AWS 솔루션을 활용한 마케팅 및 고객 관리 혁신 – 김선수, AWS 아마존 커넥트 사업 담당:: AWS Summit Online Kor...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/WoOA7wj8ijI
AWS는 개인화 추천 및 멀티 채널 기반 고객 커뮤니케이션을 위한 다양한 서비스와 클라우드 기반의 콜 센터 서비스를 제공하고 있습니다. 본 세션에서는 마케팅, CRM 영역 등에서의 고객 경험을 획기적으로 향상 시킬 수 있는 다양한 솔루션 소개 및 실제 고객 사례를 소개해 드립니다.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
Mobilizing Your Rails Application - Rails Underground, London, UKBrendan Lim
Mobile communication and interaction shouldn't just be limited to voice. There are many ways to effectively take advantage of mobile technology that can help us build better Rails application tailored to portable devices. Taking your application into the mobile space is easier than one would think. Find out why it’s important to go mobile and just how to do so.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
CJ프레시웨이 All-in 클라우드 전환 사례를 통해서 알아보는 Modernization성공 사례-오동규, 메가존 인프라 모더나이제이션 그...Amazon Web Services Korea
CJ프레시웨이는 경영환경과 업무체제의 변화에 발 빠르게 대응하고 비용 절감 효과를 극대화하기 위해 Infra, Application, DataBase 의 Modernization 을 수행하였습니다. 실제 프로젝트 전환 담당자를 통해 ROI 극대화 및 IT 환경 Modernization 에 대한 사례를 자세히 알아보도록 하겠습니다.
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021AWSKRUG - AWS한국사용자모임
This document discusses managing AWS infrastructure using Infrastructure as Code (IaC). It begins by describing some limitations of manually managing resources through the AWS Console, such as not being able to easily track resource history or rollback changes. It then introduces AWS Cloud Development Kit (CDK) as a framework for defining cloud infrastructure as code using templates. CDK allows infrastructure to be managed programmatically like code, enabling easier version control, testing, and multi-environment deployments compared to manual methods. Some examples of using CDK to define VPCs, security groups, and deploying Fargate tasks and RDS instances are also provided. Lastly, some limitations of CDK are discussed.
AWS 솔루션을 활용한 마케팅 및 고객 관리 혁신 – 김선수, AWS 아마존 커넥트 사업 담당:: AWS Summit Online Kor...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/WoOA7wj8ijI
AWS는 개인화 추천 및 멀티 채널 기반 고객 커뮤니케이션을 위한 다양한 서비스와 클라우드 기반의 콜 센터 서비스를 제공하고 있습니다. 본 세션에서는 마케팅, CRM 영역 등에서의 고객 경험을 획기적으로 향상 시킬 수 있는 다양한 솔루션 소개 및 실제 고객 사례를 소개해 드립니다.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
Mobilizing Your Rails Application - Rails Underground, London, UKBrendan Lim
Mobile communication and interaction shouldn't just be limited to voice. There are many ways to effectively take advantage of mobile technology that can help us build better Rails application tailored to portable devices. Taking your application into the mobile space is easier than one would think. Find out why it’s important to go mobile and just how to do so.
