[Games on AWS 2019] AWS 사용자를 위한 만랩 달성 트랙 | AWS에서 분산 서비스 거부 공격(DDoS)을 고민하지 않는 ...Amazon Web Services Korea
게임 서비스는 종종 악의적인 사용자에 의해 의도적인 서비스 거부 공격을 받습니다. 서비스 거부 공격은 인프라 수준의 공격인 경우와 어플리케이션 수준의 공격으로 나눌 수 있는데, 두 가지 공격에 대해 AWS 기반으로 어떻게 피해를 최소화 할 수 있는지와 사례를 소개합니다.
Amazon Virtual Private Cloud (Amazon VPC) lets you provision a logically isolated section of the AWS cloud where you can launch AWS resources in a virtual network that you define. In this talk, we discuss advanced tasks in Amazon VPC, including the implementation of Amazon VPC peering, the creation of multiple network zones, the establishment of private connections, and the use of multiple routing tables. We also provide information for current Amazon EC2-Classic network customers and help you prepare to adopt Amazon VPC.
Speakers:
Steve Seymour, AWS Solutions Architect
Eamonn O'Neill, Director, Lemongrass Consulting
Jackie Wong, Head of Networks, Financial Times
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
Cloud Migration 과 Modernization 을 위한 30가지 아이디어-박기흥, AWS Migrations Specialist...Amazon Web Services Korea
규모의 경제에서 속도의 경제로 이동하고 있는 요즘, 기업의 경쟁우위를 위하여 클라우드 마이그레이션과 애플리케이션 및 프로세스 현대화는 생존을 위한 필수조건이 되었습니다. 본 세션에서는 마이그레이션과 현대화를 위한 30여 가지 아이디어를 살펴보고자 합니다. 제약 이론, 도요타 생산방식과 같이 개선을 위한 기반 사상에서 DevOps, FinOps, SRE 등의 프랙티스와 그를 구성하는 SLA, Loosely Couple Architecture, CI/CD 등의 메카니즘, 그리고 마이그레이션을 위한 Transitional Architecture, Data Migration Architecture 등 30여 가지 아이디어를 공유합니다.
발표자: 이정훈 솔루션즈 아키텍트, AWS / 이상규 솔루션즈 아키텍트, AWS / 현륜식 솔루션즈 아키텍트, AWS / 강동환 솔루션즈 아키텍트, AWS
Part 1 : Cloud 로의 전환
Cloud로 전환하는 과정에서 검토되는 Windows 서버 운영 및 Cloud Endure에 대한 기본 개념 등을 소개합니다.
Part 2 : SAP 에 대한 고민
본 세션에서는 기업들이 가지고 있는 SAP 가치를 극대화하고 비용절감 및 업무자동화를 실천하는 방법에 대해 소개합니다
Part 3 : 백업 및 복구
기업들이 가지고 있는 데이터 통합관리 및 재해복구 방안, 그리고 데이터 내구성을 확보하고 비용절감하는 방안에 대해 소개합니다.
Part 4 : 하이브리드 클라우드 아키텍처
하이브리드 클라우드 아키텍처를 제시하고, VMware Cloud on AWS, Outposts와 같은 고객의 On-Premise 환경과 밀접한 관련이 있는 제품 및 서비스를 알아봅니다.
[Games on AWS 2019] AWS 사용자를 위한 만랩 달성 트랙 | AWS에서 분산 서비스 거부 공격(DDoS)을 고민하지 않는 ...Amazon Web Services Korea
게임 서비스는 종종 악의적인 사용자에 의해 의도적인 서비스 거부 공격을 받습니다. 서비스 거부 공격은 인프라 수준의 공격인 경우와 어플리케이션 수준의 공격으로 나눌 수 있는데, 두 가지 공격에 대해 AWS 기반으로 어떻게 피해를 최소화 할 수 있는지와 사례를 소개합니다.
Amazon Virtual Private Cloud (Amazon VPC) lets you provision a logically isolated section of the AWS cloud where you can launch AWS resources in a virtual network that you define. In this talk, we discuss advanced tasks in Amazon VPC, including the implementation of Amazon VPC peering, the creation of multiple network zones, the establishment of private connections, and the use of multiple routing tables. We also provide information for current Amazon EC2-Classic network customers and help you prepare to adopt Amazon VPC.
Speakers:
Steve Seymour, AWS Solutions Architect
Eamonn O'Neill, Director, Lemongrass Consulting
Jackie Wong, Head of Networks, Financial Times
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
Cloud Migration 과 Modernization 을 위한 30가지 아이디어-박기흥, AWS Migrations Specialist...Amazon Web Services Korea
규모의 경제에서 속도의 경제로 이동하고 있는 요즘, 기업의 경쟁우위를 위하여 클라우드 마이그레이션과 애플리케이션 및 프로세스 현대화는 생존을 위한 필수조건이 되었습니다. 본 세션에서는 마이그레이션과 현대화를 위한 30여 가지 아이디어를 살펴보고자 합니다. 제약 이론, 도요타 생산방식과 같이 개선을 위한 기반 사상에서 DevOps, FinOps, SRE 등의 프랙티스와 그를 구성하는 SLA, Loosely Couple Architecture, CI/CD 등의 메카니즘, 그리고 마이그레이션을 위한 Transitional Architecture, Data Migration Architecture 등 30여 가지 아이디어를 공유합니다.
