Category: Amazon Route 53

본 게시물은 AWS Networking & Content Delivery Blog에 Yaniv Rozenboim님, Yossi Cohen님이 공저한 “Securing hybrid workloads using Amazon Route 53 Resolver DNS Firewall” 원문을 한국어로 번역 및 편집한 글입니다. 2021년 출시 이후, Amazon Route 53 Resolver DNS Firewall은 Amazon Web Services(AWS) 사용자가 Amazon Virtual Private Cloud(Amazon VPC) 리소스에서 발생하는 아웃바운드 DNS 쿼리를 모니터링하고 제어할 수 […]

이 글은 삼성전자의 기술블로그(Samsung Tech Blog)에 기재된 원문을 인용하여 작성 하였습니다. 대 규모 서비스의 무중단 운영을 위한 고민이 녹아있는 AWS 사용사례를 AWS 한국 기술 블로그를 통해 게시되도록 지원해 주신 삼성전자 김제민 프로님에게 감사의 말씀을 드립니다. 시작하며, 삼성의 모든 서비스와 온/오프라인 스토어까지, 삼성 유니버스를 하나로 묶어주는 글로벌 계정 서비스인 삼성계정은 대규모 트래픽을 안전하게, 안정적으로 처리하는 서비스 […]

이 글은 삼성전자의 기술블로그(Samsung Tech Blog)에 기재된 원문을 인용하여 작성 하였습니다. 대 규모 서비스에서 민감한 정보의 암호화 및 스키마 전환을 서비스 영향 없이 이뤄낸 AWS 사용사례를 AWS 한국 기술 블로그를 통해 게시되도록 지원해 주신 삼성전자 김종구 프로님에게 감사의 말씀을 드립니다. 시작하며, 약 18억 명의 사용자를 기반으로 운영되는 글로벌 계정 서비스인 삼성 계정에서는 24/7 대규모 트래픽을 […]

이 글은 삼성전자의 기술블로그(Samsung Tech Blog)에 기재된 원문을 인용하여 작성 하였습니다. 대 규모 서비스에서 AWS의 다중 리전과 Route 53을 활용한 Active-Active DR 구성사례를 AWS 한국 기술 블로그를 통해 게시되도록 지원해 주신 삼성전자 이정현 프로님에게 감사의 말씀을 드립니다. 1. 삼성 계정 서비스 소개 [그림1. 삼성 계정 소개] 글로벌 계정 서비스인 삼성 계정 삼성 계정은 전 세계 […]

이 글은 삼성전자의 기술블로그(Samsung Tech Blog)에 기재된 원문을 인용하여 작성 하였습니다. D-KMS(Data Key Management Service)는 삼성전자에서 제공하는 다양한 서비스의 민감정보 암호화 키를 중앙에서 관리하는 서비스입니다. 이 서비스를 안정적으로 제공하기 위해 고심한 결과물을 AWS 한국 기술 블로그를 통해 게시 되도록 지원해 주신 삼성전자 백승규 프로님에게 감사의 말씀을 드립니다. 시작하며, 이 글에서는 삼성의 개인정보 암호화 시스템 D-KMS에서 […]

들어가며 AWS의 Amazon VPC(이하 VPC)에서 DNS 요청은 기본적으로 Amazon Route 53 Resolver(이하 Route 53 Resolver)를 사용합니다. Private DNS 또는 VPC Endpoint 등 AWS의 일부 서비스는 Route 53 Resolver가 반드시 필요합니다. Route 53 Resolver는 VPC CIDR에 +2를 한 주소(예: 10.0.0.0/16 네트워크의 경우 10.0.0.2)에서 실행되며, VPC 내에서 DNS 쿼리를 처리합니다. EC2 인스턴스의 네임서버 설정을 통해 확인할 수 […]

빗썸(Bithumb)은 대한민국을 대표하는 가상자산 거래소 중 하나로, 안정적이고 확장 가능한 서비스를 제공하기 위해 AWS(Amazon Web Services)의 다양한 인프라 서비스를 적극 활용하고 있습니다. 글로벌 수준의 보안성과 고가용성을 확보하기 위해 다양한 클라우드 기반 아키텍처를 채택하고 있으며, 이러한 기술적 기반 위에 수많은 사용자에게 빠르고 안정적인 거래 환경을 제공합니다. 빗썸은 단순한 암호화폐 거래소를 넘어 디지털 자산의 미래 가치를 선도하는 […]

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

이 글은 AWS Networking & Content Delivery Blog에 게시된 Using latency-based routing with Amazon CloudFront for a multi-Region active-active architecture by Artem Lovan, Nikhil Bhagat, Mohan Pasappulatti, and Tulip Gupta Pahuja을 한국어 번역 및 편집하였습니다. 이 게시물은 AWS에서 Amazon Route 53의 지연 시간 기반 라우팅과 Amazon CloudFront를 사용하여 다중 리전 액티브-액티브 애플리케이션 아키텍처를 위한 네트워크 계층 구성 방법을 안내하여 […]

굿리치는 국내 대표적인 법인보험대리점 (General Agency) 로 보험 판매와 인슈어테크 (보험+기술) 서비스를 제공하는 회사 입니다. 고객이 보험을 분석하고 상담받을 수 있는 서비스인 보험 관리 플랫폼, 종합 금융 컨설팅, 보험 비교 서비스 등 다양한 영역의 사업을 영위중이며 온프레미스 데이터센터에서 서비스 제공을 위한 다수의 IT 인프라를 보유하고 있었습니다. 최근 굿리치는 클라우드로의 전면적인 마이그레이션을 결정했습니다. 이는 IT 인프라의 […]