(DVO315) Log, Monitor and Analyze your IT with Amazon CloudWatchAmazon Web Services
You may already know that you can use Amazon CloudWatch to view graphs of your AWS resources like Amazon Elastic Compute Cloud instances or Amazon Simple Storage Service. But, did you know that you can monitor your on-premises servers with Amazon CloudWatch Logs? Or, that you can integrate CloudWatch Logs with Elasticsearch for powerful visualization and analysis? This session will offer a tour of the latest monitoring and automation capabilities that we’ve added, how you can get even more done with Amazon CloudWatch.
AWS Serverless Application Model (SAM) is a template driven tool for creating and managing serverless applications. In just a few lines of code you can define complex AWS Lambda based serverless applications, security permissions, and advanced configuration capabilities. Join us as we dive deep into best practices and tricks for using SAM at scale, including how to make the most of the dynamic template capabilities of SAM, how to use advanced features such as deployment preferences and policy templates, and how to debug serverless applications with SAM CLI.
Speaker: Chris Munns - Principal Developer Advocate, AWS Serverless Applications, AWS
영상 다시보기: https://youtu.be/aoQOqhVtdGo
기존 온-프레미스 환경에서 운영 중인 서버들을 AWS 클라우드로 옮겨오기 위한 방법은 무엇일까요? 본 세션에서는 리눅스 서버, 윈도우 서버 그리고 VMWare 등에서 운영되는 기존 서버의 클라우드 이전 방법을 소개합니다. 이를 통해 AWS의 기업 고객이 대량 마이그레이션을 진행했는지 고객 사례도 함께 공유합니다. 뿐만 아니라 VMware on AWS 및 AWS Outpost 같은 하이브리드 옵션을 통해 클라우드 도입을 가속화 하는 신규 서비스 동향도 살펴봅니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
(DVO315) Log, Monitor and Analyze your IT with Amazon CloudWatchAmazon Web Services
You may already know that you can use Amazon CloudWatch to view graphs of your AWS resources like Amazon Elastic Compute Cloud instances or Amazon Simple Storage Service. But, did you know that you can monitor your on-premises servers with Amazon CloudWatch Logs? Or, that you can integrate CloudWatch Logs with Elasticsearch for powerful visualization and analysis? This session will offer a tour of the latest monitoring and automation capabilities that we’ve added, how you can get even more done with Amazon CloudWatch.
AWS Serverless Application Model (SAM) is a template driven tool for creating and managing serverless applications. In just a few lines of code you can define complex AWS Lambda based serverless applications, security permissions, and advanced configuration capabilities. Join us as we dive deep into best practices and tricks for using SAM at scale, including how to make the most of the dynamic template capabilities of SAM, how to use advanced features such as deployment preferences and policy templates, and how to debug serverless applications with SAM CLI.
Speaker: Chris Munns - Principal Developer Advocate, AWS Serverless Applications, AWS
영상 다시보기: https://youtu.be/aoQOqhVtdGo
기존 온-프레미스 환경에서 운영 중인 서버들을 AWS 클라우드로 옮겨오기 위한 방법은 무엇일까요? 본 세션에서는 리눅스 서버, 윈도우 서버 그리고 VMWare 등에서 운영되는 기존 서버의 클라우드 이전 방법을 소개합니다. 이를 통해 AWS의 기업 고객이 대량 마이그레이션을 진행했는지 고객 사례도 함께 공유합니다. 뿐만 아니라 VMware on AWS 및 AWS Outpost 같은 하이브리드 옵션을 통해 클라우드 도입을 가속화 하는 신규 서비스 동향도 살펴봅니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
*****AWS Training: https://www.edureka.co/cloudcomputing *****
This Edureka Tutorial on "Amazon CloudWatch Tutorial” will help you understand how to monitor your AWS resources and applications using Amazon CloudWatch a versatile monitoring service offered by Amazon.
Following are the list of topics covered in this session:
1. What is Amazon CloudWatch?
2. Why do we need Amazon CloudWatch Events?
3. What does Amazon CloudWatch Logs do?
4. Hands-on
Slides for a short presentation I gave on AWS Lambda, which "lets you run code without provisioning or managing servers". Lambda is to running code as Amazon S3 is to storing objects.
Using Amazon Inspector to Discover Potential Security Issues - AWS Online Tec...Amazon Web Services
Learning Objectives:
- Conducting security assessments to validate the security configurations of your Amazon EC2 environment
- Learn about new features in Amazon Inspector
- Understand Inspector findings that identify potential security issues of various severity
Do you want to run your code without the cost and effort of provisioning and managing servers? Find out how in this deep dive session on AWS Lambda, which allows you to run code for virtually any type of application or back end service – all with zero administration. During the session, we’ll look at a number of key AWS Lambda features and benefits, including automated application scaling with high availability; pay-as-you-consume billing; and the ability to automatically trigger your code from other AWS services or from any web or mobile app.
(DVO201) Scaling Your Web Applications with AWS Elastic BeanstalkAmazon Web Services
AWS Elastic Beanstalk provides an easy way for you to quickly deploy, manage, and scale applications in the AWS cloud. Through interactive demos and code samples, this session will teach you how to deploy your code to Elastic Beanstalk, provision and use additional AWS resources (for example, Amazon SNS, Amazon SQS, and Amazon DynamoDB), use your application’s health metrics to tune performance, scale your application to handle millions of requests, and perform zero-downtime deployments with traffic routing. Demos and code samples will be available to all session attendees.
AWS Lambda Tutorial For Beginners | What is AWS Lambda? | AWS Tutorial For Be...Simplilearn
This AWS Lambda Tutorial will help you understand what is AWS Lambda, why do we use AWS Lambda, how does AWS Lambda work, AWS Lambda concepts such as requests, containers and backups along with a demo on Backing up data on AWS S3 using AWS Lambda. AWS Lambda is an event-driven, serverless computing platform provided by Amazon as a part of the Amazon Web Services. It is a computing service that runs code in response to events and automatically manages the computing resources required by that code. Now, let us deep dive into this presentation and understand what AWS Lambda actually is.
Below topics are explained in this AWS Lambda Tutorial:
1. Features of AWS Lambda
2. What is AWS Lambda?
3. Where is AWS Lambda used?
4. Use Case - Backing up data in S3 using AWS Lambda
This AWS certification training is designed to help you gain the in-depth understanding of Amazon Web Services (AWS) architectural principles and services. You will learn how cloud computing is redefining the rules of IT architecture and how to design, plan, and scale AWS Cloud implementations with best practices recommended by Amazon. The AWS Cloud platform powers hundreds of thousands of businesses in 190 countries, and AWS certified solution architects take home about $126,000 per year.
This AWS certification course will help you learn the key concepts, latest trends, and best practices for working with the AWS architecture – and become industry-ready AWS certified solutions architect to help you qualify for a position as a high-quality AWS professional.
The course begins with an overview of the AWS platform before diving into its individual elements: IAM, VPC, EC2, EBS, ELB, CDN, S3, EIP, KMS, Route 53, RDS, Glacier, Snowball, Cloudfront, Dynamo DB, Redshift, Auto Scaling, Cloudwatch, Elastic Cache, CloudTrail, and Security. Those who complete the course will be able to:
1. Formulate solution plans and provide guidance on AWS architectural best practices
2. Design and deploy scalable, highly available, and fault tolerant systems on AWS
3. Identify the lift and shift of an existing on-premises application to AWS
4. Decipher the ingress and egress of data to and from AWS
5. Select the appropriate AWS service based on data, compute, database, or security requirements
6. Estimate AWS costs and identify cost control mechanisms
This AWS course is recommended for professionals who want to pursue a career in Cloud computing or develop Cloud applications with AWS. You’ll become an asset to any organization, helping leverage best practices around advanced cloud-based solutions and migrate existing workloads to the cloud.