발표자: 이정훈 솔루션즈 아키텍트, AWS / 이상규 솔루션즈 아키텍트, AWS / 현륜식 솔루션즈 아키텍트, AWS / 강동환 솔루션즈 아키텍트, AWS
Part 1 : Cloud 로의 전환
Cloud로 전환하는 과정에서 검토되는 Windows 서버 운영 및 Cloud Endure에 대한 기본 개념 등을 소개합니다.
Part 2 : SAP 에 대한 고민
본 세션에서는 기업들이 가지고 있는 SAP 가치를 극대화하고 비용절감 및 업무자동화를 실천하는 방법에 대해 소개합니다
Part 3 : 백업 및 복구
기업들이 가지고 있는 데이터 통합관리 및 재해복구 방안, 그리고 데이터 내구성을 확보하고 비용절감하는 방안에 대해 소개합니다.
Part 4 : 하이브리드 클라우드 아키텍처
하이브리드 클라우드 아키텍처를 제시하고, VMware Cloud on AWS, Outposts와 같은 고객의 On-Premise 환경과 밀접한 관련이 있는 제품 및 서비스를 알아봅니다.
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기 - 문종민 솔루션즈 아키텍트, AWS :: AWS Summit Seo...Amazon Web Services Korea
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기
문종민 솔루션즈 아키텍트, AWS
본 세션은 AWS를 처음 접하는 분들을 대상으로 AWS의 150여개 이상의 서비스들 중 가장 중심이 되는 컴퓨팅, 스토리지, 네트워크 등의 핵심 서비스를 기술적 관점에서 소개합니다. 클라우드에서 신규 서비스 구축 및 기존 데이터센터 워크로드를 이전할 때, Amazon EC2, S3 및 RDS, VPC 등의 서비스를 통해 어떻게 빠르게 AWS 상에서 시스템 구축할 수 있는지 살펴봅니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
딥러닝 서비스에 쓰이는 GPU 인스턴스 비용 효율을 위한 스팟(Spot) 활용기 - 손은주, 매스프레소 :: AWS DevDay 2018Amazon Web Services Korea
딥러닝 서비스에 쓰이는 GPU 인스턴스 비용 효율을 위한 스팟(Spot) 활용기 (손은주, 매스프레소) :: AWS DevDay 2018
매스프레소는 딥러닝 기반 OCR 검색 엔진을 자체 개발하여, 수학 문제 이미지 속 텍스트와 수식을 인식하여 풀이를 제공해주는 ‘콴다’앱를 운영 중입니다. 스타트업이 딥러닝 기반 서비스를 만들기 위해 AWS가 제공하는 GPU 인스턴스를 활용하는 방법과 에이전트 기반 지표 수집, 그리고 비용 절감을 위해 스팟 인스턴스를 활용하여 안정된 서비스 운영 방법 등을 공유합니다.
This document discusses AWS Auto Scaling, which automatically launches and terminates EC2 instances based on demand. It describes the key components of Auto Scaling including launch configurations, Auto Scaling groups, scaling policies, and CloudWatch alarms. It provides step-by-step instructions for setting up a simple Auto Scaling group to support a web application, including creating an AMI, load balancer, launch configuration, Auto Scaling group, scaling policies, and CloudWatch alarms to dynamically scale the number of EC2 instances.
[AWS Builders] AWS IAM 을 통한 클라우드에서의 권한 관리 - 신은수, AWS Security Specialist SAAmazon Web Services Korea
발표자료 다시보기: https://youtu.be/A77sIwSPCsE
AWS 에서는 클라우드 환경에서의 권한 관리를 위하여 IAM( Identity & Access Management ) 서비스를 제공하고 있습니다. 이 웨비나는AWS 의 다양한 자원들에 대한 이용 권한을 효율적으로 제어하고 관리하기 위하여 사용될 수 있는 IAM 의 다양한 옵션들을 살펴보고 IAM 의 권한이 할당되는 원리들을 설명합니다.
For more training on AWS, visit: https://www.qa.com/amazon
AWS Loft | London - Deep Dive: Amazon RDS by Toby Knight, Manager Solutions Architecture, 18 April 2016
발표영상 다시보기: https://youtu.be/mOwTeZfEzsU
AWS 클라우드는 IT의 새로운 기준을 정립하며 클라우드 컴퓨팅 산업을 혁신하고 있습니다. 본 온라인 세미나에서는 클라우드 컴퓨팅의 개념과 AWS가 제공하는 서비스 소개 및 주요 활용 사례에 대해 소개합니다. 특히 국내에 설립된 서울 리전(Region, 데이터센터 클러스터)에 대한 소개와 더불어 다양한 IT 업무를 위한 AWS 대표 서비스들을 중점적으로 다룰 예정입니다.
