AWS 주요 서비스
AWS에서는 23개 영역에서 120개 이상의 클라우드 서비스를 제공하고 있습니다.
고객들의 비즈니스 혁신을 위해 가장 많이 활용되고, 다양한 베스프 프렉티스를 가지고 있는 5가지 영역의 7가지 솔루션에 대해 좀 더 자세히 알아보세요.
| 카테고리 | 서비스 제공 프로그램 | 콘텐츠 |
| Database Services |  Amazon Aurora | Amazon Aurora는 상용 데이터베이스의 모든 기능과 오픈 소스 데이터베이스의 기능을 결합한 MySQL 호환 관계형 데이터베이스 엔진입니다. Bespin Global은 새로운 Aurora 구현을 제공하고 고객이 Amazon Aurora로 마이그레이션할 수 있도록 지원하여 오픈 소스 데이터베이스의 단순성, 확장성 및 비용 효율성과 함께 고급 상용 데이터베이스의 속도와 가용성을 활용할 수 있도록 도와줍니다. Amazon Ourora MySQL과 Amazon Aurora Postgre 모두에 대해 새로운 구현 및 마이그레이션 제공합니다. |
Amazon RDS | Amazon RDS는 클라우드에서 관계형 데이터베이스를 설정, 운영 및 확장할 수 있는 웹 서비스입니다. RDS는 오픈 소스 데이터베이스 소프트웨어 설치 및 업그레이드, 스토리지 관리, 고가용성 및 읽기를 위한 복제, 재해 복구를 위한 백업과 같은 복잡하고 시간이 많이 소요되는 관리 작업을 관리합니다. Bespin Global은 Amazon RDS for PostgreSQL, MySQL, MariaDB, Oracle, and Microsoft SQL server에서 새로운 구현 및 마이그레이션 제공합니다. 또한 Bespin Global은 AWS IAM(Identity and Access Management)을 통한 액세스 제어를 활성화하여 사용자와 사용 권한을 정의함으로써 데이터베이스 보안을 구현하여 AWS 고객들을 지원합니다. | |
 AWS Database Migration Service | AWS 데이터베이스 마이그레이션 서비스는 애플리케이션 다운타임을 최소화하면서 사내 데이터베이스를 쉽고 안전하게 AWS로 마이그레이션하기 위한 소프트웨어 툴입니다. AWS 데이터베이스 마이그레이션 서비스는 Oracle과 같은 동종 마이그레이션뿐만 아니라 Oracle과 MySQL과 같은 이기종 마이그레이션을 모두 지원합니다. 관리자는 AWS 관리 콘솔에서 데이터베이스 소스와 지정된 전송 지점을 정의할 수 있는 AWS DMS에 액세스할 수 있습니다. 또한 콘솔을 사용하여 복제 작업을 몇 분 안에 시작할 수 있도록 하고, 데이터 복제 프로세스를 모니터링하여 관리자에게 실시간으로 성능 데이터를 제공합니다. Bespin Global은 AWS 고객들에게 현재 상용 데이터베이스 사용을 기반으로 한 데이터 마이그레이션 서비스를 제공하고 원본 데이터베이스에 대한 중단 없이 데이터베이스 전송 기간을 단축하도록 돕는다. | |
 Amazon Redshift | Amazon Redshift는 클라우드를 위한 완전관리형 페타바이트급 데이터 웨어하우스 서비스입니다. 수백 기가바이트부터 페타바이트 이상까지 데이터를 확장할 수 있습니다. 데이터를 사용하여 비즈니스와 고객에 대해 새로운 인사이트를 발굴할 수도 있습니다. Redshift는 스타트업부터 중소기업, Fortune지 선정 500대 기업에 이르기까지, 모든 규모 기업의 미션 크리티컬 분석 워크로드를 지원합니다. Lyft와 같은 회사들은 스타트업에서 수십억 달러 규모의 기업으로 성장하기까지 Redshift를 이용했습니다. | |