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로
지성국 사업 개발 담당 이사, AWS
정을용 수석, 신한 DS
노용헌 이사, 메가존
금융권 클라우드 규제 환경에서도 많은 고객들이 AWS를 사용하여 업무를 혁신하여 왔습니다. 크게 보면 새로운 사업에 AWS를 활용하여 혁신할 수 있는지와 기존 업무를 AWS로 신속하게 안전하게 이전하는 것으로 누누어 볼 수 있습니다. 첫 번째 사례로 신한 제주 은행 지니앱 개발 사례를 통하여 신한 DS가 비금융 앱인 "제주 지니" 프로젝트에 AWS기반 데브옵스 체계를 금융권 최초로 구축한 사례를 소개합니다. 단순히, Infra form factor만 클라우드를 활용하던 관행에서 벗어나 개발, 테스트, 스테이징, 배포 등 CI/CD 전 과정을 AWS상에서 자동으로 구현하는 과정을 통하여 기존 On premise 대비 AWS 클라우드의 장점 및 이를 통해 배운 점 등을 공유합니다. 다음으로는 해외 북미 법인 DC 전체를 AWS 로 All-in 마이그레이션을 통하여 운영중인 K 손해보험 사례를 공유합니다. K 손해보험의 미주법인은 새롭게 시행된 미국의 강력한 사이버 보안 정책이 23 NYCRR500을 준수하면서 On premise 환경보다 우월한 보안 요건을 준수하기 위하여 AWS 클라우드 검토하게 되었으며 AWS의 금융전문파트너인 메가존과 함께 뉴저지와 캘리포니아에 위치한 2개의 데이터센터를 모두 AWS 클라우드로 이관하는데 성공하였습니다. 약 6개월간 진행된 해당 프로젝트에 대한 사례소개 및 이를 통한 비용 절감의 효과를 공유해 드리며 현재도 계속 지원하고 있는 메가존의 AWS 클라우드 매니지드 서비스의 효과도 함께 전달 드립니다.
CJ프레시웨이 All-in 클라우드 전환 사례를 통해서 알아보는 Modernization성공 사례-오동규, 메가존 인프라 모더나이제이션 그...Amazon Web Services Korea
CJ프레시웨이는 경영환경과 업무체제의 변화에 발 빠르게 대응하고 비용 절감 효과를 극대화하기 위해 Infra, Application, DataBase 의 Modernization 을 수행하였습니다. 실제 프로젝트 전환 담당자를 통해 ROI 극대화 및 IT 환경 Modernization 에 대한 사례를 자세히 알아보도록 하겠습니다.
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021AWSKRUG - AWS한국사용자모임
This document discusses managing AWS infrastructure using Infrastructure as Code (IaC). It begins by describing some limitations of manually managing resources through the AWS Console, such as not being able to easily track resource history or rollback changes. It then introduces AWS Cloud Development Kit (CDK) as a framework for defining cloud infrastructure as code using templates. CDK allows infrastructure to be managed programmatically like code, enabling easier version control, testing, and multi-environment deployments compared to manual methods. Some examples of using CDK to define VPCs, security groups, and deploying Fargate tasks and RDS instances are also provided. Lastly, some limitations of CDK are discussed.
마이데이터 사업자 핀다에게 듣다! - 핀테크의 AWS 활용 전략 - 이지영 AWS 솔루션즈 아키텍트 / 박홍민 대표, 핀다 :: AWS S...Amazon Web Services Korea
핀다 (FINDA)는 금융위원회 선정 혁신금융서비스이자, 본인신용정보관리업 (마이데이터업) 인허가를 받은 핀테크 스타트업 입니다. 마이데이터 시대의 데이터금융에 있어서 핀다의 혁신적인 서비스 소개와 함께, 핀테크 스타트업들의 가장 큰 고민인 보안 규정 준수를 핀다에서 어떻게 수행했는지 알아봅니다.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
데이터 분석플랫폼을 위한 데이터 전처리부터 시각화까지 한번에 보기 - 노인철 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul ...Amazon Web Services Korea
기업의 비즈니스 혁신의 기반인 데이터 분석 플랫폼은 쉽고 빠르게 구축할 수 있는 방법이 요구됩니다. 이를 위해 본 강연에서는 데이터 전처리를 코드없이 사용자 친화적 유저 인터페이스(GUI)로 수행할 수 있는 AWS Glue DataBrew , 데이터 추출, 변환 및 저장(ETL)을 위한 서버리스 서비스인 AWS Glue Studio, 데이터 카탈로그에 대한 권한통제 방법, 데이터웨어하우스 구축을 위한 Amazon Redshift 의 기술을 소개하고 대규모 데이터웨어하우스(DW) 클러스터간 데이터 공유 방법과 코드없이 기계 학습을 수행할 수 있는 기능들을 알려드립니다.