This document summarizes Paul Maddox's presentation on Amazon EKS (Elastic Container Service for Kubernetes). It includes an agenda for the presentation, introduces Maddox and his background, and addresses some frequently asked questions about EKS. The presentation then provides an introduction to Kubernetes and EKS, describing how EKS manages the Kubernetes control plane and allows customers to run Kubernetes clusters on AWS, while also integrating AWS services. It highlights new features of EKS like Kubernetes certification and cross-account networking capabilities.
This document provides an overview of AWS networking fundamentals including VPC concepts such as IP addressing, subnets, routing, security groups, and connecting VPCs. It discusses choosing IP address ranges and creating subnets across availability zones. It also covers routing and traffic flow, DNS options, network security using security groups and network ACLs, and VPC flow logs. Methods for connecting VPCs like VPC peering, Transit Gateway, VPN connections, and Direct Connect are also summarized.
AWS Greengrass V2와 신규 IoT 서비스를 활용한 개방형 edge 소프트웨어 환경 구축 - 이세현 AWS IoT 스페셜리스트 ...Amazon Web Services Korea
AWS 클라우드 서비스와 기능을 엣지(Edge)까지 확장하기 위해 AWS IoT Greengrass의 신규 버전인 V2가 출시되었습니다.
새롭게 출시된 AWS IoT Greengrass V2의 개선된 구조와 기능들을 소개하고, AWS IoT Greengrass V2를 통해 개방형 edge 플랫폼의 장점을 활용하여 민첩하고 유연하게 edge 소프트웨어를 개발할 수 있는 방법을 소개합니다. 추가적으로 AWS re:Invent 2020에서 출시된 다양한 신규 사물인터넷 서비스들에 대해서도 소개합니다.
더욱 진화하는 AWS 네트워크 보안 - 신은수 AWS 시큐리티 스페셜리스트 솔루션즈 아키텍트 :: AWS Summit Seoul 2021Amazon Web Services Korea
Amazon VPC 내의 주요 자원을 보호하거나 규정 준수를 위해 사용되어야 하는 보안 어플라이언스의 효율적인 구성을 돕는 AWS Gateway Load Balancer의 사용 방법과 동작 원리를 알려 드립니다. Amazon VPC 내부에서 인터넷 사이트의 접근을 제한하거나 외부로부터의 침입 탐지 및 차단 기능을 사용할 수 있는 IPS 기능을 포함하는 AWS 의 관리형 방화벽인 AWS Network Firewall 의 사용 방법과 구성 가능한 다양한 레퍼런스 케이스에 대해서도 설명해 드립니다.
본 온라인 세미나는 지금 막 AWS 계정을 생성하신 기초 사용자 분들을 위한 강연 입니다. AWS 사용의 첫 걸음으로서 IAM 서비스 기본 설정, MFA 활성화 등 AWS 계정을 안전하게 관리할 수 있는 방법을 핸즈온과 함께 배워보고, AWS의 프리티어 서비스에 대한 안내와 함께 결제 알람 설정 방법을 알아보실 수 있습니다. 추가로 AWS 사용 시 알아두시면 좋은 Support Center(고객 지원 센터) 이용 방법 등 초보자 분들을 위한 팁을 전달 드릴 예정입니다.
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기 - 문종민 솔루션즈 아키텍트, AWS :: AWS Summit Seo...Amazon Web Services Korea
AWS 클라우드 핵심 서비스로 클라우드 기반 아키텍처 빠르게 구성하기
문종민 솔루션즈 아키텍트, AWS
본 세션은 AWS를 처음 접하는 분들을 대상으로 AWS의 150여개 이상의 서비스들 중 가장 중심이 되는 컴퓨팅, 스토리지, 네트워크 등의 핵심 서비스를 기술적 관점에서 소개합니다. 클라우드에서 신규 서비스 구축 및 기존 데이터센터 워크로드를 이전할 때, Amazon EC2, S3 및 RDS, VPC 등의 서비스를 통해 어떻게 빠르게 AWS 상에서 시스템 구축할 수 있는지 살펴봅니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
금융 회사를 위한 클라우드 이용 가이드 – 신은수 AWS 솔루션즈 아키텍트, 김호영 AWS 정책협력 담당:: AWS Cloud Week ...Amazon Web Services Korea
금융 회사가 클라우드를 이용하기 위해서 알아야 할 금융규제와 클라우드 사업자에 대한 안전성 평가 방법에 대해 알려드립니다. 또한, AWS Well Architected Framework 를 이용하여 금융회사에서 보다 안전한 AWS 클라우드 환경을 구성하는 방법에 대해서도 살펴보도록 하겠습니다.