Learn more at: https://www.simplilearn.com/
Introduction to AWS VPC, Guidelines, and Best PracticesGary Silverman
I crafted this presentation for the AWS Chicago Meetup. This deck covers the rationale, building blocks, guidelines, and several best practices for Amazon Web Services Virtual Private Cloud. I classify it as a somewhere between a 101 and 201 level presentation.
If you like the presentation, I would appreciate you clicking the Like button.
AWS 클라우드를 활용하면 사용자의 트래픽에 따라 IT 인프라 아키텍처를 확장할 수 있습니다. 이번 강연에서는 서비스 초기의 작은 트래픽에 대응할 수 있는 단순한 아키텍처로 시작해 사업 성장 후의 수백만 사용자에 달하는 대규모 트래픽을 지탱할 수 있는 고확장성 아키텍처에 이르기까지의 단계별 아키텍처 구성 방법에 대해 소개해 드리고 컴퓨팅 및 데이터베이스 선택 및 사용자 증가에 따른 트래픽 경감 방법, 오토스케일링 및 모니터링과 자동화, DB 부하 분산, 고가용성 확보 등에 대한 다양한 모범사례를 알려드릴 예정입니다.
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about IPv4 vs IPv6, types of records, simple routing policy, weighted routing policy, latency routing policy, failover routing policy and geolocation routing policy
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
by Michael St. Onge, Global Cloud Security Architect, AWS
Join us for this hands-on lab where you will learn about the new service Amazon GuardDuty by walking through its capabilities and some real-world attack scenarios. You will need an AWS account to do the lab. This should be your own personal account and not an account through your company given the activity in the lab. AWS Credits will be provided to help cover any costs incurred in the lab. Level 300
Amazon Elastic Kubernetes Service (EKS)는 표준 Kubernetes 환경에서 실행되는 어플리케이션과 완벽히 호환됩니다. AWS상에서 Kubernetes 클러스터를 생성하고, 컨테이너 어플리케이션을 배포, 관리, 확장 및 로깅, 모니터링에 대한 실습과 함께, 최근 릴리즈된 AWS IAM 권한을 Pod에 할당하는 방법 등을 Amazon EKS에서 구현하는 과정을 진행합니다.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
*****AWS Training: https://www.edureka.co/cloudcomputing *****
This Edureka Tutorial on "Amazon CloudWatch Tutorial” will help you understand how to monitor your AWS resources and applications using Amazon CloudWatch a versatile monitoring service offered by Amazon.
Following are the list of topics covered in this session:
1. What is Amazon CloudWatch?
2. Why do we need Amazon CloudWatch Events?
3. What does Amazon CloudWatch Logs do?
4. Hands-on
Slides for a short presentation I gave on AWS Lambda, which "lets you run code without provisioning or managing servers". Lambda is to running code as Amazon S3 is to storing objects.
Using Amazon Inspector to Discover Potential Security Issues - AWS Online Tec...Amazon Web Services
Learning Objectives:
- Conducting security assessments to validate the security configurations of your Amazon EC2 environment
- Learn about new features in Amazon Inspector
- Understand Inspector findings that identify potential security issues of various severity
Do you want to run your code without the cost and effort of provisioning and managing servers? Find out how in this deep dive session on AWS Lambda, which allows you to run code for virtually any type of application or back end service – all with zero administration. During the session, we’ll look at a number of key AWS Lambda features and benefits, including automated application scaling with high availability; pay-as-you-consume billing; and the ability to automatically trigger your code from other AWS services or from any web or mobile app.
(DVO201) Scaling Your Web Applications with AWS Elastic BeanstalkAmazon Web Services
AWS Elastic Beanstalk provides an easy way for you to quickly deploy, manage, and scale applications in the AWS cloud. Through interactive demos and code samples, this session will teach you how to deploy your code to Elastic Beanstalk, provision and use additional AWS resources (for example, Amazon SNS, Amazon SQS, and Amazon DynamoDB), use your application’s health metrics to tune performance, scale your application to handle millions of requests, and perform zero-downtime deployments with traffic routing. Demos and code samples will be available to all session attendees.
AWS Lambda Tutorial For Beginners | What is AWS Lambda? | AWS Tutorial For Be...Simplilearn
This AWS Lambda Tutorial will help you understand what is AWS Lambda, why do we use AWS Lambda, how does AWS Lambda work, AWS Lambda concepts such as requests, containers and backups along with a demo on Backing up data on AWS S3 using AWS Lambda. AWS Lambda is an event-driven, serverless computing platform provided by Amazon as a part of the Amazon Web Services. It is a computing service that runs code in response to events and automatically manages the computing resources required by that code. Now, let us deep dive into this presentation and understand what AWS Lambda actually is.
Below topics are explained in this AWS Lambda Tutorial:
1. Features of AWS Lambda
2. What is AWS Lambda?
3. Where is AWS Lambda used?
4. Use Case - Backing up data in S3 using AWS Lambda
This AWS certification training is designed to help you gain the in-depth understanding of Amazon Web Services (AWS) architectural principles and services. You will learn how cloud computing is redefining the rules of IT architecture and how to design, plan, and scale AWS Cloud implementations with best practices recommended by Amazon. The AWS Cloud platform powers hundreds of thousands of businesses in 190 countries, and AWS certified solution architects take home about $126,000 per year.
This AWS certification course will help you learn the key concepts, latest trends, and best practices for working with the AWS architecture – and become industry-ready AWS certified solutions architect to help you qualify for a position as a high-quality AWS professional.
The course begins with an overview of the AWS platform before diving into its individual elements: IAM, VPC, EC2, EBS, ELB, CDN, S3, EIP, KMS, Route 53, RDS, Glacier, Snowball, Cloudfront, Dynamo DB, Redshift, Auto Scaling, Cloudwatch, Elastic Cache, CloudTrail, and Security. Those who complete the course will be able to:
1. Formulate solution plans and provide guidance on AWS architectural best practices
2. Design and deploy scalable, highly available, and fault tolerant systems on AWS
3. Identify the lift and shift of an existing on-premises application to AWS
4. Decipher the ingress and egress of data to and from AWS
5. Select the appropriate AWS service based on data, compute, database, or security requirements
6. Estimate AWS costs and identify cost control mechanisms
This AWS course is recommended for professionals who want to pursue a career in Cloud computing or develop Cloud applications with AWS. You’ll become an asset to any organization, helping leverage best practices around advanced cloud-based solutions and migrate existing workloads to the cloud.
Learn more at: https://www.simplilearn.com/
Introduction to AWS VPC, Guidelines, and Best PracticesGary Silverman
I crafted this presentation for the AWS Chicago Meetup. This deck covers the rationale, building blocks, guidelines, and several best practices for Amazon Web Services Virtual Private Cloud. I classify it as a somewhere between a 101 and 201 level presentation.
If you like the presentation, I would appreciate you clicking the Like button.
AWS 클라우드를 활용하면 사용자의 트래픽에 따라 IT 인프라 아키텍처를 확장할 수 있습니다. 이번 강연에서는 서비스 초기의 작은 트래픽에 대응할 수 있는 단순한 아키텍처로 시작해 사업 성장 후의 수백만 사용자에 달하는 대규모 트래픽을 지탱할 수 있는 고확장성 아키텍처에 이르기까지의 단계별 아키텍처 구성 방법에 대해 소개해 드리고 컴퓨팅 및 데이터베이스 선택 및 사용자 증가에 따른 트래픽 경감 방법, 오토스케일링 및 모니터링과 자동화, DB 부하 분산, 고가용성 확보 등에 대한 다양한 모범사례를 알려드릴 예정입니다.
