A
AWS
January 2, 20261회
Security Hub CSPM 자동화 규칙을 Security Hub로 마이그레이션
간단 소개
AWS Security Hub CSPM 자동화 규칙을 새로운 Security Hub로 마이그레이션하는 솔루션과 주요 고려사항을 설명합니다.
AI Summary
Security Hub CSPM 규칙 마이그레이션 배경
- 새로운 AWS Security Hub 출시로 기존 Security Hub CSPM의 ASFF 기반 자동화 규칙을 OCSF 기반 새 Security Hub로 마이그레이션 필요.
- 새 Security Hub는 보안 경고 집계 및 컨텍스트화 기능을 강화. 자동화 규칙 마이그레이션 솔루션 및 과정
- Python 스크립트 세트가 Security Hub CSPM 규칙을 검색, OCSF 스키마로 변환 후 CloudFormation 템플릿 생성.
- 마이그레이션은 규칙 검색, 분석, 변환, 템플릿 생성, 배포, 검증 및 활성화 단계로 진행.
- 생성된 규칙은 기본적으로 DISABLED 상태이며, 수동 검토 및 활성화 필요. 마이그레이션 시 주요 고려사항
- ASFF와 OCSF 스키마 차이로 일부 규칙은 자동 마이그레이션 불가하거나 부분 마이그레이션되어 수동 검토 필수.
- 홈 리전 및 연결된 리전 설정에 따라 두 가지 배포 모드(Home Region/Region-by-Region) 지원.
- 규칙 순서는 유지되나, 기존 규칙 뒤에 새 규칙이 추가됨.
Next Feeds
웹과 다른 세계: 이메일 템플릿 작업에서 겪은 시행착오
프론트엔드 개발자가 이메일 템플릿 작업 중 겪은 반응형 디자인 문제와 이메일 클라이언트의 특성, 그리고 table 레이아웃을 활용한 해결 방법을 공유합니다.
이메일 템플릿프론트엔드반응형 디자인이메일 클라이언트table 레이아웃
2026. 1. 2.
원티드
Activation을 전사 공통 레이어로 만들며 해결한 3가지: 신뢰성, 비용, 생산성
당근에서 Active User 분석의 한계를 극복하고 데이터 신뢰성, 비용 효율성, 생산성을 높이기 위해 전사 공통 Activation 데이터 레이어를 구축한 경험과 그 활용 사례를 설명합니다.
Activation 레이어데이터 구조화DBTActive User데이터 신뢰성
2026. 1. 2.
당근
패키지 여행에 가이드의 경험를 더하다 ‘여기어때 가이드팩’
여기어때가 가이드의 전문성을 중심으로 기존 패키지 여행의 불편함을 해소하고 새로운 브랜드 경험을 제공하는 '가이드팩'을 기획하고 브랜딩한 과정을 설명합니다.
여기어때 가이드팩스타가이드패키지여행여행 경험브랜딩
2026. 1. 2.
여기어때
올리브영 타입스크립트로 알아보는 제네릭과 매개변수 다형성
올리브영 실무 코드를 통해 타입스크립트 제네릭과 매개변수 다형성, 변성(Variance)을 설명하고 타입 안전성 확보 방안을 제시합니다.
제네릭다형성타입스크립트변성타입 추론
2025. 12. 31.
올리브영
사내 DB 관리 규정을 AI로 적용하다 : Amazon Bedrock 기반 DBA 리뷰봇 개발기
요기요는 Amazon Bedrock 기반 DBA 리뷰봇을 개발하여 DDL 변경 관리의 효율성을 20% 개선하고, DBA의 반복 업무 부담을 줄였다.
DBA 리뷰봇Amazon BedrockDDL 관리Knowledge BaseAgent
2025. 12. 31.
요기요
SQS 기반 알림톡 처리에서 발생한 DB 커넥션 데드락 분석기
올리브영은 SQS 기반 알림톡 시스템 도입 후 발생한 DB 커넥션 데드락을 SQS 폴링, HikariCP, 트랜잭션 전파 옵션 튜닝으로 해결했습니다.
SQS데드락트랜잭션HikariCP이벤트 기반
2025. 12. 30.
올리브영