딥러닝 서비스에 쓰이는 GPU 인스턴스 비용 효율을 위한 스팟(Spot) 활용기 - 손은주, 매스프레소 :: AWS DevDay 2018Amazon Web Services Korea
딥러닝 서비스에 쓰이는 GPU 인스턴스 비용 효율을 위한 스팟(Spot) 활용기 (손은주, 매스프레소) :: AWS DevDay 2018
매스프레소는 딥러닝 기반 OCR 검색 엔진을 자체 개발하여, 수학 문제 이미지 속 텍스트와 수식을 인식하여 풀이를 제공해주는 ‘콴다’앱를 운영 중입니다. 스타트업이 딥러닝 기반 서비스를 만들기 위해 AWS가 제공하는 GPU 인스턴스를 활용하는 방법과 에이전트 기반 지표 수집, 그리고 비용 절감을 위해 스팟 인스턴스를 활용하여 안정된 서비스 운영 방법 등을 공유합니다.
This document discusses AWS Auto Scaling, which automatically launches and terminates EC2 instances based on demand. It describes the key components of Auto Scaling including launch configurations, Auto Scaling groups, scaling policies, and CloudWatch alarms. It provides step-by-step instructions for setting up a simple Auto Scaling group to support a web application, including creating an AMI, load balancer, launch configuration, Auto Scaling group, scaling policies, and CloudWatch alarms to dynamically scale the number of EC2 instances.
[AWS Builders] AWS IAM 을 통한 클라우드에서의 권한 관리 - 신은수, AWS Security Specialist SAAmazon Web Services Korea
발표자료 다시보기: https://youtu.be/A77sIwSPCsE
AWS 에서는 클라우드 환경에서의 권한 관리를 위하여 IAM( Identity & Access Management ) 서비스를 제공하고 있습니다. 이 웨비나는AWS 의 다양한 자원들에 대한 이용 권한을 효율적으로 제어하고 관리하기 위하여 사용될 수 있는 IAM 의 다양한 옵션들을 살펴보고 IAM 의 권한이 할당되는 원리들을 설명합니다.
For more training on AWS, visit: https://www.qa.com/amazon
AWS Loft | London - Deep Dive: Amazon RDS by Toby Knight, Manager Solutions Architecture, 18 April 2016
발표영상 다시보기: https://youtu.be/mOwTeZfEzsU
AWS 클라우드는 IT의 새로운 기준을 정립하며 클라우드 컴퓨팅 산업을 혁신하고 있습니다. 본 온라인 세미나에서는 클라우드 컴퓨팅의 개념과 AWS가 제공하는 서비스 소개 및 주요 활용 사례에 대해 소개합니다. 특히 국내에 설립된 서울 리전(Region, 데이터센터 클러스터)에 대한 소개와 더불어 다양한 IT 업무를 위한 AWS 대표 서비스들을 중점적으로 다룰 예정입니다.
This document summarizes Paul Maddox's presentation on Amazon EKS (Elastic Container Service for Kubernetes). It includes an agenda for the presentation, introduces Maddox and his background, and addresses some frequently asked questions about EKS. The presentation then provides an introduction to Kubernetes and EKS, describing how EKS manages the Kubernetes control plane and allows customers to run Kubernetes clusters on AWS, while also integrating AWS services. It highlights new features of EKS like Kubernetes certification and cross-account networking capabilities.
This document provides an overview of AWS networking fundamentals including VPC concepts such as IP addressing, subnets, routing, security groups, and connecting VPCs. It discusses choosing IP address ranges and creating subnets across availability zones. It also covers routing and traffic flow, DNS options, network security using security groups and network ACLs, and VPC flow logs. Methods for connecting VPCs like VPC peering, Transit Gateway, VPN connections, and Direct Connect are also summarized.
AWS Greengrass V2와 신규 IoT 서비스를 활용한 개방형 edge 소프트웨어 환경 구축 - 이세현 AWS IoT 스페셜리스트 ...Amazon Web Services Korea
AWS 클라우드 서비스와 기능을 엣지(Edge)까지 확장하기 위해 AWS IoT Greengrass의 신규 버전인 V2가 출시되었습니다.
새롭게 출시된 AWS IoT Greengrass V2의 개선된 구조와 기능들을 소개하고, AWS IoT Greengrass V2를 통해 개방형 edge 플랫폼의 장점을 활용하여 민첩하고 유연하게 edge 소프트웨어를 개발할 수 있는 방법을 소개합니다. 추가적으로 AWS re:Invent 2020에서 출시된 다양한 신규 사물인터넷 서비스들에 대해서도 소개합니다.
더욱 진화하는 AWS 네트워크 보안 - 신은수 AWS 시큐리티 스페셜리스트 솔루션즈 아키텍트 :: AWS Summit Seoul 2021Amazon Web Services Korea
Amazon VPC 내의 주요 자원을 보호하거나 규정 준수를 위해 사용되어야 하는 보안 어플라이언스의 효율적인 구성을 돕는 AWS Gateway Load Balancer의 사용 방법과 동작 원리를 알려 드립니다. Amazon VPC 내부에서 인터넷 사이트의 접근을 제한하거나 외부로부터의 침입 탐지 및 차단 기능을 사용할 수 있는 IPS 기능을 포함하는 AWS 의 관리형 방화벽인 AWS Network Firewall 의 사용 방법과 구성 가능한 다양한 레퍼런스 케이스에 대해서도 설명해 드립니다.