Training for AWS Solutions Architect at http://zekelabs.com/courses/amazon-web-services-training-bangalore/.This slide describes about IPv4 vs IPv6, types of records, simple routing policy, weighted routing policy, latency routing policy, failover routing policy and geolocation routing policy
___________________________________________________
zekeLabs is a Technology training platform. We provide instructor led corporate training and classroom training on Industry relevant Cutting Edge Technologies like Big Data, Machine Learning, Natural Language Processing, Artificial Intelligence, Data Science, Amazon Web Services, DevOps, Cloud Computing and Frameworks like Django,Spring, Ruby on Rails, Angular 2 and many more to Professionals.
Reach out to us at www.zekelabs.com or call us at +91 8095465880 or drop a mail at info@zekelabs.com
by Michael St. Onge, Global Cloud Security Architect, AWS
Join us for this hands-on lab where you will learn about the new service Amazon GuardDuty by walking through its capabilities and some real-world attack scenarios. You will need an AWS account to do the lab. This should be your own personal account and not an account through your company given the activity in the lab. AWS Credits will be provided to help cover any costs incurred in the lab. Level 300
Amazon Elastic Kubernetes Service (EKS)는 표준 Kubernetes 환경에서 실행되는 어플리케이션과 완벽히 호환됩니다. AWS상에서 Kubernetes 클러스터를 생성하고, 컨테이너 어플리케이션을 배포, 관리, 확장 및 로깅, 모니터링에 대한 실습과 함께, 최근 릴리즈된 AWS IAM 권한을 Pod에 할당하는 방법 등을 Amazon EKS에서 구현하는 과정을 진행합니다.
인공 지능(AI) 기술의 발전은 새로운 서비스와 비지니스 혁신의 도구가 되고 있습니다. 본 강연에서는 AWS 클라우드 혁신이 인공 지능 기술을 활용하려는 개발자에게 어떤 의미를 주고 있으며, 이에 대한 아마존 사례 및 클라우드를 활용한 연구 개발 방법론에 대해 자세히 알아보고자 합니다. 이를 위해 아마존닷컴의 머신 러닝 기반 추천 엔진 및 물류 창고의 KIVA 로봇 활용 사례, 아마존 에코를 통한 알렉사 음성 인식 서비스의 데모와 함께 딥러닝(Deep Learning) 연구를 위한 AWS 컴퓨팅 P2 인스턴스 및 전용 AMI를 통한 MXNet 라이브러리 등을 소개합니다. 특히, AWS re:Invent에서 새로 출시한 Amazon Lex, Polly 및 Rekognition 등 클라우드 인공 지능 서비스를 소개하고 사용하는 방법을 안내해 드립니다.
최근 입문용 혹은 개발 및 데이터 분석 용도로 파이썬을 사용하는 개발자들이 많이 늘고 있습니다. 본 세션에서는 파이썬을 활용하여 AWS에서 해 볼 수 있는 다양한 서비스와 기능을 소개하고자 합니다. 그 중에서도 Django 및 Flask 같은 웹 프레임워크를 AWS Elastic Beanstalk으로 손쉽게 배포하고 운영하는 방법, AWS Lambda를 통해 Python 기반 서버리스 애플리케이션을 제작하는 방법 그리고, Boto3와 AWS Python SDK를 통해 AWS의 다양한 서비스 API를 다루는 방법을 살펴 봅니다. Python으로 구성된 AWS 기반 인기 오픈 소스 프로젝트를 소개하여 직접 참여하는 방법을 안내합니다. 특히, 가상 서버 호스팅인 AWS re:Invent에서 새로 소개된 Amazon Lightsail 등도 함께 소개합니다.
AWS는 다양한 서비스 빌딩 블록을 이용하여, 고객의 요구에 따른 다양한 사물 인터넷(IoT) 서비스를 구축할 수 있습니다. 본 온라인 세미나에서는 AWS IoT 서비스의 주요 개념과 함께 일반적인 인터넷 기기 및 스마트 홈을 위한 IoT 서비스 구현 패턴을 알아봅니다. 이를 위해 데이터 상태 관리, 데이터 분석 및 자원 관리 등의 패턴을 통해 비용 효율적이고 확장 가능한 아키텍처를 살펴봅니다.
AWS Lambda, API Gateway, DynamoDB 등 서버리스 빌딩 블록과 AWS IoT를 연계한 iRobot의 아카텍처 사례를 함께 살펴봄으로서 IoT 기반 서비스 구현 및 이전에 통찰력을 얻으실 수 있습니다.
클라우드에서 보안은 매우 중요한 요소로서 클라우드 내에서 실행중인 애플리케이션에 대한 보안 인증 정책과 접근 제어 및 변경 사항 추적 및 알림 등의 기능이 필수적입니다. 본 온라인 세미나에서는 AWS 클라우드의 보안에 대한 기초 지식과 아울러 서비스 규모의 확장에 따른 AWS 아키텍처 변화에 맞는 보안 서비스 활용 방법과 모범 사례 등을 소개합니다.
http://www.oss.kr/index.php?mid=oss_information6&category=1371&document_srl=1392
제 1회 공개SW역량프라자 정기기술세미나(6월24일) 발표자료를 올립니다.
세션1 : 리눅스 시스템을 위한 성능 분석
(강사) 국민대학교 이남승 연구원
세션2 : 우분투 환경에서의 임베디드 개발환경 구축 및 애플리케이션 개발
(강사)우분투코리아 강분도 대표
아젠텍 이호민 전임연구원
다음회차에는 더 좋은 주제로 찾아뵙겠습니다.
감사합니다.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
발표영상 다시보기: https://youtu.be/eQjkwhyOOmI
대규모 데이터 레이크 구성 및 관리는 복잡하고 시간이 많이 걸리는 작업입니다. AWS Lake Formation은 수일만에 안전한 데이터 레이크를 구성할 수 있는 완전 관리 서비스입니다. 본 세션에서는 데이터 수집, 분류, 정리, 변환 및 보안을 위해 AWS Lake Formation을 통해 Amazon S3, EMR, Redshift 및 Athena와 같은 분석 도구를 쉽게 구성하는 방법을 알아봅니다. (2019년 11월 서울 리전 출시)
Similar to 9월 웨비나 - AWS 클라우드 보안의 이해 (양승도 솔루션즈 아키텍트) (20)
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...Amazon Web Services Korea
Database Migration Service(DMS)는 RDBMS 이외에도 다양한 데이터베이스 이관을 지원합니다. 실제 고객사 사례를 통해 DMS가 데이터베이스 이관, 통합, 분리를 수행하는 데 어떻게 활용되는지 알아보고, 동시에 데이터 분석을 위한 데이터 수집(Data Ingest)에도 어떤 역할을 하는지 살펴보겠습니다.
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Web Services Korea
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스로서 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선해 줍니다. ElastiCache의 Best Practice를 통해 최적의 성능과 서비스 최적화 방법에 대해 알아봅니다.
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Amazon Web Services Korea
ccAmazon Aurora 데이터베이스는 클라우드용으로 구축된 관계형 데이터베이스입니다. Aurora는 상용 데이터베이스의 성능과 가용성, 그리고 오픈소스 데이터베이스의 단순성과 비용 효율성을 모두 제공합니다. 이 세션은 Aurora의 고급 사용자들을 위한 세션으로써 Aurora의 내부 구조와 성능 최적화에 대해 알아봅니다.
