 및 편집하였습니다. 많은 네트워크 보안 운영자에게 애플리케이션 가동 시간을 보호하는 일은 네트워크 트래픽의 기준선을 설정하고, 의심스러운 발신자를 조사하고, 위험을 완화하는 최선의 방법을 결정하는 데 많은 시간이 소요되는 과제일 수 있습니다. 이 프로세스를 간소화하고 네트워크 […]

이 글은 AWS Security Blog에 게시된 Discover the benefits of AWS WAF advanced rate-based rules by Rodrigo Ferroni and Maksim Akifev을 한국어 번역 및 편집하였습니다. AWS는 2017년에 분산 서비스 거부(DDoS) 공격, 무차별 대입 로그인 시도, 악성 봇과 같은 애플리케이션 수준의 위협으로부터 웹사이트와 API를 보호하는 데 도움이 되는, 새로운 규칙 유형인 AWS WAF 속도 기반 규칙을 […]

이 글은 AWS M&E Blog에 게시된 Video summarization with AWS artificial intelligence (AI) and machine learning (ML) services를 한국어 번역 및 편집하였습니다. 동영상 제작사와 방송사는 짧은 쇼츠 비디오 클립이 젊은 시청자의 관심을 끄는 데 효과적이라는 것을 알고 있습니다. 젊은 시청자 중 다수는 틱톡과 같은 플랫폼에서 짧은 형식의 콘텐츠를 좋아합니다. 전통적인 M&E 업계의 기업들이 오리지널 콘텐츠에서 짧은 […]

Penta Security는 AWS 데이터 암호화 파트너이자 27년간 고객의 사이버 보안을 책임진 회사로 데이터 보안, 웹 보안, 인증 보안 영역에서 안전한 클라우드 환경을 제공합니다. 15년간 한국 데이터 보안 시장 점유율 1위를 지키고 있는 D’Amo는 글로벌 CC인증 및 국정원 인증 암호화 모듈을 통해 고객의 중요 데이터를 안전하게 보호하고 국내외 개인정보 보호 관련 컴플라이언스를 모두 준수합니다. D’Amo는 강력한 […]

1. 서론 이제 클라우드 서비스는 “New Normal” 이 된지 오래입니다. 클라우드라는 용어는 더 이상 생소하고 낯선 단어가 아니며 IT(Information Technology) 업계 종사자라면 누구나 알고 있고 실제 업무 환경에서 다양한 형태로 활용하고 있는 서비스입니다. 이러한 흐름에 맞춰 수 많은 기업들이 다양한 유형의 클라우드 기반 서비스를 이용하고 있으며 자사의 중요 워크로드를 확장 가능하고 안전한 클라우드 인프라상에서 서비스를 […]