Data Lake는 오늘날 데이터 기반에 의사 결정을 하기 위한 가장 일반적인 데이터 분석 아키텍처로 떠오르고 있습니다. 잘 설계된 Data Lake는 기업이 데이터 자산으로부터 가장 많은 비지니스 가치를 창출하도록 보장합니다. 본 세션을 통해 AWS 기반의 Data Lake 아키텍처를 소개하고, 다양한 사례를 통해 AWS 고객들은 데이터 분석 플랫폼을 어떤 방식으로 설계해서 활용하고 있는지 살펴봅니다.
다시보기 링크: https://youtu.be/mE8V9oNXdrs
AWS를 활용한 Digital Manufacturing 실현 방법 및 사례 소개 - Douglas Bellin, 월드와이드 제조 솔루션 담...Amazon Web Services Korea
AWS를 활용한 Digital Manufacturing 실현 방법 및 사례 소개
Douglas Bellin, 월드와이드 제조 솔루션 담당 디렉터, AWS
장대기 대리, GS Caltex
제조업의 디지털 혁신을 위해 오퍼레이션 및 고객 데이터 등을 분석하고, 이를 경영 전략에 활용하는 것이 점점 중요해 지고 있습니다. 본 세션에서는 제조업 현장에서 클라우드를 도입하는 다양한 해외 사례를 소개하고, 이의 구현을 위한 아키텍쳐를 소개합니다. 이어 AWS 고객사인 GS Caltex 의 정유 산업에서의 혁신 사례가 소개됩니다.
스마트 제조: AWS를 활용한 제조사의 디지털 트랜스포메이션 실현 방법 및 사례 – 석진호 AWS 제조업 사업개발 담당, 최계현 현대건설기...Amazon Web Services Korea
제조사의 제조/생산에서부터 유통/서비스 체인, 그리고 비즈니스 오퍼레이션에 이르기까지 디지털 혁신을 어디에 얼마나 어떻게 활용하는 것이 중요해지고 있습니다. 제조사의 Digital Transformation을 위한 AWS의 다양한 기술 솔루션과 연관 사례를 소개해드립니다.
디지털 해적들로부터 영상 콘텐츠 보호하기 – 황윤상 AWS 솔루션즈 아키텍트, 김준호 잉카엔트웍스 매니저:: AWS Cloud Week ...Amazon Web Services Korea
영상 콘텐츠의 가장 큰 적은 바로 Digital Piracy입니다. 이 세션에서는 AWS를 이용하여 미디어 서비스를 제공하고자 할 때, 어떻게 소중한 미디어 콘텐츠를 보호할 수 있는지 살펴봅니다. Amazon Cloudfront의 OAI 및 Signed URL, Cookie를 사용하여 콘텐츠 접근을 제어하는 방법과 AWS Elemental 서비스가 제공하는 DRM 프로토콜인 SPEKE를 살펴본 후, DRM 파트너인 잉카엔트웍스의 김준호 매니저를 모시고 실제 DRM 서비스의 구성 방법과 데모, 적용 사례를 확인해 봅니다.
From HashiCorp Korea User Group Meetup
발표자: 김민규(데브시스터즈, 인프라 관리, https://github.com/synthdnb)
발표자: 김도윤(데브시스터즈, 플랫폼 API 서버 개발, https://github.com/solmonk)
발표내용: 팀의 규모가 커지면서 Secret 관리 문제가 조금씩 부각되었습니다. 예를 들면 코드에 커밋되거나, 구전으로 전해지는 Secret들, SSH Key Rotation 등의 문제를 처리하기 위해 많은 노력과 삽질이 필요했습니다. 저희 팀에서 Vault를 통해 이런 문제들을 어떻게 해결했는지 소개하려 합니다.