| Compute Services |  Amazon EC2 for Windows Server | Amazon EC2 for Windows Server은 Windows 기반 애플리케이션 및 워크로드를 배포하기 위한 안전하고 신뢰할 수 있으며 고성능 환경입니다. AWS 고객은 인스턴스를 신속하게 프로비저닝하고, 사용자가 사용하는 비용만 지불하면서 필요에 따라 스케일업 또는 스케일다운할 수 있습니다. Windows Server를 실행하는 Amazon EC2는 Amazon EBS(Elastic Block Stone), Amazon CloudWatch, Elastic Load Balancing, Elastic IPs와 같은 기존 Amazon EC2 기능과 원활한 통합이 가느아도록 합니다. Bespin Global은 AWS 고객이 모든 환경에 Window 기반 애플리케이션 및 워크로드를 배포해야 하는 경우 인스턴스를 프로비저닝할 수 있도록 지원합니다. |
| Networking and Content Delivery Services |  | Amazon CloudFront는 웹 사이트, API, 비디오 콘텐츠 또는 기타 웹 자산과 같은 정적 및 동적 웹 콘텐츠의 배포를 가속화하는 웹 서비스입니다. CloudFront는 엣지 위치라고 하는 세계적인 데이터 센터 네트워크를 통해 아마존의 CDN(Global Content Delivery Network) 서비스입니다. CloudFront는 사용자를 가장 낮은 대기 시간(시간 지연)의 가장자리 위치로 라우팅함으로써 가능한 최상의 성능을 가지며 엔드 유저에게 콘텐츠를 가속화할 수 있는 쉬운 방법을 제공합니다. 또한 AWS 백본 네트워크에 대한 에지 위치의 상호연결을 통해 전 세계의 여러 에지 위치에 데이터 파일이 캐시되므로 고객들은 신뢰성과 가용성을 높일 수 있습니다. AWS 프리미어 컨설팅 파트너로서 Bespin Global은 AWS 고객을 위한 CloudFront에 대한 기술 지원을 제공하고 있습니다. Bespin Global은 고객이 Amazon CloudFront를 구축하도록 지원함으로써 개발자와 기업이 성능을 최적화하고 콘텐츠를 가속화하고 비용을 절감할 수 있는 쉬운 방법을 제공합니다. |
| Serverless Computing Service |  AWS Lambda | AWS Lambda는 AWS 고객이 서버리스 컴퓨팅에서 실행되는 마이크로서비스 아키텍처로 솔루션을 구축하거나 마이그레이션할 수 있도록 해주는 컴퓨팅 서비스 툴로, 서버를 프로비저닝하거나 관리하지 않고도 서비스와 애플리케이션을 구축할 수 있습니다. AWS Lambda는 필요할 때만 코드를 실행하고 하루에 몇 개의 요청에서 초당 수천 개로 자동 확장이 가능합니다. AWS Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 보수, 용량 프로비저닝 및 자동 확장, 코드 모니터링 및 로깅과 같은 컴퓨팅 리소스의 모든 관리를 수행하므로, AWS Lambda가 사용하는 언어 중 하나로 코드를 제공하기만 하면 됩니다. Bespin Global은 고객이 플랫폼과 애플리케이션을 구축하기 위해 AWS Lambda(Bespin이 제공하는 런타임 언어에 대한 특정 정보 필요)에 대해 여러 개의 네이티브 런타임을 지원한다. 그 결과, Bespin Global은 AWS 고객이 서비스 성능, 확장성 및 운영 비용을 절감할 수 있도록 지원합니다. |