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...Amazon Web Services Korea
오랫동안 관계형 데이터베이스가 가장 많이 사용되었으며 거의 모든 애플리케이션에서 널리 사용되었습니다. 따라서 애플리케이션 아키텍처에서 데이터베이스를 선택하기가 더 쉬웠지만, 구축할 수 있는 애플리케이션의 유형이 제한적이었습니다. 관계형 데이터베이스는 스위스 군용 칼과 같아서 많은 일을 할 수 있지만 특정 업무에는 완벽하게 적합하지는 않습니다. 클라우드 컴퓨팅의 등장으로 경제적인 방식으로 더욱 탄력적이고 확장 가능한 애플리케이션을 구축할 수 있게 되면서 기술적으로 가능한 일이 달라졌습니다. 이러한 변화는 전용 데이터베이스의 부상으로 이어졌습니다. 개발자는 더 이상 기본 관계형 데이터베이스를 사용할 필요가 없습니다. 개발자는 애플리케이션의 요구 사항을 신중하게 고려하고 이러한 요구 사항에 맞는 데이터베이스를 선택할 수 있습니다.
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Amazon Web Services Korea
실시간 분석은 AWS 고객의 사용 사례가 점점 늘어나고 있습니다. 이 세션에 참여하여 스트리밍 데이터 기술이 어떻게 데이터를 즉시 분석하고, 시스템 간에 데이터를 실시간으로 이동하고, 실행 가능한 통찰력을 더 빠르게 얻을 수 있는지 알아보십시오. 일반적인 스트리밍 데이터 사용 사례, 비즈니스에서 실시간 분석을 쉽게 활성화하는 단계, AWS가 Amazon Kinesis와 같은 AWS 스트리밍 데이터 서비스를 사용하도록 지원하는 방법을 다룹니다.
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon Web Services Korea
Amazon EMR은 Apache Spark, Hive, Presto, Trino, HBase 및 Flink와 같은 오픈 소스 프레임워크를 사용하여 분석 애플리케이션을 쉽게 실행할 수 있는 관리형 서비스를 제공합니다. Spark 및 Presto용 Amazon EMR 런타임에는 오픈 소스 Apache Spark 및 Presto에 비해 두 배 이상의 성능 향상을 제공하는 최적화 기능이 포함되어 있습니다. Amazon EMR Serverless는 Amazon EMR의 새로운 배포 옵션이지만 데이터 엔지니어와 분석가는 클라우드에서 페타바이트 규모의 데이터 분석을 쉽고 비용 효율적으로 실행할 수 있습니다. 이 세션에 참여하여 개념, 설계 패턴, 라이브 데모를 사용하여 Amazon EMR/EMR 서버리스를 살펴보고 Spark 및 Hive 워크로드, Amazon EMR 스튜디오 및 Amazon SageMaker Studio와의 Amazon EMR 통합을 실행하는 것이 얼마나 쉬운지 알아보십시오.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Amazon Web Services Korea
데이터 거버넌스는 전체 프로세스에서 데이터를 관리하여 데이터의 정확성과 완전성을 보장하고 필요한 사람들이 데이터에 액세스할 수 있도록 하는 프로세스입니다. 이 세션에 참여하여 AWS가 어떻게 분석 서비스 전반에서 데이터 준비 및 통합부터 데이터 액세스, 데이터 품질 및 메타데이터 관리에 이르기까지 포괄적인 데이터 거버넌스를 제공하는지 알아보십시오. AWS에서의 스트리밍에 대해 자세히 알아보십시오.
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Web Services Korea
이 세션에 참여하여 Amazon Redshift의 새로운 기능을 자세히 살펴보십시오. Amazon Data Sharing, Amazon Redshift Serverless, Redshift Streaming, Redshift ML 및 자동 복사 등에 대한 자세한 내용과 데모를 통해 Amazon Redshift의 새로운 기능을 알고 싶은 사용자에게 적합합니다.
From Insights to Action, How to build and maintain a Data Driven Organization...Amazon Web Services Korea
데이터는 혁신과 변혁의 토대입니다. 비즈니스 혁신을 이끄는 혁신은 특정 시점의 전략이나 솔루션이 아니라 성장을 위한 반복적이고 집단적인 계획입니다. 혁신에 이러한 접근 방식을 채택하는 기업은 전략과 비즈니스 문화에서 데이터를 기반으로 하는 경우가 많습니다. 이러한 접근 방식을 개발하려면 리더가 데이터를 조직의 자산처럼 취급하고 조직이 더 나은 비즈니스 성과를 위해 데이터를 활용할 수 있도록 권한을 부여해야 합니다. AWS와 Amazon이 어떻게 데이터와 분석을 활용하여 확장 가능한 비즈니스 효율성을 창출하고 고객의 가장 복잡한 문제를 해결하는 메커니즘을 개발했는지 알아보십시오.
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...Amazon Web Services Korea
데이터는 최종 소비자의 성공에 초점을 맞춘 디지털 혁신에서 중추적인 역할을 하고 있습니다. 모든 기업들은 데이터를 자산으로 사용하여 사례 제공을 추진하고 까다로운 결과를 해결하고 있습니다. AWS 클라우드 기술과 분석 솔루션의 강력한 성능을 통해 고객은 혁신 여정을 가속화할 수 있습니다. 이 세션에서는 기업 고객들이 클라우드에서 데이터의 힘을 활용하여 혁신 목표를 달성하고 필요한 결과를 제공하는 방법에 대해 다룹니다.
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...Amazon Web Services Korea
LG ThinQ는 LG전자의 가전제품과 서비스를 아우르는 플랫폼 브랜드로서 앱 하나로 간편한 컨트롤, 똑똑한 케어, 스마트한 쇼핑까지 한번에 가능한 플랫폼입니다. ThinQ 플랫폼은 글로벌 서비스로 제공되고 있어, 작업 시간을 최소화하고, 서비스의 영향을 최소화 할 필요가 있었습니다. 따라서 DB 버전 업그레이드 작업 시 애플리케이션 배포가 필요없는 Blue/Green Deployment 방식은 최선의 선택이 되었습니다.
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...Amazon Web Services Korea
온프레미스 분석 플랫폼에는 자원 증설 비용, 자원 관리 비용, 신규 자원 도입 및 환경 설정의 리드타임 등 다양한 측면에서의 한계가 존재합니다. 이에 KB국민카드에서는 기존 분석 플랫폼의 한계를 극복함과 동시에 시너지를 낼 수 있는 클라우드 기반 분석 플랫폼을 설계 및 도입하였습니다. 본 사례 소개는 KB국민카드의 데이터 혁신 여정과 노하우를 소개합니다.
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...Amazon Web Services Korea
SK Telecom의 망관리 프로젝트인 TANGO에서는 오라클을 기반으로 시스템을 구축하여 운영해 왔습니다. 하지만 늘어나는 사용자와 데이터로 인해 유연하고 비용 효율적인 인프라가 필요하게 되었고, 이에 클라우드 도입을 검토 및 실행에 옮기게 되었습니다. TANGO 프로젝트의 클라우드 도입을 위한 검토부터 준비, 실행 및 이를 통해 얻게 된 교훈과 향후 계획에 대해 소개합니다.