In this session, we’ll expand on the S3 re:Invent deep-dive session with a hands-on workshop on advanced S3 features and storage management capabilities. We’ll have AWS S3 and Glacier experts on-hand to deep-dive on S3 architecture, performance & scalability optimization, how to analyze your content and leverage storage tiers (S3 Standard, S3 Standard Infrequent Access, Glacier) to balance cost and SLAs, security considerations, replication with Cross Region Replication (CRR), versioning for data protection and more.
In the hands-on lab, we’ll walk through a customer scenario: architecting a high-performance infrastructure for consumer applications. In the scenario, we’ll use sample data sets on S3, analyze object retrieval patterns and design a complete solution using many of the features S3 offers including migrating objects to an appropriate tier.
Prerequisites:
- Participants should have an AWS account established and available for use during the workshop.
- Please bring your own laptop.
Amazon SageMaker 모델 배포 방법 소개::김대근, AI/ML 스페셜리스트 솔루션즈 아키텍트, AWS::AWS AIML 스페셜 웨비나Amazon Web Services Korea
Amazon SageMaker 배포에 처음 입문 하고자 하는 분들을 위해 동작 방식을 설명하고 실행할 수 있는 가이드를 제공합니다. Amazon SageMaker 빌트인 4가지 서빙 패턴(리얼타임 추론, 배치 추론, 비동기 추론, 서버리스 추론)을 시작으로 프로덕션 적용을 위한 핵심 기능과 비용 절감을 위한 방법을 소개합니다.
[금융고객을 위한 AWS re:Invent 2022 re:Cap] 3.AWS reInvent 2022 Technical Highlights...AWS Korea 금융산업팀
AWS re:Invent 2022 Technical Highlights: 혁신은 계속된다.
2022 AWS re:Invent에서발표되었던 주요한 서비스들 중에서 금융 분야에서 활용하면 좋은 서비스들을 요약하여 전달 드립니다. 급변하는 시장에서 살아남기 위해서 지속적인 혁신이 그 어느때보다도 중요한 시점입니다. 본 세션에서는 AWS에서 주도하는 IT 혁신에 대한 기술적인 내용들을 다룰 예정입니다.
송규호, Solutions Architect, AWS
진화하는 CloudFront 의 이해와 글로벌 서비스 활용 - 안수일 시니어 솔루션즈 아키텍트, GS NEOTEK :: AWS Summit...Amazon Web Services Korea
스폰서 발표 세션 | 진화하는 CloudFront 의 이해와 글로벌 서비스 활용
안수일 시니어 솔루션즈 아키텍트, GS NEOTEK
멀티미디어의 활용도가 점점 높아지면서 데이터, 이미지, 동영상 등을 짧은 지연시간과 빠른 전송속도로 전세계의 고객에게 전송하기 위해 CDN(Contents Delivery Network)서비스를 사용합니다. AWS의 CDN서비스인 CloudFront 의 이해와 계속해서 진화하는 CloudFront의 기능들을 어떻게 잘 활용 할 것인지에 대해 알아봅니다.