본 온라인 세미나는 지금 막 AWS 계정을 생성하신 기초 사용자 분들을 위한 강연 입니다. AWS 사용의 첫 걸음으로서 IAM 서비스 기본 설정, MFA 활성화 등 AWS 계정을 안전하게 관리할 수 있는 방법을 핸즈온과 함께 배워보고, AWS의 프리티어 서비스에 대한 안내와 함께 결제 알람 설정 방법을 알아보실 수 있습니다. 추가로 AWS 사용 시 알아두시면 좋은 Support Center(고객 지원 센터) 이용 방법 등 초보자 분들을 위한 팁을 전달 드릴 예정입니다.
[AWS & 베스핀글로벌, 바이오∙헬스케어∙제약사를 위한 세미나] AWS 클라우드 보안BESPIN GLOBAL
AWS와 함께 하는 바이오 ∙ 헬스케어 ∙ 제약사를 위한 클라우드 세미나
'안전하게 클라우드로 날자'
어떻게 하면 클라우드를 통한 디지털 혁신과 비즈니스 성장을 이룰 수 있을까요?
AWS 를 통해 어떤 기업들이 혁신적인 서비스를 제공하고 있을까요?
도입 후에는 어떤 변화가 있고 어떻게 관리해야 할까요?
지난 6월 8일. AWS와 클라우드 전문가 베스핀글로벌이 바이오 · 헬스케어 · 제약 고객들만을 위해 쉽고 빠르게 클라우드를 도입할 수 있는 방법을 제시하는 세미나를 진행했습니다.
클라우드가 뭔지 궁금하지만 잘 모르겠다면, 클라우드를 도입하고는 싶지만 어디서부터 시작해야 할지 감이 오지 않으신다면, 베스핀글로벌과 상의하세요.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
악성코드는 끊임없이 지능화되어 가며 사용자들의 데이터를 노리고 있는데, 우리는 이러한 공격으로부터 안전할까요? 나는 아니겠지 하는 한순간의 방심으로 우리 회사의 데이터가 공격자로부터의 인질이 될 수 있습니다. AWS 인프라 환경에서 랜섬웨어로부터 보호하기 위한 방법은 무엇인지 살펴보며, 안전하게 구축하기 위한 전략을 함께 찾아봅니다. 완벽한 보안은 항상 어려운 일이지만, 이 몇 단계의 기본을 지키는 준비만으로도 여러분의 AWS 보안은 달라질 것입니다.
모바일 퍼스트 시대에서 점점 더 고객과의 접점이 늘어나고 있습니다. 다양한 비금융 애플리케이션은 고객들의 수요에 탄력적으로 대응할 수 있는 시스템이 필요합니다. 본 강연에서는 AWS 위에서 최적의 솔루션을 구현하는 방안에 대해 공유합니다.
연사: 이창수 솔루션 아키텍트, 아마존 웹서비스
- 동영상 보기: https://www.youtube.com/watch?v=Rq4I57eqIp4
Amazon RDS 프록시는 Amazon Relational Database Service (RDS)를 위한 완전 관리형 고가용성 데이터베이스 프록시로, 애플리케이션의 확장 성, 데이터베이스 장애에 대한 탄력성 및 보안 성을 향상시킬 수 있습니다. (2020년 6월 서울 리전 출시)
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...Amazon Web Services Korea
AWS는 175개 이상의 다양한 서비스를 제공해드리고 있습니다. 주요 서비스들 외에도 고객 서비스의 품질을 개선하는 데에 이러한 다양한 AWS의 서비스들의 도움을 받을 수 있습니다. 이번 세션에서는 AWS Transit Gateway, AWS Global Accelerator, AWS Shield, AWS IoT, Amazon WorkSpaces 를 통해서 고객의 플랫폼/서비스를 개선한 국내 사례들을 살펴보며 AWS 서비스들을 어떻게 활용할 수 있는지 보여드립니다.
Similar to GS Neotek aws_Amazon_CloudFrontDay2018_session3 (20)
This document discusses Google Kubernetes Engine (GKE). It introduces containers and Kubernetes, then summarizes GKE as a container platform that fully manages master nodes. GKE provides automated operations like cluster autoscaling and node auto-repair. It allows creating multiple node pools with different configurations. GKE also enables high availability clusters across zones and monitoring with Stackdriver. Demos show using GKE to run game servers and implementing continuous integration and delivery pipelines.