 Amazon DynamoDB | AWS DynamoDB는 빠르고 유연한 완벽한 관리형 NoSQL 데이터베이스 서비스로서, 모든 애플리케이션을 위헤 빠르고 예측 가능한 성능과 무한 확장성과 함께 제공합니다. DynamoDB는 분산 데이터베이스 운영 및 확장의 관리 작업을 오프로드하므로 AWS 사용자는 하드웨어 프로비저닝, 설정 및 구성, 복제, 소프트웨어 패치 또는 클러스터 확장에 대해 걱정할 필요가 없습니다. DynamoDB는 저장된 모든 데이터의 암호화를 자동으로 제공하므로, 어떤 수준의 요청 트래픽도 간단하게 처리할 수 있고 비용 효율적입니다. 모든 데이터 항목은 높은 I/O 성능을 제공하고 더 효율적인 대규모 요청을 처리할 수 있는 솔리드 스테이트 드라이브에 저장됩니다. AWS 사용자는 AWS 관리 콘솔을 사용하여 리소스 활용도와 성능 지표를 모니터링하고 DynamoDB API를 통해 다른 AWS 서비스와 통합할 수 있습니다. Bespin Global은 DynamoDB에 대한 전문 지식을 통해 솔루션 아키텍처를 만들어 AWS 고객에게 확장 가능하고 완전히 자체 관리되는 NoSQL 데이터베이스를 제공합니다. 또한 AWS DynamoDB의 서비스를 통해 Bespin은 규정 준수 요건을 위해 장기 보존 및 아카이빙을 허용하는 온디맨드 백업 기능을 제공할 수 있습니다. 또한 고객은 우발적인 쓰기 또는 삭제 작업으로부터 데이터를 보호하기 위해 시점 복구 기능을 사용할 수 있습니다. | |
| Analytics Services |  Amazon Kinesis | AWS 키네시스(AWS Kinesis)는 AWS에서 데이터를 실시간으로 스트리밍할 수 있는 웹 기반 플랫폼으로, 대량의 스트리밍 데이터로부터 시간당 수백 테라바이트를 처리할 수 있으며, 고객이 비즈니스별 요구에 맞는 맞춤형 스트리밍 데이터 애플리케이션(Kinesis Data Stream Applications)을 구축할 수 있도록 합니다. Kinesis 데이터 스트림 애플리케이션은 데이터를 읽을 때, 데이터 스트림을 데이터 레코드로 데이터를 읽기에, 고객은 Kinesis Client Library를 사용하여 처리된 레코드를 대시보드로 보내고, 경고를 생성하고, 가격과 광고 전략을 동적으로 변경하거나, 다양한 다른 AWS 서비스로 데이터를 전송할 수 있습니다. AWS 키네시스 데이터 스트림이 신속하고 지속적인 데이터 수집 및 수집에 활용을 할 수 있기에 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭 스트림 데이터 등의 데이터 처리에 다양하게 사용할 수 있습니다. |
AWS의 데브옵스를 위한 도구와 리소스
데브옵스는 기업 서비스와 비즈니스를 빠르게 제공하도록 하는 문화이자 철학, 방식 및 도구를 말합니다. 데브옵스에서는 개발팀과 운영팀이 한 팀으로 묶여 전 어플리케이션 수명주기에 걸쳐 개발하고 운영하게 됩니다.
데브옵스의 장점
빠른 속도
신속한 제공
안정성
확장성
협업 강화
보안
AWS에서는 DevOps 모범 사례별 적합한 솔루션을 제공하고 있습니다.
지속적 통합(CI), 지속적 전달(CD), 마이크로 서비스, 코드형 인프라스트럭처, 모니터링 및 로깅, 커뮤니케이션 및 협업으로 제공하고 있습니다.
베스핀글로벌은 지식과 경험을 기반으로 데브옵스 환경을 설계합니다. 이를 바탕으로 클라우드에 최적화된 데브옵스 구현 및 도구 도입을 돕습니다.