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...Amazon Web Services Korea
2022년 코리안리는 핵심업무시스템(기간계/정보계 시스템)을 AWS 클라우드로 전환하는 사업과 AWS 클라우드 기반에서 손익분석을 위한 어플리케이션 구축 사업을 동시에 진행하고 있었습니다. 이에 따라 클라우드 전환 이후 시스템 간 상호운용성과 호환성을갖춘 데이터 분석 플랫폼 또한 필요하게 되었습니다. 코리안리 IT 환경에 적합한 플랫폼 선정을 위하여 AWS Native Analytics Platform, 3rd Party Analytics Platform (클라우데라, 데이터브릭스)과의 PoC를 진행하고, 최종적으로 AWS Native Analytics Platform 으로 확정하였습니다. 코리안리는 메가존클라우드와 함께 2022년 10월부터 4개월(구축 3개월, 안정화 및 교육 1개월) 동안 AWS 기반 데이터 분석 플랫폼을 구축하고 활용 범위를 지속적으로 확대하고 있습니다.
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...Amazon Web Services Korea
LG 이노텍은 세계 시장을 선도하는 글로벌 소재·부품기업으로, Amazon Redshift 을 데이터 분석 플랫폼의 핵심 서비스로 활용하고 있습니다.지속적인 데이터 증가와 업무 확대에 따른 유연한 아키텍처 개선의 필요성에 대처하기 위해, 2022년에 AWS 에서 발표된 Redshift Serverless 를 활용한, 비용 최적화된 아키텍처 개선 과정의 실사례를 엿볼수 있는 기회가 됩니다.
8. 전적으로 AWS에서
AWS는 클라우드에 최적화된 보안을 제공합니다.
다이내믹한 API 레이어에
대 한 완 벽 한 보 안
( 인 증 + 인 가 + 로 깅 ) 을
제공하고 있습니다.
기 존 에 수 행 하 던 방 식 과
유사하게 적용하실 수 있도록
다 양 한 기 능 을 제 공 하 고
있습니다.
물리 보안
네트워크 보안
관리적 보안
서비스 보안
하이퍼바이저 보안
운영체제 보안
어플리케이션 보안
비지니스 프로세스
9. 책임 공유 모델
AWS 기본 서비스
컴퓨팅 스토리지 데이터베이스 네트워킹
AWS 글로벌
인프라 리전
가용 영역
엣지 로케이션
클라이언트 측 데이터 암호화
및 데이터 무결성 인증
서버 측 암호화
(파일 시스템 or 데이터)
네트워크 트래픽 보호
(암호화/무결성/자격 증명)
플랫폼, 어플리케이션, 신원 및 접근 제어(IAM)
운영체제, 네트워크, 방화벽 설정
고객 어플리케이션 및 컨텐츠
Customers
AWS
서비스
파트너
솔루션
AWS와 고객이 보안을 함께 완성할 책임이 있습니다.
10. AWS 보안 기능들
AWS 컴플라이언스
프로그램
물리적 출입통제
물리적
보안 그룹
VPC NACL설정
네트웍
VPC Flow Logs
Bastion Hosts
/ NAT
HTTPS / SSL / TLS
Service Catalog
Config
IAM(MFA/Role)
Cloud Watch
Logs
시스템보안
KMS
CloudHSM
CloudTrail
데이터보안
11. 보안은 AWS의 최우선 순위 과제입니다!
고객층의 증가와 더불어 더 나은 서비스 제공을 위해 보안, 규제/감사,
거버넌스 관련 다양한 업데이트를 빠르게 진행
보안, 거버넌스, 컴플라이언스, 감사 관련
신규 서비스 출시 및 업데이트
기타 신규 서비스 출시 및 업데이트
2015년에는 전년대비 40% 증가한, 722건의 새로운 서비스 및 기능을 출시
2007 2008 2009 2010 2011 2012 2013 2014 2015
48 61
82
159
280
514
722
269
(37%)
18. 가시성: 보안의 기본 속성
여러분의 데이터 센터를 보면…
한눈에 전체의상황이 다 들어오는
것을 원하시겠지만,
보통 이런 그림을 보시게 됩니다.
19. 가시성: 보안의 기본 속성
하지만 클라우드에서는…
• 인프라 = software!
• 변경이 빈번하게 발생하고, 자동화 되며, 즉각 반영된다.
• 리소스 등이 서로 연계되어 있음.
• 셀프서비스와 민첩성.
20. AWS CloudWatch
AWS 리소스와 AWS기반 어플리케이션에 대한 모니터링 서비스
EC2
AutoScaling
ELB
Route 53
EBS
Storage
Gateway
CloudFront
DynamoDB
ElastiCache
RDS
EMR
SNS
SQS
EBS
빌링
취합과추적항목들
Custom
모니터링 과 로그 저장
경보 설정
그래프와 통계 조회
21. CloudWatch Logs로 모든 것을 모니터링
• Amazon CloudWatch Logs: EC2 인스턴스나 다른 자원에 대해서 시스템,
애플리케이션 및 커스텀 로그를 모니터링 할 수 있음. 예를들면;
• 웹 서버의 HTTP 로그 파일을 모니터링하고 에러(404 등)를 식별하기
위해 CloudWatch Metrics의 필터를 사용하여 지정된 기간 내에 발생
횟수를 카운트
• 404 에러의 횟수가 사전에 설정된 임계치에 도달하게 되면 CloudWatch
Alarms 가 통지를 할 수 있음.
=> 문제의 원인을 파악하기 위해 자동으로 티켓을 생성하도록 사용 가능
24. AWS Inspector
• Agent 기반 - 어플리케이션 보안 수준 진단
• 보안 진단 결과 – 가이드 제공
• API를 통한 자동화
• Rule Package
• CVE (common vulnerabilities and exposures) – 수천개 항목
• Network security best practices – 4개 항목
• Authentication best practices – 9개 항목
• Operating system security best practices – 4개 항목
• Application security best practices – 2개 항목
• PCI DSS 3.0 readiness – 25개 항목
28. Encryption - 전송중 / 저장시 암호화
자세한 정보가 담긴 백서,“Securing Data at Rest with Encryption”.
전송 중 암호화
HTTPS
SSL/TLS
SSH
VPN
Object
저장 시 암호화
Object
Database
Filesystem
Disk
29. AWS KMS - 암호화키 생성/보관/관리
Customer Master
Key(s)
Data Key 1
Amazon
S3
Object
Amazon
EBS
Volume
Amazon
Redshift
Cluster
Data Key 2 Data Key 3 Data Key 4
• 암호화키를 안전하게 생성/보관/관리 해주는 관리형
서비스
• 중앙 집중 암호화 키 관리:
EBS S3 Redshift
AWS
SDK
AWS CloudTrail
자세한 내용을 담고 있는 백서: KMS Cryptographic Details.
30. AWS Key Management Service
다양한 AWS 서비스들과 통합
IAM S3 RedShift GlacierEBS RDS
33. AWS Identity and Access Management (IAM)
AWS서비스와 리소스에 대한 안전한 접근 통제.
사용자 이름 /
사용자
사용자 그룹
관리
중앙화된 접근
제어 관리
• 사용자, 그룹, 롤(Role) 및 권한
• 제어
• 중앙집중식
• 잘 갖춰진 – APIs, 자원 및 AWS 관리 콘솔
• 보안
• 기본적으로 안전함(거부 규칙)
• 다중 사용자, 개별 보안 신원 및 권한
계정에서 누가 무엇을 할 수 있는지 제어
36. AWS Cloud 내에 격리된 사설 네트워크를 생성
가용영역A
가용영역B
AWS Virtual Private Cloud
• 논리적으로 분리된 일종의
가상 사설망을 제공
• VPC상에서 사설 IP대역을
선택
• 적절하게 서브넷팅하고
EC2 인스턴스를 배치
AWS network security
• AWS 는 IP Spoofing과 같은
레이어 2 공격 차단
• 소유하지 않은 EC2인스턴스에
대한 스니핑 불가
• 외부와의 모든 라우팅과
연결을 통제
46. 모든 작업은 API
콜로 처리됨...