57. AWS WAF 제공 기능
• 요청율 기반 규칙
• IP Match & Geo-IP 필터
• 정규식 및 문자열 탐지
• 크기 제한
• CloudWatch
메트릭/경보
• 샘플 로그
• 집계 모드
• SQLi
• XSS
• IP 블랙리스트
악의적인 트래픽 차단 웹 트래픽 필터링 모니터링 및 튜닝
61. CloudFront로 컨텐츠에
대한 HTTP/HTTPS요청
전달
WAF 요청을 검사하고
결과를 CF로 리턴
(allow/deny)
CF에서 WAF의
검사를 받아야
하는지를 판단
WAF는 Cloud
Watch로 메트릭 전송;
API를 이용하여 규칙
업데이트
CloudFront에 의해 요청된 컨텐츠
전송
CloudFront에 설정된 Error페이지
전송
AWS WAF: 동작 개요
63. 1. Web Access Control Lists (WebACL)
• ‘Rule’, Condition, Action들의 집합
• 각 Rule 별로 처리방법(Action) 설정
2. Rules
• condition들의 집합
3. Condition
• 문자열, 크기제한 정규식 패턴
• SQLi、XSS
• IP 주소대역, 지리적인 위치(국가)
4. Action
• Allow/Block/Count
5. Resource
• CloudFront Distribution
• ALB Endpoint
Web ACL
Rule A
Condition 1
Condition 2
Condition 3
Action
Rule B
Condition 1
Condition 4
Action
Order
・
・
・
필터링 구조
64. 1) WebACL 생성
2) 필요한 Conditions (IP, string, SQLi 등) 생성
3) 필요한 Rules 생성 및 Action/Order 설정
4) 생성된 WebACL을 CloudFront 혹은 ALB 리소스에 연계
5) 리뷰 및 적용
필터링 구조 : 구성 절차
65. Negative
• 주로 운영 환경에 적용
• 디폴트로 ALLOW 모드
• 알려진 위협에 대한 BLOCK
처리
Positive
• 주로 제한된 환경에 적용
• 디폴트로 BLOCK 모드
• 허용해도 되는 접근만 ALLOW
처리
Examples
• BLOCK MalwareIncIPRange
• BLOCK “{;}”
Examples
• ALLOW SeattleOfficeIPRange
• ALLOW referrer header “example.com”
AWS WAF: Rule 설정 방식 비교
67. AWS 콘솔
• 100% 셀프서비스
• WAF 구성내역1분 이내 글로벌로 전파
AWS WAF API
• http://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html
WAF API 기반으로 리소스를 관리
Ex: 의심 IP 블랙리스팅
(“Update*Set” API)
$ aws waf
update-ip-set
--ip-set-id
--change-token d4c4f53b-9c7e-47ce-9140-0ee5765d6bff
--updates
[
{"Action": "INSERT",
"IPSetDescriptor":
{"Type": "IPV4",
"Value": "192.168.0.0/16"}
},
{"Action": "INSERT",
"IPSetDescriptor":
{"Type": "IPV4",
"Value": "192.168.5.0/24"}
}
]
필터링 규칙의 자동 변경 혹은
개발환경과의 통합
API 및 관리 콘솔
68. AWS WAF API를 이용하여 IP
Blacklist와 WAF rule 갱신
정상 사용자
악의적인 사용자
혹은 bot
CloudFront
AWS
WAF
위협 분석
보안 담당자
S3
Bucket
Access Logs
Lambda
Script
주기별 로그 분석
・HTTP Flood
・Bad Request
(4xx,5xx)
・Bots, Scrapers
Amazon
SNS
악성 IP 탐지
메일 통보
Rule Updater
Ex: AWS WAF API를 활용한 자동화
70. • CloudWatch Real-Time Metrics
• Blocked web requests
• Allowed web requests
• Counted web requests
• Rule의 실제 작동 결과를 용이하게
확인 가능
AWS WAF: Reporting
73. • The AWS WAF Security Automation 솔루션은 사전 정의된 AWS WAF의 방어 규칙을 고객이 쉽게 설정할 수 있도록
해주는 CoudFormation템플릿(아래 Rule들 중 선별 적용 가능)
• 적용후, AWS WAF는 바로 고객의 리소스(CloudFront 혹은 ALB)로 유입되는 웹 요청들을 검사하기 시작.
• 탑재된 Rule:
1. Bots and scrapers: robot.txt의 설정을 우회하는 bad bot과 컨텐츠 스크랩퍼를 식별하고 차단.
2. SQL injection: 어플리케이션의 DBMS를 침해할 수 있는 악성 SQL쿼리를 담고 있는 웹 요청을 차단.
3. Cross-site scripting (XSS): 유입되는 웹 요청들의 통상적으로 사용되는 HTML구성요소들 중 XSS공격을 식별/차단하여 클라이언트 측의
악의적인 스크립트로 부터 다른 일반 사용자들을 보호.
4. Known attacker origins (IP reputation lists): 파트너가 제공하는 IP평판 정보를 업로드하여 악성 IP들을 차단.
5. Scanners and probes: Creates an CloudFront의 Access Log를 AWS Lambda function을 이용하여 파싱해서 악의적인 스캐닝이나 침투
시도를 한 요청자 IP를 식별하고 WAF IP차단 Rule에 등록하여 차단.
6. HTTP floods: 지정된 임계치를 초과하는 양의 요청을 보내는 요청자 IP를 식별하고, WAF의 IP차단 Rule에 등록하여 더이상 요청을 받지
않도록 보호.
AWS WAF Security Automation이란
(* CloudFormation 템플릿을 적용할 때는 반드시 AWS Lambda 와 Amazon API Gateway가 지원되는 리전을 선택할 것.)