데브옵스를 도입하고자 하는 조직과 기업을 위해 추천하는 AWS 솔루션은 아래와 같습니다.
| 카테고리 | 솔루션 | 설명 |
| CI/CD | AWS CodePipeline | 소프트웨어 릴리즈 워크플로우 (CI/CD) 빠르고 안정적인 어플리케이션 및 인프라 업데이트를 위한 지속적 전달 파이프라인 자동화 서비스 |
| AWS CodeBuild | 코드 빌드 및 테스트 소스코드 컴파일 및 테스트 실행, 배포 가능한 소프트웨어 패키지를 만드는 빌드 서비스 | |
| AWS CodeDeploy | 배포 자동화 EC2뿐만 아니라 온프레미스에서도 코드 배포 자동화 지원 | |
| AWS CodeStar | CI/CD 통합 프로젝트 AWS에서 신속하게 어플리케이션을 개발, 빌드 배포하도록 지원. 통합된 사용자 인터페이스 | |
| 마이크로서비스 | Amazon Elastic Container Service | 프로덕션 도커(Docker) 플랫폼 확장성과 성능이 뛰어난 컨테이너 관리 서비스 |
| AWS Lambda | 서버리스 컴퓨팅 서버 프로비저닝, 관리 없이 코드 실행 | |
| 코드형 인프라스트럭처 | AWS CloudFormation | 클라우드 인프라 리소스 모델링, 프로비저닝 개발자와 시스템관리자가 AWS 리소스를 쉽게 생성 및 관리, 프로비저닝하고 업데이트 제공 |
| AWS OpsWorks | Chef 및 Puppet의 구성 관리 서비스 코드를 사용하여 서버 구성을 자동화 할 수 있도록 하는 자동화 플랫폼 | |
| AWS Systems Manager | 구성 관리 통합된 사용자 인터페이스를 통해 AWS 인프라에 대한 가시성과 제어 | |
| AWS Config | 보안 및 거버넌스 실현을 위한 관리 서비스 AWS 리소스를 지속적으로 모니터링 및 기록하여 원하는 구성을 기준으로 자동 평가 제공. 규정 준수 감사, 보안, 변경관리 , 운영 문제 해결 작업을 간소화 | |
| 모니터링 및 로깅 | Amazon CloudWatch | 클라우드 리소스, 어플리케이션 가시성 확보 지표 수집 및 추적, 로그파일 수집 및 모니터링을 통해 알람 설정과 리소스 변경에 대한 자동 대응 |
| AWS X-Ray | 분산 어플리케이션 분석 및 디버깅 개발한 서비스에 대해 성능 문제, 오류원인을 파악하여 문제 해결에 대한 파악 | |
| AWS CloudTrail | 거버넌스, 규정준수, 운영감사, 위험감사 지원 AWS 인프라 계정 활동 작업을 기록하고 지속적으로 모니터링 | |
| PaaS | AWS Elastic Beanstalk | 웹 앱 실행, 관리 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 활용하여 Apache, Nginx, Passenger, IIS에 개발된 어플리케이션 및 서비스를 간편하게 배포하고 조정 |
| 버전관리 | AWS CodeCommit | 버전 관리 프라이빗 Git 저장소를 쉽게 호스팅하도록 하는 관리형 소스제어 서비스 |
AWS 솔루션으로 쉽게 활용할 수 있는 머신러닝과 인공지능
성공적인 머신러닝을 위해서는 머신러닝 기능뿐만 아니라 보안, 데이터 스토어 및 분석 서비스가 함께 제공되어야 합니다. AWS 컴퓨팅 파워를 함께 활용한 솔루션은 고객 비즈니스 향상에 도움을 주며, 사용자들의 만족도를 향상시킵니다.
베스핀글로벌의 AI/ML 전문팀은 많은 고객의 비즈니스 인텔리전스, 경험을 향상시킨 노하우를 가지고 있습니다. 수많은 데이터와 딥 러닝이 지속적으로 발생하는 머신러닝, 인공지능 기술은 클라우드가 아니면 불가능합니다. 베스핀글로벌과 같은 클라우드 전문가가 당장 비즈니스에 활용할 수 있는 인공지능, 머신러닝 해답을 알려드립니다.