마이데이터 사업자 핀다에게 듣다! - 핀테크의 AWS 활용 전략 - 이지영 AWS 솔루션즈 아키텍트 / 박홍민 대표, 핀다 :: AWS S...Amazon Web Services Korea
핀다 (FINDA)는 금융위원회 선정 혁신금융서비스이자, 본인신용정보관리업 (마이데이터업) 인허가를 받은 핀테크 스타트업 입니다. 마이데이터 시대의 데이터금융에 있어서 핀다의 혁신적인 서비스 소개와 함께, 핀테크 스타트업들의 가장 큰 고민인 보안 규정 준수를 핀다에서 어떻게 수행했는지 알아봅니다.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
데이터 분석플랫폼을 위한 데이터 전처리부터 시각화까지 한번에 보기 - 노인철 AWS 솔루션즈 아키텍트 :: AWS Summit Seoul ...Amazon Web Services Korea
기업의 비즈니스 혁신의 기반인 데이터 분석 플랫폼은 쉽고 빠르게 구축할 수 있는 방법이 요구됩니다. 이를 위해 본 강연에서는 데이터 전처리를 코드없이 사용자 친화적 유저 인터페이스(GUI)로 수행할 수 있는 AWS Glue DataBrew , 데이터 추출, 변환 및 저장(ETL)을 위한 서버리스 서비스인 AWS Glue Studio, 데이터 카탈로그에 대한 권한통제 방법, 데이터웨어하우스 구축을 위한 Amazon Redshift 의 기술을 소개하고 대규모 데이터웨어하우스(DW) 클러스터간 데이터 공유 방법과 코드없이 기계 학습을 수행할 수 있는 기능들을 알려드립니다.
Data Lake는 오늘날 데이터 기반에 의사 결정을 하기 위한 가장 일반적인 데이터 분석 아키텍처로 떠오르고 있습니다. 잘 설계된 Data Lake는 기업이 데이터 자산으로부터 가장 많은 비지니스 가치를 창출하도록 보장합니다. 본 세션을 통해 AWS 기반의 Data Lake 아키텍처를 소개하고, 다양한 사례를 통해 AWS 고객들은 데이터 분석 플랫폼을 어떤 방식으로 설계해서 활용하고 있는지 살펴봅니다.
다시보기 링크: https://youtu.be/mE8V9oNXdrs
AWS를 활용한 Digital Manufacturing 실현 방법 및 사례 소개 - Douglas Bellin, 월드와이드 제조 솔루션 담...Amazon Web Services Korea
AWS를 활용한 Digital Manufacturing 실현 방법 및 사례 소개
Douglas Bellin, 월드와이드 제조 솔루션 담당 디렉터, AWS
장대기 대리, GS Caltex
제조업의 디지털 혁신을 위해 오퍼레이션 및 고객 데이터 등을 분석하고, 이를 경영 전략에 활용하는 것이 점점 중요해 지고 있습니다. 본 세션에서는 제조업 현장에서 클라우드를 도입하는 다양한 해외 사례를 소개하고, 이의 구현을 위한 아키텍쳐를 소개합니다. 이어 AWS 고객사인 GS Caltex 의 정유 산업에서의 혁신 사례가 소개됩니다.
스마트 제조: AWS를 활용한 제조사의 디지털 트랜스포메이션 실현 방법 및 사례 – 석진호 AWS 제조업 사업개발 담당, 최계현 현대건설기...Amazon Web Services Korea
제조사의 제조/생산에서부터 유통/서비스 체인, 그리고 비즈니스 오퍼레이션에 이르기까지 디지털 혁신을 어디에 얼마나 어떻게 활용하는 것이 중요해지고 있습니다. 제조사의 Digital Transformation을 위한 AWS의 다양한 기술 솔루션과 연관 사례를 소개해드립니다.
디지털 해적들로부터 영상 콘텐츠 보호하기 – 황윤상 AWS 솔루션즈 아키텍트, 김준호 잉카엔트웍스 매니저:: AWS Cloud Week ...Amazon Web Services Korea
영상 콘텐츠의 가장 큰 적은 바로 Digital Piracy입니다. 이 세션에서는 AWS를 이용하여 미디어 서비스를 제공하고자 할 때, 어떻게 소중한 미디어 콘텐츠를 보호할 수 있는지 살펴봅니다. Amazon Cloudfront의 OAI 및 Signed URL, Cookie를 사용하여 콘텐츠 접근을 제어하는 방법과 AWS Elemental 서비스가 제공하는 DRM 프로토콜인 SPEKE를 살펴본 후, DRM 파트너인 잉카엔트웍스의 김준호 매니저를 모시고 실제 DRM 서비스의 구성 방법과 데모, 적용 사례를 확인해 봅니다.