사용하는 서비스와
인스턴스들이 늘어
남에 따라 …
CloudTrail은
계속해서 모든
API 요청들에
대해 신뢰성 있는
기록을 수행…
AWS CloudTrail
AWS상의 모든 관리작업에 대한 로깅
47. AWS Config
AWS 리소스에 대한 인벤토리 관리와 구성정보 변경관리 및 통보(AWS SNS)
변경 관리
감사
컴플라이언스
보안 분석 Troubleshooting Discovery
보안 분석: 나는 안전한가요?
규정 감사: 어디에 증거가 있나요?
변경 관리: 이 변경에 대한 영향은?
문제 해결: 무엇이 변경되었나요?
48. AWS Config Rules
• 변경된 내역에 대해 검증하는 규칙 설정
• AWS가 제공하는 내장된 규칙 사용
• AWS Lambda를 활용한 커스텀 규칙 지원
• 지속적인 진단수행을 자동화
• 컴플라이언스 시각과나 위험한 변경을 식별하기 위해 대쉬보드 제공
52. 사례 연구 : 암호화 기반의 빅 데이터 분석
"나스닥 그룹은 클라우드
도입 이후 아마존
Redshift를 사용하기
때문에 매우 만족하고
있다. 현재, 매일 우리가
아마존 Redshift에 55 억
행 데이터가 처리 되고
있습니다.”
-- Nate Simmons,
Principal Architect
http://aws.amazon.com/cn/solutions/case-studies/nasdaq-finqloud/
http://aws.amazon.com/solutions/case-studies/nasdaq-omx/
S3 EMR HSM
암호화된 데이터
S3에 저장
암호화된 데이터
EMR로 처리
HSM에서
온 암호화
키 계층
S3 암호화 클라이언트
EMR 이용시에만 암호 해독
53. AWS 보안 센터
다양한 보안 정보 및 문서를 제공하는 AWS 보안 포털: http://aws.amazon.com/security
• 보안 프로세스 소개
• AWS 리스크 및 컴플라이언
• AWS 보안 베스트 프랙티스
보안 백서
보안 리소스 취약점 리포팅
침해 테스팅
신청 절차
수상한 이메일
신고
보안 게시판
54. 보안 리소스 및 블로그
보안 리소스, 교육, 도구들에 대한 광범위한 소개:
http://aws.amazon.com/security/security-resources/
개발자
정보
기고문 +
튜토리얼
보안 제품 백서
AWS보안 및 컴플라이언스와 관련된 최신 정보를 제공:
http://blogs.aws.amazon.com/security/
AWS 보안 블로그
AWS 보안 리소스
https://aws.amazon.com/ko/blogs/korea/
In this webinar I am going to introduce Amazon Web Services, also known as AWS, and some of the fundamental concepts behind the Amazon Cloud.
.
좀더 자세히 말씀드리겠습니다. 왼쪽 그림에서 보듯이 클라우드 환경은 굉장히 유연하고 다이내믹합니다. AWS의 클라우드환경을 8개의 레이어로 나눠서 생각해 볼 수 있는데, 물리적인 보안 부분은 AWS가 기본적으로 담당합니다. 또한 AWS는 네트웍 부터 하이퍼바이져까지 API로 가상화된 부분에 대해 완벽한 보안을 제공합니다. 모든 API 요청에 대해 실시간으로 요청자의 신원과 권한을 확인하여 제어하고 빠짐없이 그 결과를 기록합니다. 이렇게 안전하고 민첩하게 관리되는 기반에서 고객분들이 본인들의 환경을 안전하게 운영할 수 있도록 지원하는 많은 수단들을 제공하고 있습니다. 이러한 수단을 통해 여러분들은 각자 필요한 보안 및 컴플라이언스 요건들을 충족하는 아키텍쳐를 쉽고 빠르게 적용할 수 있게 됩니다.
이런 내용은 AWS의 책임공유모델로서 아주 잘 설명될 수 있습니다. 가상화 레이어를 기준으로 그 아랫단인 클라우드 플랫폼 자체는 AWS가 보안/통제를 담당하게 되고, 클라우드 상에서 운영되는 고객의 영역에 대해선 AWS가 제공하는 다양한 기능들 혹은 마켓플레이스의 많은 솔루션들을 통해 고객들이 직접 적절한 보안 통제를 마련해야 된다는 것입니다. 이를 통해 클라우드 서비스 환경에 대한 전체적인 보안이 완성될 수 있습니다. 물론 고객이 담당해야 될 영역도 저희가 계속해서 개선사항이나 피드백을 받고 불편을 해소할 수 있는 기능들을 지속적으로 추가하고 있습니다. 뒤에 설명드릴 신규 보안 서비스들도 앞서 말씀드린 자동화와 민첩성을 목표로 고객의 피드백을 받아서 완성한 것들입니다.
그럼 AWS가 제공하는 보안 기능 중 대표적인 것들을 간단히 살펴보겠습니다. AWS데이터 센터에 대한 물리적보안 부터 VPC 보안 그룹 같은 네트웍보안과 IAM 등의 시스템보안 그리고 데이터 암호화를 위한 KMS등 중요한 데이터를 중심에 두고 겹겹히 심층적으로 보호할 수 있도록 되어있습니다. 더불어 AWS는 지속적으로 보안 기능들을 새롭게 선보이고 개선하고 있습니다. 클라우드 상의 개인정보보호를 목적으로 하는 새로운 스탠다드인 ISO27017/27018을 획득했구요, VPC Security Group의 최대 갯수도 500개로 늘렸습니다. 기존 NAT 인스턴스를 별도로 구성해야 하던 것을 NAT G/W라는 매니지드 형태로 제공하게 되었습니다. 또한 부트 볼륨 암호화를 지원하고, Config 에서 IAM리소스를 관리할 수 있습니다. IAM에서는 마지막으로 접근했던 서비스와 시간을 기록하게 되었고, CloudTrail 로그의 위변조를 검증할 수 있는 기능이 추가되었습니다.
전체 722개의 서비스 피쳐중 37퍼센트가 새로운 보안 피쳐가 나왔다
AWS는 계속해서 혁신의 속도를 높여가고 있습니다. 이 그래프를 보시면 파란색은 발표된 전체 기능의 갯수이고, 오렌지색은 보안 관련된 것들만 추린 것입니다. 파란색 선이 전체 대비 보안 기능들의 비율을 표시한것 인데요, 보시다 시피 대략 40%에 육박하고 있고, 점점 더 비율이 높아지고 있음을 아실 수 있습니다. 이와 같이 AWS는 보안을 최우선 과제로 삼고 전력을 다하고 있습니다.
또한, AWS의 클라우드 환경은 시장과 고객이 필요로 하는 다양한 규제와 표준에 대한 인증을 획득하고 있습니다. 특히 클라우드 서비스 플랫폼 자체 그리고 그 위에서의 개인정보 보호와 관련하여 새롭게 규정된 ISO27017/27018에 대한 인증을 취득하고 있다는 점을 강조하고 싶습니다. 이런 많은 법규나 규제에서 요구하는 다양한 보안 통제 기능이 이미 AWS 상에 잘 구현되어 있고, 이로인해 고객분들이 전세계 어느 나라에서 비지니스를 하시더라도 법규나 규제로 인해 어려움을 겪으시지 않도록 계속해서 노력하고 있습니다.