75. • bad bots 과scraper를 유인하기 위한 Honeypot(A): 이
구성요소는 Amazon API G/W의 Endpoint를 포함한
honeypot를 자동으로 구성하고, 이 링크를 고객의 웹사이트에
포함해서 bad bot과 Scraper를 유인하게 구성됨.
AWS Lambda의 Access Handler를 통해 Honeypot Endpoint
로 유입되는 요청들을 가로채서 요청 IP를 식별하고 WAF의
차단 규칙에 포함시킴.
• SQL injection (B) 과 cross-site scripting (C) 방어: 이 구성 요소는 AWS WAF의 2가지 기본 Rule을 이용하여
일반적인 SQL 인젝션 혹은 cross-site scripting pattern들을 웹 요청의 URI, query string 또는 body에서 찾도록
구성됨.
Honeypot 구성도
제공 기능
76. • Log parsing (D): AWS Lambda를 이용하여 Amazon CloudFront의 access log에서 비정상적인 요청양 이나 error 양을
식별하도록 구성됨. 식별된 요청자 IP는 지정된 시간동안 차단되도록 처리.
• Manual IP lists (E): 이 구성 요소는 AWS WAF의 Rule을 이용하여 수동으로 차단(blacklist)/허용 (whitelist)처리할 IP들을
담을 수 있도록 구성됨.
• IP-list parsing (F): 이 구성 요소는 AWS Lambda
function을 이용하여 아래 3개의 IP평판 정보의 업데이트
사항을 시간 단위로 확인하여 IP Rule에 반영하도록 구성됨:
Spamhaus Don’t Route Or Peer (DROP) and
Extended Drop (EDROP)
Proofpoint Emerging Threats IP list
Tor exit node list.
IP Lists Parser 구성도
제공 기능(continued)
77. 1. Click 2. Configure 3. Deploy
소개페이지 : https://aws.amazon.com/answers/security/aws-waf-security-automations/
적용 가이드 : http://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/welcome.html
AWS WAF Security Automation 적용
80. AWS WAF가 제공하는 장점
신속한 침해사고 대응 강력하고 유연한 규칙설정
저렴한 가격자동화된 대응 룰 템플릿
쉬운 적용
81. 여전히 존재하는 고객 요건들.
“규칙을 만들기 위해 비싼 Pro-Serv 참여를 원하기
않는다.”
“보안 규칙보다 웹 어플리케이션 코딩에
집중하고 싶다.”
“계속 진화하는 공격형태에 맞추어 규칙을
업데이트할 능력이 없다.”
82. 파트너 제공 룰셋을 AWS WAF에서 적용
• 선별된 보안 벤더들이 제공하는 AWS
WAF상에서 구동되는 관리형 규칙셋!
• AWS의 신뢰할 수 있는 공급자들이
작성하고 관리하는 규칙 셋
• AWS 마켓플레이스 또는 WAF콘솔에서
이용 가능
• AWS WAF 상에 적용
• 사용 시간 기준 과금
83. Managed Rule Set 이용 방법
WAF 콘솔 또는 AWS
마켓플레이스 상에서
원하는 룰 선택
클릭 및
subscribe
AWS WAF의 룰과
연계
84. Managed Rule Set의 5가지 장점
1. 보안 전문가가 관리해 주는 룰
2. 선택적인 적용
3. 자동 업데이트
4. 사용량 기반 과금
5. 손 쉬운 적용
85. 더 자세한 내용은 아래 싸이트를 방문하세요
https://aws.amazon.com/mp/security/WAFManagedRules/
86. AWS Cloud Security
AWS 연계성
인프라 구성을 변경
할 필요없이 디도스
방어 기능 적용 가능
적절성
비용과 가용성 간에
저울질할 필요없음
유연성
여러분의 어플리케
이션에 대한 맞춤식
보호
상시탐지 및 대응
어플리케이션
지연시간의 영향 최소화
87. AWS Cloud Security with Cloud Front
유해 트래픽의 근원지와 가장 가까운 곳에서 차단 가능
글로벌 분산 시스템을 필요시에 설정하여 즉시 사용 가능
Overprovisioning 및 Under utilization 고민이 필요 없음
CAPEX 및 OPEX 절감
Single Point of Failure에 서비스 단절없이 지속 가능
Efficiency
Agility
Elasticity
Cost Saving
Availability
124. Managed 룰셋의 가격 체계
2가지 가격 디멘션:
Rule 그룹 월간 사용료 ($/month)
백만 요청 건 당 처리 비용 ($/Million Request)
공급업체 별 자체 요금 체계(AWS Marketplace 확인 필요)
기존 WAF가격에 공급업체 룰셋 가격이 추가됨
132. Fortinet
3.