AWS에서 제공하는 머신러닝, 인공지능 기본 솔루션은 아래와 같습니다.
| 카테고리 | 솔루션 | 설명 |
| Machine Learning | Amazon SageMaker | 머신러닝 모델 구축, 학습 및 배포 적은 노력과 비용으로 빠르게 모델을 실행 |
| Artificial Intelligence | Amazon Comprehend | 자연어(NLP) 처리 서비스 머신러닝을 통해 텍스트 내 통찰력과 관계를 찾는 서비스 |
| Amazon Forecast | 정확한 예측을 위한 머신러닝 서비스 머신러닝을 통해 시계열 데이터를 추가 변수와 결합하여 예측을 만드는 서비스 | |
| Amazon Lex | 딥 러닝 기술을 통한 대화형 인터페이스 Amazon Alexa에서 사용되는 딥 러닝 기술을 제공함으로써 정교한 자연어 챗봇을 쉽고 빠르게 구축 | |
| Amazon Polly | 텍스트를 생생한 음성으로 전환 고급 딥 러닝 기술을 사용하여 실제 사람의 음성과 같이 소리를 합성하는 Text To Speech 서비스 | |
| Amazon Rekognition | 이미지와 비디오 분석을 쉽게 객체, 사람, 텍스트, 장면 및 동작을 식별하고 부적절한 콘텐츠를 탐지 | |
| Amazon Translate | 언어 번역 딥 러닝 모델을 사용하여 기존 통계 및 규칙 기반 번역 알고리즘보다 더 정확하고 자연스러운 번역 제공 |
AWS 를 활용한 데이터 레이크 구축과 빅 데이터 활용
데이터 레이크를 구축한 조직은 데이터를 통해 더 많은 가치를 창출할 수 있으며, 그렇지 않은 조직보다 매출 성장이 9% 앞선다고 합니다. AWS는 데이터 레이크를 빠르고 쉽게 구축하기 위한 통합 서비스 제품군을 제공합니다. 저장된 데이터는 대시보드, 시각화, 빅 데이터 처리, 실시간 애널리틱스, 머신러닝 등 광범위한 분석에 활용하세요. 보다 심층적인 통찰력을 얻고, 더 나은 의사결정을 내릴 수 있습니다.
AWS 기반 빅 데이터 분석의 장점
유연성
확장성
보안
비용 효율성
빠른성능
AWS는 데이터 레이크 및 분석 솔루션 구축을 위해 포괄적이고 안전하며 확장 가능한 서비스 포트폴리오를 제공합니다. 온프레미스, IoT 디바이스, 어플리케이션 데이터를 이동하거나 실시간으로 스트리밍하고, 비용 효율적인 객체 스토리지에 저장할 수 있습니다.
베스핀글로벌은 AWS 기반 빅 데이터 분석 환경 구축을 도와드립니다.
고객의 요구에 맞는 아키텍처 디자인 및 컨설팅을 제공하고, 구축 및 운영까지 전 과정에 대한 전략과 로드맵을 제시해드립니다.
ETL, 모델링, AI/ML을 비롯한 빅 데이터 프로세싱 노하우를 활용해 빅 데이터 분석 플랫폼 개발을 수행합니다.
AWS 환경에서의 빅데이터 구축 전략과 사례를 세미나 영상으로 만나보세요.
베스핀 고객이 실제 AWS 환경에서 데이터레이크를 구축하고, 지연시간을 개선한 사례를 알아보세요.
