Category: Security, Identity, & Compliance

빗썸(Bithumb)은 대한민국을 대표하는 가상자산 거래소 중 하나로, 안정적이고 확장 가능한 서비스를 제공하기 위해 AWS(Amazon Web Services)의 다양한 인프라 서비스를 적극 활용하고 있습니다. 글로벌 수준의 보안성과 고가용성을 확보하기 위해 다양한 클라우드 기반 아키텍처를 채택하고 있으며, 이러한 기술적 기반 위에 수많은 사용자에게 빠르고 안정적인 거래 환경을 제공합니다. 빗썸은 단순한 암호화폐 거래소를 넘어 디지털 자산의 미래 가치를 선도하는 […]

회사 소개 알라딘 커뮤니케이션 은 ‘알라딘’과 ‘알라딘 중고서점’으로 널리 알려진 온‧오프라인 서점입니다. ‘알라딘’이라는 브랜드에는 고객의 꿈을 이루어드리고자 하는 기업정신이 담겨 있으며, 이를 기술로 실현하고자 합니다. 1998년 설립 이후 1999년 온라인 서점 오픈을 시작으로, 현재 전국 58개 알라딘 중고서점을 운영하며 약 2,000만 회원과 함께하고 있습니다. 도서 판매를 넘어 음반, DVD, 커피 원두 등 다양한 문화생활 상품으로 […]

AMOREPACIFIC은 한국을 대표하는 글로벌 뷰티 기업으로, 고객의 삶 속에서 아름다움을 발견하고 실현하며 건강하고 풍요로운 삶을 제공하기 위해 노력하고 있습니다. 단순히 화장품을 판매하는 것을 넘어, 고객 개개인의 고유한 아름다움을 실현할 수 있도록 맞춤형 솔루션과 디지털 기술을 활용한 혁신적인 경험을 제공합니다. AMOREPACIFIC의 DevOps팀은 디지털 혁신의 핵심 조직으로서, 기업의 다양한 디지털 서비스를 안정적이고 효율적으로 운영하는 역할을 담당하고 있습니다. […]

들어가며 AWS의 Amazon VPC(이하 VPC)에서 DNS 요청은 기본적으로 Amazon Route 53 Resolver(이하 Route 53 Resolver)를 사용합니다. Private DNS 또는 VPC Endpoint 등 AWS의 일부 서비스는 Route 53 Resolver가 반드시 필요합니다. Route 53 Resolver는 VPC CIDR에 +2를 한 주소(예: 10.0.0.0/16 네트워크의 경우 10.0.0.2)에서 실행되며, VPC 내에서 DNS 쿼리를 처리합니다. EC2 인스턴스의 네임서버 설정을 통해 확인할 수 […]

기업의 핵심 비즈니스 데이터의 보고(寶庫)인 SAP BusinessWarehouse(BW)를 AWS 클라우드와 연계하여 데이터 가치를 극대화하는 방법을 소개합니다. CJ푸드빌의 사례를 통해 기업 데이터 자산을 클라우드로 확장하는 전략과 기술적 접근법을 알아보세요. 고객사 및 프로젝트 개요 CJ푸드빌 소개 CJ푸드빌(CJ푸드빌 – Create the World of New Food Culture)은 CJ그룹의 F&B 전문 계열사로 ‘뚜레쥬르’, ‘빕스’, ‘제일제면소’, ‘더플레이스’ 등 다양한 브랜드를 보유하고 있으며, […]

Microsoft Active Directory(AD)는 Windows 기반 엔터프라이즈 환경에서 사용자 인증 및 권한 관리를 위한 핵심 서비스로 자리매김해 왔습니다. 그러나, 현대의 기술 환경은 급격한 변화를 맞이하고 있습니다. .NET Framework 4.8의 메이저 업데이트 중단과 함께 많은 조직들이 크로스 플랫폼 지원이 가능한 .NET 8+ 환경으로 마이그레이션을 진행하고 있으며, 이는 기존 인증 아키텍처의 변화를 의미하기도 합니다. 특히, 현대의 애플리케이션 환경이 […]

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

AWS는 보안을 최우선 과제(job zero)로 간주합니다. 고객의 워크로드를 안전하게 보호하기 위해 다양한 보안 서비스와 활용 방안을 제공하고 있습니다. 최근 분산 서비스 거부(Distributed Denial-of-Service, DDoS) 공격이 증가함에 따라 워크로드 보호 방안에 대한 문의가 늘고 있습니다. 이에 두 편의 게시물을 통해 아키텍처 설계와 방어 규칙 설정을 통한 효과적인 DDoS 대응 방안을 설명하고자 합니다. 1편: AWS Shield와 AWS […]

1. 시작하며 이 게시물은 AWS Network Firewall(이하 “ANF”) 모범 사례 시리즈의 네 번째 게시물로 ANF의 기능 중 하나인 로그 설정 방안과 특징 및 활용 사례에 대해 알아보도록 하겠습니다. 보안에서 로그는 각종 시스템에서 처리되는 정보와 해당 정보에 대한 처리 메커니즘 등을 이해하고 문제를 해결하거나 내외부에서 발생하는 위협을 탐지하거나 차단하는 데 중요한 정보를 제공합니다. ANF 환경에서 역시 […]

클라우드 보안 전문가로서 규제 준수는 항상 우리의 최우선 과제 중 하나입니다. 그러나 오늘날 클라우드 환경은 그 어느 때보다 복잡해지고 있으며, 규제 준수의 어려움도 함께 증가하고 있습니다. 금융, 의료, 공공 등 다양한 산업 분야에서 GDPR, HIPAA, PCI DSS, K-ISMS와 같은 다양한 규제 프레임워크를 동시에 준수해야 하는 상황이 일반화되었습니다. 이러한 규제 프레임워크들은 각각 수십-수백 개의 통제항목을 포함하고 […]