기존의 쓰는 방식과 유사하고..보안 하시던 분들은 익숙한 방식으로 클라우드 보안에 접근하실수 있습니다.
기존에 보안 제품들에 대한 활용율이 낮아졌던 이유..각각의 사상과..매커니즘이 달라서 제대로 쓰기가 어려웠다. 활용률이 너무 낮다..
가시성이 확보가 되지 않아서 그렇다,.제품이 너무 다른 케이스의 제품들이 들어와 있고..통합관리 측면에서 제품들을 이해하면서
We think it can get better. ESM 한동안 유행..개발작업..로그 포맷이 다르기때문에 백엔드로 들어오는것은 ..ems를 쓰기위해서 보안솔루션에 꺼꾸로 요청을 해야함(로그를 통합해서 에스아이 작업을 함(Enterprise Security Management)
보안제품들 마다 사상들이 뚜렷하기 때문에 사용하는 스킴이나 이런것들이 다 틀리다. 어디는 롤레벨로 하고 어디는 콘트롤 레벨로 하고 그럼 결국은 운영하는 입장에서는
이러한 것들을 다 알고서 적절하게 사용을 해야 하는데 그렇지 못하다는 거죠..그래서 놀고있는 보안 솔루션이 많이 생기게 됩니다. 그러나 저희가 롤기반으로해서 소프트웨어적으로
하면서 한가지 염두해 두었던것은 관리하는 체계 자체는 중앙집중적 모델을 따르겠다는 겁니다. 하나의 사용자 관리 툴을 쓰고 하나의 접근제어 툴을 쓰고 하나의 키 관리 툴을 쓰고
또 로그남는 포맷도 동일하게 남기고 결국은 스토리지에 들어갔던 로그나 디비에 억세스 했던 로그나 이런것들을 다 까보면 동일한 포맷이라는 것이다. 결국 전통적인 방화벽 로그 포맷이 틀리고, SIEM(security information and event management) 이나, 이벤트성 처리하는 로그들이 다틀리잖아요, 로그자체도 통일화 되어 있지 않으니까 굉장히 버든이 된다.
다 틀리고 SIEM 이나 이벤트성 로그가 제품마다 다 틀리잖아요. 로그 자체도 통일화 되어 있지 않으니까 굉장히 많은 버든이 되는거다. 그걸 통합해서 가시성있게 보려면 저희는 그게
아에 인프라 레벨에서 고려가 되어서 설계가 되 있다는것이 가장 중요한 포인트고 그래서 이러한 관리 콘솔이 정리된 형태로 굉장히 보기 쉽게 보여진다. 서버하나하나 누르면 서버하나의
정보라든지 아이..아이피를 가지고 누가 들어올수 있는지 뭐 그런것들에 대한 룰셋이 어떻게 되는지 그런것들이 콘솔안에서 그냥 즉각적으로 확인가능하다. 현재 살아있냐 라인이 연결되어있느냐를 직관적으로 확인할수 있는 상황이 콘솔만 보시더라도 AS-IS 스테이터스는 바로 바로 확인이 가능하십니다. 로그를 까고 이런것은 하실필요가 없습니다.
모든 서비스에 대한 내역이 한자리에서 확인이 됩니다.. 현재 상태가
서버는 켜놔야 되는데 뭔지 모르는 상황이 될수 있다.
가상서버로부터 스토리지 또는 그 서버는 얼마나 늘어나고 줄어드는지 CPU 부하는 얼마나 늘어나는지 실제 보시고자 하는 메트릭들이 있으실겁니다.
운영하시는 입장에서 필요로 하시는
이런부분들을 모니터링 하실수 있는 전용서비스라고 보시면 됩니다.
이걸통해서 운영효율화를 가져가실수 있고, 아까 보셨던 그래프..백대를 돌리고 있다가 부하가 갑자기 200대가 들어오면 200대를 켜주셔야 되잖아요
그걸 하기위해서도 얘가 필요합니다. 모니터링을 보고있다가 기준에 따라서 200짜리가 들어왔네..그럼 100대를 켜야된다.
하는 기준들을 다 돌리는거다. 이게 자동화랑 연결이 되는겁니다.
일일이 사람들이 들어가서 방금전 그 콘솔에서 100대를 켜야하는데 이작업을 반복하는게 아니다. 얘가 해줍니다. 얘가 자동화 시켜드리는겁니다.
이를 통해 관리의 실수가 관리의 사각지대가 안보이게됩니다. 놓치게 되는 부분 이런부분들이 얘를 통해서 커버를 된다고 보시면 됩니다.
방금 클라우드 와치가 기본적으로 모니터링 해드리는 가상서버나 스토리지가 저희가 제공해드리는 영역이였다고 한다면 고객분들이 가상서버상에서 여러가지 업무를
꾸미실거 아닙니까..와스도 놓고 디비도 놓고 이런식으로 꾸미실때 거기서 발생하는 로그들도 있을겁니다. 이런부분들은 상용솔루션을 가지고 저희 가상서버위에서 보통 구현을
하게되시죠..저희 EC2 라는 가상 서버 상에서 오라클 디비 언고 오라클의 웹로직(와스)이나 티멕스(한국회사)의 제우스 언고 또 웹서버 구성하고 그러나 이러한 것들은 저희 솔루션이 아니기때문에 클라우드
와치에서 바로 즉각적으로 보이지는 않습니다. 대신에 클라우드와치 로그스라는 기능이 거기서 솔루션이 내밷는 로그들을 통합을 해줍니다. 한군대로 모아준다는 겁니다.
물론 성격이 다른 로그들이겠죠. 어디는 디비 엑세스 로그가 될거고,,어디는 웹서버 엑세스 로그가 될거고 제품들도 틀리고 포맷들도 틀릴겁니다만..그런것들을 한군대로 모이게끔
해드린다는거 모인 그자료를 가지고 모니러팅 데시보드에 띄워줄수가 있습니다. 모니터링 데시보드라는데
그런것들을 하기 위해서 이런기능들을 제공을 해드리고 있습니다..고객환경에 대해서
1분동안 5회이상..
운영팀이 개발팀에 티켓을 발행해주고.프로그램
특정한 404 에러를 내는 URL이 발생을 하면 개발에 티켓을 통해 바로 전달함
관리자들이 늘 저지르는 실수들이 있습니다.
예를 들어 포트를 에니 오픈으로 한다든지
디비에 대해서 모든 프로토콜을 (TCP)을 다 받게 한다던지..늘 다른 프로토콜은 열어놓고 쓴다.
놓치고 있는 부분들이죠. 이런것들에 대해서 TA를 돌리면 이런것들이 적발이 된다.(불필요한 프로토콜로 돌고 있는지 확인가능하다)
여기서에 적발되는것들은 일반적인 오류들이다.10 몇 가지의 사항들에 대하여 집중중으로 보는것이다.
As is 로 바로 보여줘야 한다. 취약한 구성이나 위험이 예상되는 위험이 있다..바로 보여준다.
Trusted advisor gives you best practices recommendations in 4 different areas:
Cost optimization
- Security
- Fault tolerance
- Performance
Here you have a couple of recommendations regarding security, including the usage of security groups, IAM accounts, MFA authentication for root, etc.
71개의 방화벽 룰셋중 20개가 여기에 해당된다. Unrestricted 룰이 제대로 안걸린것임..어느 리젼 어떤 시스템들이 이러한 위협에 노출이 되어있는지.
