Security Insight & Log

AWS Detective : CloudTrail, VPC Flow Logs, GuardDuty와 같은 AWS 로그 데이터를 자동으로 수집 및 처리하여 관계를 시각화하고 보안 문제의 원인을 파악하는 데 사용 비정상적인 사용자 행동 조사, GuardDuty 경고 분석 AWS GuardDuty잠재적인 위협을 감지하고 경고 생성 → 탐지에 중점머신러닝(ML), 이상 탐지, 통합된 위협 인텔리전스를 사용하여 비정상적인 활동과 잠재적인 보안 문제를 식별 다양한 AWS 서비스에서 발생하는 로그 데이터를 분석하여, 의심스러운 활동이나 악의적인 행동을 자동으로 탐지(1) CloudTrail : API 호출 로그 분석 (2) VPC Flow Logs: 네트워크 트래픽 로그 & 트래픽 패턴 분석 3) DNS Logs : 웹..

CloudFront: 콘텐츠 전송 네트워크(CDN)로, 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 사용자에게 짧은 지연 시간과 빠른 전송 속도를 제공 주요 특징캐싱 가능한 콘텐츠(이미지, 동영상)와 동적 콘텐츠(API 가속, 동적 사이트 전달) 모두 성능을 향상.엣지 로케이션에서 콘텐츠에 액세스하는 사용자의 데이터 전송 및 요청에 대해서만 비용을 청구하므로 비용 효율적DDoS Protection과 통합 가능하여 보안 강화.사용 사례웹사이트 이미지 및 비디오 파일 캐싱글로벌 사용자를 위한 동적 콘텐츠의 빠른 제공: CloudFront → ALB → EC2/Lambda → 데이터베이스정적 콘텐츠 글로벌 캐싱: S3 + CloudFront AWS Global Accelerator: TCP/UDP 기반 애플리..