AWS는 데이터 레이크 구축과 빅 데이터 분석을 위해 아래 서비스를 제공합니다.
| 카테고리 | 솔루션 | 설명 |
| 데이터 이동 | AWS Direct Connec | 온프레미스에서 AWS로 전용 네트워크 연결 AWS와 사용자의 데이터 센터, 사무실, 또는 코로케이션 환경 사이에 프라이빗 연결을 설정 |
| AWS Snowball / Snowmobile | 대용량 데이터 송수신 페타바이트 규모의 데이터를 물리적으로 마이그레이션 | |
| AWS Storage Gateway | 온프레미스 애플리케이션이 데이터를 AWS에 직접 저장 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에 원활한 통합 지원 | |
| AWS IoT Core | 디바이스를 클라우드에 쉽고 안전하게 연결 디바이스가 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 서비스 | |
| 데이터 레이크 | Amazon S3 | 데이터레이크를 위한 최적의 객체 스토리지 모든 유형 및 용량의 데이터를 저장하고 검색 |
| Amazon Glacier | 백업 및 아카이브 데이터 아카이빙을 위한 안전하고 내구성 있는 Amazon S3 객체 스토리지 클래스 | |
| AWS Glue | 데이터 카탈로그 데이터 레이크의 데이터를 검색할 수 있도록 데이터 카탈로그를 제공하는 완전관리형 서비스 | |
| 분석 | AWS Lake Formation | 며칠 만에 안전한 데이터 레이크 구축 안전한 데이터 레이크를 며칠 만에 손쉽게 설정할 수 있도록 지원하는 서비스 |
| Amazon Athena | 대화식 분석 표준 SQL 쿼리를 사용해 S3과 Glacier에 있는 데이터를 직접 간편하게 분석할 수 있는 서버리스 서비스 | |
| Amazon EMR | 빅 데이터 처리 대량의 빅 데이터 처리를 지원하는 관리형 서비스로, Hadoop, Spark 등 19가지 오픈소스 프로젝트 지원 | |
| Amazon Redshift | 데이터 웨어하우징 데이터 이동 없이 페타바이트의 데이터에 대해 복잡한 분석 쿼리 실행 | |
| Amazon Kinesis | 실시간 분석 IoT 데이터, 애플리케이션 로그 등의 스트리밍 데이터를 간편하게 수집, 처리 및 실시간 분석 | |
| Amazon Elasticsearch Service | 운영 분석 애플리케이션 로그, 클릭스트림 등 운영 데이터를 근 실시간으로 검색, 탐색, 필터링, 집계 및 시각화 | |
| Amazon QuickSight | 대시보드 및 시각화 간편한 데이터 시각화 및 대시보드 작성을 지원하는 빠르고 강력한 비즈니스 분석 서비스 |
AWS 의 클라우드 보안
AWS를 사용하면 오늘날 사용 가능한 가장 유연하고 안전한 클라우드 컴퓨팅 환경에서 비즈니스를 안전하게 운영하는 데 필요한 제어 능력과 자신감을 얻을 수 있습니다. AWS 고객은 정보, 자격 증명, 애플리케이션 및 디바이스를 보호하도록 설계된 AWS 데이터 센터와 네트워크를 활용할 수 있습니다. AWS를 사용하면 AWS의 포괄적인 서비스 및 기능을 통해 데이터 리전성, 보호 및 기밀성과 같은 핵심 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
베스핀글로벌의 AWS 클라우드 보안
베스핀글로벌은 기업 비즈니스 특성을 기반으로 보안 아키텍처 및 구성, 운영정책 현황 등을 분석하여 최고의 안정성을 보증하는 보안 컨설팅을 제공합니다.