관리의 실수에 대하여 이러한 상황들이 벌어지고 있는지가 바로 나옴. 이만큼 저희가 가시성을 제공해드리는거다.
감사하시는 입장에서 보시면 사실 저거만 보셔도 큰 의미가 있다고 보입니다.
고객의 환경에 에이전트 기반으로 설치가 되어,
어플리케이션에 대한 백엔드 단으로 고객의 활동내역이나 환경을 분석 진단하는 서비스라고 볼수 잇다.
적발된 내역에 대하여 데시보드에 표시를 하고 있고, 적발된 내역에 대하여 조치할수 있도록 자세한 경감 조치를 포함하고 있다.
어플리케이션 레벨과 병합이 되어서 소스레벨의 취약점을 찾는데 충분히 활용될 수 있다,(개발사이클과 병합)
이를위해서 knowledge base로 RULE SET을 탑재하고 있습니다. 흔히 실수하기 쉬운부분을 적발하기 위해서 하는것임(
CVE – several thousand checks
Network Security – 4 checks (weak ciphers, vulnerable TLS version, SMB packet signing)
Authentication 9
OS – 4
AppSec – 2
PCI – 25
보안 패치가 필요한것들을 점검해주는것임..OS에 맞는 에이전트를 깐다.
운영체제에서 보안관련 설정을 미흡해놓게 해놨다는게..(패스워드 자리수가 8자리 이하로 세팅이 된다는가)
운영체제에 스크린세이버를 안해놨다는지..
취약점 점검툴이다..
And just like an electricity grid, where you would not wire every factory to the same power station, the AWS infrastructure is global, with multiple regions around the globe from which services are available. This means you have control over things like where you applications run, where you data is stored, and where best to serve your customers from.
To be used for customers with HIPAA requirements. Keep hidden otherwise.
To be used for customers with HIPAA requirements. Keep hidden otherwise.
A username for each user
Groups to manage multiple users
Centralized access control
Optional provisions:
Password for console access
Policies to control access to AWS APIs
Two methods to sign API calls:
X.509 certificate
Access Key ID + Secret Access Key
Multifactor Authentication
…Each user can have a specific policy which defines what she can do with AWS. You can pick a policy from the list of predefined ones we offer …
심층보안(필요한 영역들에 대해 겹겹이 울타리를 친다)
CloudFront edge단에서 WAF가 monitor & filter처리
분산된 edge에서 처리되어 scaling에 대한 부담 없음
CloudFront 사용이 전제됨
SQL injection, XSS 룰셋 기본 제공
Consistent, regular, exhaustive 3rd party evaluations with commonly understood results
People often ask, really the cloud can support PCI? Yes, many customers are moving to AWS especially for this feature (ex: Vodaphone Italy)
The key difference between SOC 2 and SOC 3 reports is that the former contains a detailed description of the service auditor's tests and results of controls as well as the auditor's opinion on the description of the service organization's system. A SOC 3 report provides only the auditor's report on whether the system achieved the trust services criteria. There is no description of tests and results or opinion on the description of the system.
CloudTrail is your eyes behind the scenes at AWS. It gives you insight into all of the API calls made which are associated with your account(s). It lets you understand the who did what from where, when.
Just a few weeks ago, we added the ability for CloudTrail to record both successful and unsuccessful console logins from your AWS IAM accounts as well.
람다..를 통해 원복도 가능하고..회사마다 보안정책이 있는데..조치화할수 잇는 과정을 자동화 시킬수 있다..
이메일을 데시보드형태로 띄워준다..퍼블릭하게 오픈된 디비 인스턴스가 발견된다.
(SNS)
•AWS 리소스에 대한 인벤토리
•신규 또는 삭제된 리소스에 대한 인식
•지속적으로 구성정보 변경을 기록
•구성이 변경되면 통지
고객의 환경에 에이전트 기반으로 설치가 되어,
어플리케이션에 대한 백엔드 단으로 고객의 활동내역이나 환경을 분석 진단하는 서비스라고 볼수 잇다.
적발된 내역에 대하여 데시보드에 표시를 하고 있고, 적발된 내역에 대하여 조치할수 있도록 자세한 경감 조치를 포함하고 있다.
어플리케이션 레벨과 병합이 되어서 소스레벨의 취약점을 찾는데 충분히 활용될 수 있다,(개발사이클과 병합)
이를위해서 knowledge base로 RULE SET을 탑재하고 있습니다. 흔히 실수하기 쉬운부분을 적발하기 위해서 하는것임(
CVE – several thousand checks
Network Security – 4 checks (weak ciphers, vulnerable TLS version, SMB packet signing)
Authentication 9
OS – 4
AppSec – 2
PCI – 25
보안 패치가 필요한것들을 점검해주는것임..OS에 맞는 에이전트를 깐다.
운영체제에서 보안관련 설정을 미흡해놓게 해놨다는게..(패스워드 자리수가 8자리 이하로 세팅이 된다는가)
운영체제에 스크린세이버를 안해놨다는지..
취약점 점검툴이다..
보시는 바와 같이 정의된 룰에 의해 적발된 건수가 보이고, 주어진 기간동안 얼마나 적발되었고 그것들이 어떻게 관리되고 있는 지 추이를 살펴볼 수도 있습니다.
아울러서, AWS의 마켓플레이스에서는 보시는 바와 같이 이미 경험해 보신 익숙한 보안 솔루션들을 선택하실 수 있습니다. 페트라, 디비세이퍼, 띠아모 같은 디비보안 솔루션 부터 클라우드 브릭, 와플스 같은 웹 방화벽 제품까지 국산 보안 제품들도 많이 올라와 있어서 선택하시는데 도움을 드리고 있습니다.
AWS Marketplace is an important part of the AWS ecosystem. Through the AWS Marketplace you can buy many of the same tools as you use within your own environments today, all validated and optimized to work in an AWS environment. There are over 200 offerings available, across 7 key technology areas, Advanced Threat Analytics, Application Security, Identity and Access Management, Server & Endpoint Protection, Network Security, Encryption and Key Management, and Vulnerability and Pen Testing.
These are some of our key partners in each of these spaces, and many of you will be running at least a few of these already.
Why Customer purchase through Marketplace
fast evaluation and procurement of software
Simplifies buying by eliminating contracting process / no need to get a new vendor approved
On demand pricing – options for annual with hourly option when customer bursts
What Nasdaq 요구사항
기존 데이터웨어 하우스의 저렴하게 교체
비용은 줄이고, 데이터 용량 및 처리는 증대
왜 AWS (특히 아마존 Redshift)를 선택
보안 및 규정 준수 요구 사항을 충족
현재 전제된 기능을 희생하지 않고 비용을 개선
Redshif dw에서 보안이 퍼퍽트한 환경이기때문에 고객이 쓸수 있었다.
on-premise에 HSM을 구축
암호화 키를 HSM에 관리
S3에 데이터를 암호화
EMR 이용시에만 복호화
The main point of this slide is to introduce the fact that AWS takes security very seriously. We dedicate an entire section of our website to the Security and Compliance Center to communicate with our customers providing things like:
Security and Compliance whitepapers
Security best practice whitepapers
Security bulletins
Requests for customer penetration testing
This presentation is a brief overview of the information on this site, please be aware of it and check out the site for more details and information.
한국말로 번역된 부분을 안내할것..URL 포함
로컬라이즈 클릭 몇번..프로모션시 활용(체크, 반응이 있는지)
클릭을 많이 해주시면 보다 반응을 메져하고 리소스를 투자할 수 있습니다.
한국에도 리소스가 충분히 있고, 물어볼곳이 있다.