Contenu connexe Similaire à [금융고객을 위한 AWS re:Invent 2022 re:Cap] 3.AWS reInvent 2022 Technical Highlights_Gyuho Song.pdf (20) Plus de AWS Korea 금융산업팀 (20) [금융고객을 위한 AWS re:Invent 2022 re:Cap] 3.AWS reInvent 2022 Technical Highlights_Gyuho Song.pdf1. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Invent Technical Highlight:
혁신은 계속된다.
송규호
Solutions Architect
AWS
2. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Who am I
Gyuho Song
Solutions Architect in FSI team
Big Data / Open source / Cloud Computing
Enterprise consulting
3. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Agenda
Introduction
Data Services
Development Services
Security Services
4. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Introduction
Part I
5. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
re:Invent 2022
There’s no
[compression
Algorithm]
for experience
⭐
6. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS가 서비스를 발전시키는 방법
Fundamental is everything
Security Reliability
Performance
efficiency
Cost
optimization
Operations
7. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
8. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
9. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
10. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS가 서비스를 발전시키는 방법
Our mission
To be Earth’s most
customer-centric company
11. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS가 서비스를 발전시키는 방법
Where innovation begins
Start with the customer
and work backwards
12. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Data Services
Part II
13. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Data mesh: 더 나은 데이터 통합과 활용을 위해서
D A T A M E S H D ATA C O N S U M E R S
D A T A P R O D U C E R S
Architecture that enables the
of across one or more data lakes
14. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
데이터 거버넌스와 공유 사이에서의 어려움
“데이터를 찾고 공유하는게 너무
어려워요”
“우리 데이터 사이언스 팀은
원하는 데이터 셋을 쉽게 찾고
다른 팀과 공유해야 합니다”
“내가 필요한 데이터에 제 때
접근하고 싶어요”
“왜 우리 조직은 데이터를
제품으로 취급하지 않습니까?”
“저는 이 데이터가 의미 하는게
뭔지 잘 모르겠어요”
“만약 제가 데이터를 공유
하고나면 제어가 안되요”
“어떤 데이터가 공유가
가능한지에 대한 내부 정책이
불분명하고 공유했을 때
인센티브가 없어요”
“데이터를 소비하는
사람들과 생산하는
사람들간에 어떻게
공유할지에 대한 모델이
없어요”
“민감한 데이터 세트를
분류하고 보호하고 싶어요”
“데이터 접근에 대한 모든
기록을 Audit할 수 있는 툴이
있었으면 좋겠어요”
“모든 민감한 데이터가
저장된 위치와 데이터에
접근한 사람에 대한 보고서가
필요합니다”
“데이터 레이크 관리에 힘을
쓰기보다는 데이터로 혁신을
이뤄내는데 집중하고
싶어요”
“다른 팀이 만든 데이터 셋,
매커니즘등을 재사용하고
싶습니다”
“우리는 작은 팀이라서
새로운 플랫폼에 적응하는데
시간이 걸립니다”
“내가 사용하는 방식은 딱히
독창적인게 아닙니다. 다른
사람이 미리 해둔게 있으면
그걸 재사용하면 좋겠어요”
Data discovery Data sharing Compliance Redundancy
15. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Data Mesh란 무엇인가?
domain-oriented data architecture that treats data as product that are easily accessible with
distributed ownership and federated governance
Amazon S3
data lake storage
LOB 1
Amazon
Redshift
Amazon
EMR
Amazon
Athena
Consumer 1
Amazon S3
data lake storage
LOB N
Amazon
Redshift
Amazon
EMR SageMaker
Consumer N
Amazon S3
data lake storage
LOB 2
BI Reports
Amazon
EMR Notebook
Consumer 2
….
Unified Policy Management
Enhanced
Governance
Federated Governance
Blueprints Resource
Share
Centralized
Data Catalog
Federated Access Control
Organization wide Sharing
Centralized Governance & Audit
….
16. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Principles of Data Mesh
Self-serve data
platform
Federated
computational
governance
{G} {G} {G}
Domain
ownership
Data as a
product
17. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Data Zone
Data
consumers
간편하게 공유된
데이터에 접근하고
선호하는 툴을 이용하여
분석
Data
producers
우리 org가 가지고 있는
데이터를 다른
Account나 조직에 공유
Amazon DataZone
Data portal
Governance and access control
3
4
Business data
catalog
1 Data projects
2
APIs
Domains
⭐
18. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Data.all demo – pilot version of Data Zone
19. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Data Zone
20. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
머신러닝을 위한 데이터 거버넌스 필요
Machine learning (ML) governance
Onboard Develop Monitor
User setup
ML activities Deployment
Build
Train
Prepare
Tune
Inferences
Customers
Business
applications
Platform admin Data engineer Data scientist ML engineer ML risk officer Model approver
21. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ML Governance의 Pain point
수작업으로 맞춤 정책을
만드려면 시간이 오래
걸립니다.
서로 다른 도구를 이용하여
모델에 대한 정보를 공유하면
커뮤니케이션 오류가 발생할
가능성이 높습니다.
모델 성능에 대한 Visibility를
공유하기 위해서 별도의 도구를
사용하려면 비용이 듭니다.
22. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ML Governance SageMaker
Amazon SageMaker
Role Manager
최소한의 권한을 가진
사용자를 수분안에 생성
Amazon SageMaker
Model Cards
모델에 대한 중요정보를
간편하게 공유할 수 있습니다.
Amazon SageMaker
Model Dashboard
모델에 대한 다양한 모니터링
정보를 통합 뷰를 통해서
간편하게 공유하여 제공
23. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon SageMaker Role Manager
SageMaker
Role Manager
Define minimum
permissions in minutes
Role ready
to use
Discoverable through
SageMaker and
IAM console
Enter role
information
Configure
ML
activities
Add managed
policies and
tags
Review
role
24. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon SageMaker Model Cards
SageMaker
Model Cards
Document, retrieve, and
share necessary model
information
Model
visibility
Use model cards for
approval workflows
and audit exams
Autocapture
training
results
Visualize
evaluation
results
Audit
model
history
Export
model card
Document
model
information
25. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon SageMaker Model Dashboard
SageMaker
Model Dashboard
Gain visibility into ML
models through a
unified view
Model
visibility
Troubleshoot
performance issues
with insights
Monitor for
bias and
drift
Get notified
of violations
View model
lineage
Unify your
models
Amazon
SageMaker
Model Monitor
Amazon
SageMaker
Clarify
26. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Development
Services
Part III
27. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Service Mesh Challenges
ONLY FOR CONTAINER
WORKLOADS
EC2나 Lambda 같은 서버리스
환경과는 호환이 되지 않습니다.
REQUIRES NETWORKING
EXPERTISE
VPC간 네트워크를 구성하려면
네트워크 전문가가 필요해서 개발
속도가 저하됩니다.
SIDECAR PROXIES
REQUIRED
대규모로 프록시를 배포하고
관리하려면 어려움이 있습니다.
28. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
WORKS ACROSS
ALL WORKLOADS
NO NETWORKING
EXPERTISE REQUIRED
NO SIDECAR
PROXIES REQUIRED
TRAFFIC AND ACCESS
CONTROLS
프록시 없이도 서비스간
네트워크 구현 가능
Amazon EC2, Amazon EKS,
Amazon ECS 및 AWS
Lambda간에 서비스 기반
네트워크 구성 가능
네트워크 admin과 개발자가
각자의 Boundary를 정해서
효율적으로 협업
트래픽 제어나연결은 간편하게
하되 보안성은 더 높임
Announcing Amazon VPC Lattice
I N P R E V I E W
N E W !
29. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
A D M I N I S T R A T O R S
Dev 1
Dev 3
Dev 2
Dev 4
30. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
D E V E LO P E R S
31. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Cloud 환경에서 application 개발 시 어려운점
Environment
setup
Application
security
Release
management
Organizational
consistency
Technology
configurations
Tool
operations
Tool
integrations
Collaboration
32. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon CodeCatalyst:
Unified Software Development Service
ü Managed
ü All-in-one
ü Integrated
ü Security-focused
ü Flexible
ü And more
Plan
Project
management
Collaborate
Code
Build
Test
… Deploy
33. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Project Setup 가속화
몇분만에 통합
프로젝트 도구 설정
잘 설계된
어플리케이션 패턴을
블루프린트
라이브러리에서 선택
GitHub이나 Jira와의
간편한 연동
기존에 사용하던
프로젝트로 계속 작업
34. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
개발환경 자동화
Resize environments
as needed
Quickly switch
context
Define as code
Launch on
demand
Work with
popular IDEs
Focus only on your
code
Create Dev Environment
35. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Security Services
Part IV
36. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
엔터프라이즈 환경에서
End-to-End 암호화
솔루션의 필요성
무단 액세스 및 지능형 공격자로부터
비즈니스 커뮤니케이션 보호
법률 및 규정 데이터 보존 요구 사항을
준수하는 엔드 투 엔드 암호화
외부 조직, 파트너 및 이해관계자와의
협업 보호
37. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
협업에 필요한 모든 기능을 갖춘 단일 제품
Network 환경이 나쁜 곳에서도 사용 가능한 Multi-
Device(모바일, 데스크탑) 서비스
엔터프라이즈 환경에서 편리하게 사용할 수
있는 관리 기능
데이터 Retention 사용 시 개인 정보 보호와
압축 기능을 제공
SasS, Self-hosted등 다양한 배포옵션
Advanced end-to-end 암호화 기능 (E2EE)
VPN이나 특수한 소프트웨어 설치 없이도 개인
기기의 강력한 보안 강화 기능
AWS Wickr
38. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS 서비스와의 연계
API
AWS Wickr API를 사용하여 방 생성,
사용자 생성, 메시지 수신 및 전송기능등을
사용할 수 있습니다
Bots
E2EE 호환 봇은 AWS 서비스 및 기타
애플리케이션과의 통합기능을 제공합니다.
Custom Integrations
AWS와 협력하여 비즈니스 요구 사항을
충족하는 맞춤형 봇, 서비스와의 통합 및
워크플로 구축등을 할 수 있습니다
Wickr API와 bot은 AWS 서비스, 고객의애플리케이션과 간편하게 연계가 가능합니다
AWS Wickr Integrations
AWS
Amazon EventBridge
AWS Lambda
Amazon GuardDuty
AWS Wickr
VPC
Wickr bot
E2EE
39. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
보안 데이터 전용 Data Lake의 필요성
데이터 수집, 보관을
최적화
자산 가시성을 향상
호환되는 보안 솔루션에서
데이터를 사용할 수 있도록
데이터를 공통 구조로
가져옵니다.
데이터 중복을 제거하고
데이터 변환을 간편하게
만들어야 합니다.
인기 있는 데이터 소스들을
자동으로 인식하여 처리하고
이를 통해 몇 분 만에
인사이트로 변환해야 합니다
보안 로그 및 이벤트
데이터 정규화
40. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Security Lake
A U T O M A T I C A L L Y C E N T R A L I Z E S E C U R I T Y D A T A I N T O A P U R P O S E - B U I L T D A T A L A K E I N A F E W S T E P S
41. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Open Cybersecurity Schema Framework (OCSF)
A N O P E N S T A N D A R D T H A T C A N B E A D O P T E D B Y A N Y O N E T O S I M P L I F Y S E C U R I T Y D A T A N O R M A L I Z A T I O N
Over 60 participating contributors including Salesforce, Rapid7, Tanium, Cloudflare, Palo Alto
Networks, DTEX, CrowdStrike, IBM Security, JupiterOne, Zscaler, Sumo Logic, IronNet, Securonix,
and Trend Micro
⭐
42. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Benefit of Security Lake
몇 단계만 거치면 보안 데이터를 전용
보안 데이터 레이크에 자동으로
수집할 수 있습니다.
Over 50 integrated
data sources
Normalizes AWS
logs to OCSF
Stored in your
S3 buckets
Regional data
rollup support
Data lifecycle
management
Choose from a
number of
analytics tools
AWS CloudTrail, Amazon S3, AWS
Lambda, Amazon VPC 및 Amazon
Route 53에서 AWS 로그를 수집하고
정규화합니다.
Custom 로그 및 보안 데이터를
데이터 레이크에 추가할 수도
있습니다.
43. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
One more thing
44. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Control Tower Account Factory for
Terraform
Terraform 기반으로 계정 프로비저닝 파이프라인을 통한 AWS
Control Tower 거버넌스를 관리 가능
Terraform Cloud, Terraform Enterprise 및 Terraform
오픈 소스 지원
신규 또는 기존 계정의 계정 생성 및 사용자 지정
AWS Control Tower Account Factory for Terraform (AFT)
사내 정책이나 절차에 맞게 커스터 마이징
45. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Thank you
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Any feedback/suggestions?
Please email us at reinventsalesupdates@amazon.com