아시아 최대 규모의 클라우드 전문인력의 경험을 바탕으로 안전한 보안 환경 구축 지원
대규모 보안 운영 경험을 통한 안전한 보호 대책 마련
다양한 배포 방식에 대한 보안설계
(퍼블릭, 프라이빗, 하이브리드 클라우드)
AWS 보안 서비스
AWS Certificate Manager공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포
| 카테고리 | 솔루션 | 사용 사례 |
| 자격 증명 및 액세스 관리 | Amazon Cognito | 앱을 위한 자격 증명 관리 |
| AWS Directory Service | 관리형 Microsoft Active Directory | |
| AWS Identity and Access Management(IAM) | 사용자 액세스 및 암호화 키 관리 | |
| AAWS Resource Access Manager | AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스 | |
| AWS Secrets Manager | 보안 정보 교체, 관리 및 검색 | |
| AWS Single Sign-On | 클라우드 SSO(Single Sign-On) 서비스 | |
| 탐지 제어 | AWS Security Hub | 통합된 보안 및 규정 준수 센터 |
| Amazon GuardDuty | 관리형 위협 탐지 서비스 | |
| Amazon Inspector | 애플리케이션 보안 분석 | |
| Amazon Macie | 데이터 검색, 분류 및 보호 | |
| Amazon Detective | 잠재적 보안 문제 조사 | |
| 인프라 보호 | AWS Shield | DDoS 보호 |
| AWS Web Application Firewall(WAF) | 악성 웹 트래픽 필터링 | |
| AWS Firewall Manager | 중앙에서 방화벽 규칙 관리 | |
| 데이터 보호 | AWS Key Management Service(KMS) | 키 저장 및 관리 |
| AWS CloudHSM | 규정 준수를 위한 하드웨어 기반 키 스토리지 | |
| AWS Certificate Manager | 공인 및 사설 SSL/TLS 인증서 프로비저닝, 관리 및 배포 | |
| 규정 준수 | AWS Artifact | AWS의 규정 준수 보고서에 온디맨드 방식으로 액세스할 수 있도록 무료로 제공되는 셀프서비스 포털 |
AWS의 관리형 보안 서비스
AWS는 기업의 IT서비스를 안전하게 보호하기 위해 AWS Shield 와 WAF를 통한 다중 네트워크 레이어에 대한 DDoS방어 및 애플리케이션 위협에 대한 보호기능을 제공합니다. 베스핀글로벌은 AWS의 국내 No.1 MSSP 파트너로써 AWS에서 운영되고 있는 기업의 IT서비스를 신속히 보호할 수 있도록 AWS보안기능에 대한 신속한 구성 서비스를 제공하고, DDoS공격 발생 시 AWS와 협업을 통해 애플리케이션의 가동중지 및 지연시간을 최소화 합니다. 또한 기업이 운영하는 애플리케이션에 대한 위협을 사전에 차단 할 수 있도록 기본 정책 및 보안전문가에 의한 개선된 보안 정책을 지속적으로 제공합니다.
AWS Shield 와 WAF의 필요성
AWS 클라우드 서비스를 채택하는 기업이 폭발적으로 늘어남에 따라 악의적인 공격자와 해커는 다중 네트워크 레이어(Layer 3, Layer 4, Layer 7) 및 대량 DDoS 등 새로운 방식의 공격을 통해 기업의 IT서비스를 위협하고 있습니다. 이에 대응하기 위해 AWS는 네트워크 경계 수준에서 악성 트래픽을 차단하고 애플리케이션을 보호하기 위해 지속적인 투자를 하고 있으며, 애플리케이션 및 DDoS 공격을 완화하기 위해 AWS Web Application Firewall (AWS WAF) 과 AWS Shield 두 가지 강력한 보안 서비스를 제공하고 있습니다.
AWS Shield
AWS는 보안 기능의 확장을 위해 DDoS 공격으로부터 고객의 애플리케이션을 보호하는 관리형 보안기능으로 AWS Shield 서비스를 제공합니다.
AWS Shield Standard
AWS Shield Standard 는 전송 계층에서 작동하여 빠른 탐지 및 인라인 공격 완화를 위한 보안기능을 제공합니다.
빠른 탐지 : 트래픽 시그니처, 이상 알고리즘 및 기타 기술을 분석을 통해 네트워크 흐름을 지속적으로 모니터링하고 악성 트래픽을 실시간으로 식별합니다.
인라인 공격 완화 : 결정적 패킷 필터링 및 우선 순위 기반 트래픽 등 주요 보호기술을 적용하여 애플리케이션에 영향을 주지 않고 공격을 자동으로 완화합니다.
