Category: Security, Identity, & Compliance

이번 포스팅은 삼성전자 서비스의 핵심, 삼성계정 서비스에서 서비스 운영에 실질적인 문제를 해결하는데 GenAI를 어떻게 활용하는지 소개 하는 2부작 시리즈 포스팅입니다. 사례가 AWS 기술블로그를 통해 세상에 알려질 수 있게 도움주신 모든 분들에게 감사의 마음을 전합니다. Part 1: 삼성계정 서비스의 AI SecOps – Multi-Agent로 진화하는 보안 위협 탐지 (현재) Part 2: 삼성계정 서비스의 GenAI Observability – 장애를 […]

이 글은 AWS Security 블로그에게시된 글 (Exploring common centralized and decentralized approaches to secrets management)을 한국어로 번역 및 편집하였습니다. Amazon Web Services (AWS)의 비밀 관리 전략에 관한 흔한 질문 중 하나는 조직이 비밀을 중앙 집중화해야 하는지입니다. 이 질문은 비밀을 중앙에 저장해야 하는지에 초점을 맞추는 경우가 많지만, 비밀 관리 프로세스를 중앙 집중화할 때 네 가지 측면인 […]

이 글은 AWS Database Blog에 게시된 AWS Organizations now supports upgrade rollout policy for Amazon Aurora and Amazon RDS automatic minor version upgrades by Sukhpreet Kaur Bedi, Jonathan Topping, Aditya Khosla, and William Doan을 한국어 번역 및 편집하였습니다. 데이터베이스 엔진을 마이너 버전 업그레이드로 최신 상태로 유지하는 것은 안전하고 신뢰할 수 있는 애플리케이션을 유지하는 데 중요합니다. […]

이 글은 AWS Security 블로그에 게시된 글 (Security Hub CSPM automation rule migration to Security Hub)을 한국어로 번역 및 편집하였습니다. 새로운 버전의 AWS Security Hub가 정식 출시되었습니다. 이 버전은 Amazon Web Services(AWS) 계정 전반의 보안 경고를 집계, 상관관계 분석 및 컨텍스트화하는 새로운 기능을 제공합니다. 이전 버전은 이제 AWS Security Hub CSPM으로 알려져 있으며 클라우드 보안 […]

들어가며 많은 기업들이 기존 솔루션을 SaaS로 전환하고자 하지만, 여러 기술적 허들로 인해 전환을 미루고 있습니다. 특히 고객사별 데이터를 안전하게 격리하면서도 공유 인프라에서 효율적으로 서비스해야 하는 멀티테넌트 구조의 설계가 복잡하게 느껴지고, 레거시 시스템의 기술적 부채와 특정 OS나 프레임워크에 종속된 기존 애플리케이션을 현대화된 환경으로 전환하려면 여러 재개발이 필요합니다. 건설 산업 B2B 솔루션 기업 두올테크(Doalltech)는 이러한 문제점들을 Pool […]

AWS는 2025년 8월 1일 Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD)의 하이브리드 에디션 정식 출시를 발표하였습니다. 이 새로운 에디션을 통해 기존의 자체 관리형 Active Directory(AD) 도메인을 현재 ID 및 액세스 인프라로 유지하면서 AWS Managed Microsoft AD로 확장할 수 있습니다. AWS Managed Microsoft AD(하이브리드 에디션)는 Active Directory 종속 워크로드의 AWS 마이그레이션을 용이하게 하고 AWS […]

본 게시글은 AWS Security Blog의 From log analysis to rule creation: How AWS Network Firewall automates domain-based security for outbound traffic 게시글을 한국어 번역 및 편집하였습니다. 들어오거나(ingress) 나가는(egress) 네트워크 트래픽을 제어해야 할 때, 조직에서는 통상적으로 들어오는 트래픽에 대해 어떤 트래픽이 더 초점을 두고 네트워크 경계로 들어오는 트래픽을 엄격하게 제한합니다. 하지만 이러한 방식으로는 인바운드 보안 문제에만 대응할 […]

지난 2025년 7월 9일, AWS와 함께하는 ‘Gen AI Runner Challenge 2025’가 진행되었습니다. AI 기술이 고도화되면서, AI는 개인과 조직의 역량을 강화할 수 있는 열쇠가 되고 있습니다. 이번 AI Runner Challenge는 구성원의 상상력을 AI를 통해 직접 실현하는 자리이며, AI역량을 향상하고 실제 업무에 적용할 수 있는 기회였습니다. 본 게시글은 5부로 구성되어 있으며, 웅진의 AI Runner Challenge에 참가한 팀 […]

1. 개요 본 블로그는 AWS Organizations 환경에서 중복된 VPC CIDR로 인해, 다수의 Transit Gateway 및 인터넷 경로를 구성한 기업들이 직면하는 인터넷 트래픽(Egress) 관리 문제를 해결 하는데 도움을 주고자 작성되었습니다. 기업 인수합병, 레거시 네트워크 통합, 또는 대규모 조직 구조 등으로 인해 불가피 하게 중복 IP 주소 공간을 사용하는 환경에서, 효과적으로 Egress 트래픽을 제어하기 위한 아키텍처 설계 […]

이 글은 AWS Security Blog에 게시된 Amazon disrupts watering hole campaign by Russia’s APT29 를 한국어 번역 및 편집 하였습니다. Amazon의 위협 인텔리전스 팀은 러시아 해외정보국(SVR)과 연관된 위협 행위자인 APT29(일명 미드나이트 블리자드)가 수행한 워터링 홀 캠페인을 식별하고 차단했습니다. 우리 조사에 따르면 이 기회주의적인 워터링 홀 캠페인은 침해된 웹사이트를 사용하여 방문자들을 악성 인프라로 리디렉션하고, Microsoft의 디바이스 코드 […]