General+Known
취약점•고도화된 룰셋
•OWASP Top10의
일반적인 공격 유형
•알려진 취약점 기반
•FortiGuard Lab. 최신
탐지 내역 포함
•Injection 공격
•URL redirects
•HTTP response
splitting
2. BAD BOTS
•탐지 내역
•악성 봇
•컨텐츠 스크랩퍼
•취약점 스캐너
•특화된 보호
•알려진 허가되지
않은 자동화
클라이언트들로
부터 방어
1. SQLi+XSS
•기본 보호 규칙
•SQL Injection
•Cross Site
Scripting
•부가적으로 AWS
WAF의 XSS/SQLi
방어 규칙을 함께
적용 가능
4. OWASP Rules
• OWASP Top10의 모든
공격 유형들
• 왼쪽 3가지 룰셋을
전부 포함
• FortiGuard Lab. 최신
탐지 내역 포함
133. Imperva
• 평판 정보 기반 보호
• Spammer, 봇 감염 싸이트 등에 대한 Black
listing
• 구글, 빙, 바이두 등 검색엔진 싸이트 등에 대한
White listing
1. Managed Rules for IP Reputation 2. Managed Rules for WordPress
Protection
• WordPress를 기반으로 만들어진 웹
어플리케이션에 대한 보호
• WordPress 취약점들에 대한 탐지 및 요청 차단
• 수십년간의 보안 분야 경험과 모범 사례 – Imperva의 시장 선도적인 WAF 기술 기반
• 새롭게 발견되는 보안 위협들에 대한 보호 강화 – 정기적으로 Imperva 보안 연구팀이 모니터링,
룰 튜닝, 업데이트 등을 수행
134. Trend Micro
2. Content Management Servers (CMS)
Rules
WordPress, Joomla, Drupal 등의 CMS및
EMS환경을 알려진 취약점 기반
공격으로 부터 보호하고 PCI DSS 요건을
준수하는데 도움을 줌.
Trend Micro는 zero-hour 공격을
방어하기 위한 선제적인 글로벌 지능형
방어 체계를 제공.
1. Rules for Nginx and Apache servers
Protects web servers, including the
Apache Suite (Apache Httpd, Apache
Struts, Apache Tomcat)와 Nginx를
토대로 운영되는 웹 싸이트에 대해
알려진 취약점 기반 공격으로 부터
보호하고, PCI DSS요건을 준수하는데
도움을 줌.
135. Trustwave
2. CMS Virtual Patches1. ModSecurity Virtual Patches
Adobe, Apache, MS제품들, SAP 등의
환경들에 대한 총 150개 이상의 Virtual
Patch 기능 제공.
Trustwave Spider Lab.에서 계속해서
추가중임.
WordPress, Joomla, Drupal 등의 CMS
환경들에 대한 175개 이상의 Virtual
Patch 기능 제공.
Trustwave Spider Lab.에서 계속해서
추가중임.
136. Alert Logic
• 보안 전문가가 직접 작성한 보호 규칙
• 룰 튜닝 불필요.
• 최근 6개월 내의 알려진 WordPress
취약점 보완
1. WordPress 용 Virtual Patch
138. Marketplace Rulesets
• Alert Logic's Managed Rules for AWS WAF Virtual Patches for
WordPress
• Fortinet Managed Rules for AWS WAF - Malicious Bots
• Fortinet Managed Rules for AWS WAF - SQLi/XSS
• Fortinet Managed Rules for AWS WAF - General and Known
Exploits
• Fortinet Managed Rules for AWS WAF - Complete OWASP Top 10
• Imperva - Managed Rules for Wordpress Protection on AWS WAF
• Imperva - Managed Rules for IP Reputation on AWS WAF
• Trend Micro Managed Rules for AWS WAF - WebServer (Apache,
Nginx)
• Trend Micro Managed Rules for AWS WAF - Content Management
System (CMS)
• Trustwave Managed Rules for AWS WAF - ModSecurity Virtual
Patching
• Trustwave Managed Rules for AWS WAF - CMS Virtual Patches
139. Managed Rule Set 이용 유의점
• 웹 ACL당, AWS Marketplace 규칙 그룹 하나만 활성화할 수 있습니다(웹 ACL당 10개의
규칙 제한에 포함). 단일 웹 ACL에는 AWS Marketplace 규칙 그룹 1개와 최대 9개의
사용자 지정 규칙이 있을 수 있습니다.
• AWS Marketplace 규칙 그룹에서는 제공자의 지적 재산을 보호하기 위해 개별 규칙을
볼 수 없으며, 규칙 그룹 내에서 규칙을 편집할 수도 없습니다. 이러한 제한을 통해
악의적인 사용자가 게시된 규칙을 교묘하게 회피하는 위협을 설계하는 것을 방지할 수
있습니다.
• AWS Marketplace 규칙 그룹에는 [No override] 및 [Override to count]라는 두 가지
가능한 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 [Override to count]로
설정합니다. 이 규칙 그룹 작업은 그룹에 포함되어 있는 개별 규칙에서 지정된 모든
차단 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 [Override to count]로 설정되면
그룹 내 개별 규칙의 작업에 따라 일치하는 요청을 잠재적으로 차단하는 대신 해당
요청의 처리건수만 계산됩니다. 반대로, 규칙 그룹의 작업을 [No override]로 설정하면
그룹 내 개별 규칙의 Action대로 수행됩니다.