AWS Shield Advanced
AWS Shield Advanced 는 Standard에서 제공하는 기능 외에도 아래와 같은 추가적인 기능을 제공합니다.
향상된 공격 탐지 : Load Balancer, CloudFront, Route 53 및 EC2, Elastic IP 와의 통합을 지원하며, AWS WAF를 통해 더욱 다양한 DDoS 보호 기능을 제공합니다.
공격 완화 지원 : 연중 무휴 DDoS 대응 팀 (DRT)에 도움을 요청 할 수 있으며, 필요한 경우 DRT는 선제적 또는 수동적 대응을 통해 DDoS공격을 완화합니다.
가시성 및 공격 알림 : 네트워크 전송 및 애플리케이션 계층의 공격에 대한 가시성과 위협에 대한 알림을 제공합니다.
DDoS 비용 보호 : AWS는 DDoS공격으로 인해 발생된 비용으로 판단되는 경우 해당 비용에 대한 크레딧을 제공 합니다.
AWS WAF
AWS 고객 환경에 보안 보호 계층을 추가하고, 웹 악용 공격으로부터 애플리케이션을 보호하기 위해 AWS WAF 서비스를 제공합니다.
AWS WAF 기능
위협에 대한 민첩한 보안
문제 발생 시 규칙전파 및 업데이트를 1분내에 수행하여 보안기능을 빠르게 업데이트 합니다.
관리형 규칙 제공
관리형 규칙을 통해 웹 어플리케이션 또는 API에 대한 공통의 위협에 빠른 대응이 가능합니다.
향상된 가시성 제공
실시간에 가까운 웹 트래픽에 대한 가시성을 제공하여 새로운 규칙 개발 또는 알림 생성을 지원합니다.
손쉬운 배포 및 관리
CloudFront 또는 API Gateway에 배포된 어플리케이션의 보호를 위한 추가적인 설정이 필요하지 않습니다.
DevOps 지원
WAF API를 활용해 개별 DevOps팀은 웹 보안을 강화하기 위해 애플리케이션 별 규칙을 정의할 수 있습니다.
Bespin Value
보안구성평가(분석)
Bespin Global의 보안평가 방법론을 기반으로 고객의 인프라구성 및 서비스를 신속히 분석하고 DDoS 와 애플리케이션 보호를 위한 가장 효율적이고 안전한 보안구성을 제공합니다.
관리형 보안정책
AWS 보안 기능에 대한 기본정책 이외 기업이 운영하는 애플리케이션 특징 별 보호정책 및 실시간 트래픽 분석을 통한 추가적인 보안정책을 개발, 적용하고 지속적으로 유지될 수 있도록 Managed Policy서비스를 제공합니다.
추가적인 가시화
AWS 보안 기능에 의해 탐지된 Alert의 상세한 분석을 통해 최적화된 정책 개발을 지원하고, 지속적으로 트래픽 및 공격에 대한 Alert정보를 분석하여 기업의 시각에 맞는 Dashboard 및 레포트를 제공합니다.
SoC와 통합지원
국내 최고의 보안 관제 서비스와 통합된 보안구성, 정책지원, 모니터링, 보안운영이 결합된 통합 Offering을 제공하여 고객의 다양한 요구사항에 대응할 수 있는 One Stop 서비스를 제공합니다.
보안운영 전문가
Bespin Global에 폭넓은 운영경험 및 AWS 인증 보안전문가 그리고 AWS Security Support Team(DRT 등)과 협업을 통해 다양한 유형의 DDoS 및 애플리케이션에 위협에 대한 능동적 서비스를 제공합니다.
DevOps 지원
AWS 보안 Alert의 상세한 분석을 통해 각각의 DevOps팀이 운영하는 자동화된 파이프라인에 애플리케이션의 보호를 위해 필요한 보안정책을 적용하여 배포 할 수 있도록 지원합니다.