From HashiCorp Korea User Group Meetup
발표자: 김민규(데브시스터즈, 인프라 관리, https://github.com/synthdnb)
발표자: 김도윤(데브시스터즈, 플랫폼 API 서버 개발, https://github.com/solmonk)
발표내용: 팀의 규모가 커지면서 Secret 관리 문제가 조금씩 부각되었습니다. 예를 들면 코드에 커밋되거나, 구전으로 전해지는 Secret들, SSH Key Rotation 등의 문제를 처리하기 위해 많은 노력과 삽질이 필요했습니다. 저희 팀에서 Vault를 통해 이런 문제들을 어떻게 해결했는지 소개하려 합니다.
In this session, we’ll expand on the S3 re:Invent deep-dive session with a hands-on workshop on advanced S3 features and storage management capabilities. We’ll have AWS S3 and Glacier experts on-hand to deep-dive on S3 architecture, performance & scalability optimization, how to analyze your content and leverage storage tiers (S3 Standard, S3 Standard Infrequent Access, Glacier) to balance cost and SLAs, security considerations, replication with Cross Region Replication (CRR), versioning for data protection and more.
In the hands-on lab, we’ll walk through a customer scenario: architecting a high-performance infrastructure for consumer applications. In the scenario, we’ll use sample data sets on S3, analyze object retrieval patterns and design a complete solution using many of the features S3 offers including migrating objects to an appropriate tier.
Prerequisites:
- Participants should have an AWS account established and available for use during the workshop.
- Please bring your own laptop.
Amazon SageMaker 모델 배포 방법 소개::김대근, AI/ML 스페셜리스트 솔루션즈 아키텍트, AWS::AWS AIML 스페셜 웨비나Amazon Web Services Korea
Amazon SageMaker 배포에 처음 입문 하고자 하는 분들을 위해 동작 방식을 설명하고 실행할 수 있는 가이드를 제공합니다. Amazon SageMaker 빌트인 4가지 서빙 패턴(리얼타임 추론, 배치 추론, 비동기 추론, 서버리스 추론)을 시작으로 프로덕션 적용을 위한 핵심 기능과 비용 절감을 위한 방법을 소개합니다.
[금융고객을 위한 AWS re:Invent 2022 re:Cap] 3.AWS reInvent 2022 Technical Highlights...AWS Korea 금융산업팀
AWS re:Invent 2022 Technical Highlights: 혁신은 계속된다.
2022 AWS re:Invent에서발표되었던 주요한 서비스들 중에서 금융 분야에서 활용하면 좋은 서비스들을 요약하여 전달 드립니다. 급변하는 시장에서 살아남기 위해서 지속적인 혁신이 그 어느때보다도 중요한 시점입니다. 본 세션에서는 AWS에서 주도하는 IT 혁신에 대한 기술적인 내용들을 다룰 예정입니다.
송규호, Solutions Architect, AWS
진화하는 CloudFront 의 이해와 글로벌 서비스 활용 - 안수일 시니어 솔루션즈 아키텍트, GS NEOTEK :: AWS Summit...Amazon Web Services Korea
스폰서 발표 세션 | 진화하는 CloudFront 의 이해와 글로벌 서비스 활용
안수일 시니어 솔루션즈 아키텍트, GS NEOTEK
멀티미디어의 활용도가 점점 높아지면서 데이터, 이미지, 동영상 등을 짧은 지연시간과 빠른 전송속도로 전세계의 고객에게 전송하기 위해 CDN(Contents Delivery Network)서비스를 사용합니다. AWS의 CDN서비스인 CloudFront 의 이해와 계속해서 진화하는 CloudFront의 기능들을 어떻게 잘 활용 할 것인지에 대해 알아봅니다.
악성코드는 끊임없이 지능화되어 가며 사용자들의 데이터를 노리고 있는데, 우리는 이러한 공격으로부터 안전할까요? 나는 아니겠지 하는 한순간의 방심으로 우리 회사의 데이터가 공격자로부터의 인질이 될 수 있습니다. AWS 인프라 환경에서 랜섬웨어로부터 보호하기 위한 방법은 무엇인지 살펴보며, 안전하게 구축하기 위한 전략을 함께 찾아봅니다. 완벽한 보안은 항상 어려운 일이지만, 이 몇 단계의 기본을 지키는 준비만으로도 여러분의 AWS 보안은 달라질 것입니다.
Internet Security Appliance for Drive by download protection.
한국 인터넷 환경에 대한 모니터링을 통한 감염 예방. 그리고 내부 감염 리스트의 확인.
감염예방 및 감염된 클라이언트의 탐지 식별에 특화된 차단 및 탐지 장비. Bitscan의 7년
이상의 PCDS 탐지 및 추적 결과가 축적된 서비스. ML의 일종인 연관관계분석으로 사고 발생 서비스에 대한 가장 빠른 탐지 가능.
C&C , Malicious Link , Malicious file, Detect Infected client
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
4. 팀 구성 및 업무 분담
보안솔루션
구축팀
김영훈
강수민
검증 및
취약점 진단팀
곽기승
박소은
OB 주식회사
업무
Topology /
네트워크
구성
IDS/IPS
구축 및 검증
FW, WAF
구축 및 검증
VPN 구축 정책 설정
검증 및
취약점 진단
5. 목표
취약점 진단
목표 각 네트워크, 웹, DB 공격에 대비한 보안솔루션 구축
발견된 취약점을 보완하여 보안솔루션 강화
6. 수행범위
IPSec를 이용한 VPN 구축
수행범위 IDS/IPS, 방화벽, WAF 도입 및 정책 설정
홈페이지 HTTP에서 HTTPS로 변경
네트워크 / 웹애플리케이션 / DB에 대해 각종 취약점 진단 수행
(Nessus, Metasploit, Webshell, dsniff)
9. 현황 파악
고객사 : ‘올리브올드’
보안솔루션(방화벽, IDS/IPS, WAF) 존재하지 않아 공격에 취약함
라우터 또는 L3 스위치 장비에 트러블 발생 시 서비스 중단 위험함
본사와 지사 간 연결이 공용망으로 되어 있고, 먼 거리에 위치
본사 PC들의 IP 주소가 공용 IP 주소로 사용되어 IP 자원 낭비
HTTPS가 아닌 HTTP로 웹 서비스가 운영되고 있음
10. 요구사항
1 웹 해킹으로 인한 각종 정보가 유출되지 않기를 원함
2 웹 서버 장애가 발생 되지 않기를 원함
3 트러블이 발생하여도 지속적인 서비스 지원 가능하기를 원함
4 비용부담을 최소화하여 본사와 지사 간 전용 네트워크 구축되기를 원함
5 최대한 사용 중인 네트워크 대역에서 추가적인 IP 주소 공급 없이 진행되기를 원함
11. 솔루션 제시
1 보안솔루션(WAF) 구축 및 정책 설정과 HTTPS 사용으로 SQL Injection 및 CSRF 공격 등에 대응
2 보안솔루션 (IDS/IPS, 방화벽) 구축 및 정책 설정으로 DoS 공격에 대응
3 장비를 이중화하여 한쪽 네트워크 장비에 문제가 발생하여도 지속적인 서비스 지원이 가능하게 함
4 본사와 지사 간 네트워크를 VPN으로 구축하여 비용을 최소화
5 본사 및 지사의 공용 IP 주소를 사설 IP 주소로 변환하여 IP 자원 확보 후,
방화벽을 NAT 및 Route Mode로 설정하여 네트워크 통신이 원활하게 이루어지게 함