2026-05-29 Amazon Bedrock Amazon Inspector autobotAI 코드 보안 취약점 관리

Amazon Bedrock 보안 자동화 워크샵 (5편) — Amazon Inspector 코드 저장소 취약점 자동 수정

Amazon Inspector Code Security와 autobotAI를 연동해 GitHub 코드 저장소의 SAST·SCA·IaC 취약점을 Amazon Bedrock AI가 자동 탐지하고 Pull Request로 수정하는 방법을 단계별로 정리합니다.

2026-05-23 Amazon Bedrock Security Hub autobotAI 보안 자동화 컴플라이언스

Amazon Bedrock 보안 자동화 워크샵 (4편) — Security Hub 에이전틱 자동 교정

AWS Security Hub가 탐지한 EC2·IAM·S3·SNS·SQS·DynamoDB 12가지 보안 미설정을 autobotAI 에이전트가 Amazon Bedrock 기반으로 자동 분석·승인·교정하는 에이전틱 컴플라이언스 워크플로를 단계별로 정리합니다.

2026-05-16 Amazon Bedrock GuardDuty autobotAI 보안 자동화 인시던트 대응

Amazon Bedrock 보안 자동화 워크샵 (3편) — GuardDuty 위협 탐지 & autobotAI 자동 교정

GuardDuty가 탐지한 RDS·EC2·IAM 보안 위협을 autobotAI 에이전트가 Amazon Bedrock 기반으로 자동 분석·교정합니다. SSH 브루트포스, Tor 클라이언트 탐지, IAM 자격 증명 유출까지 AI가 위협 검증부터 격리·자격 증명 교체·포렌식 수집까지 전 과정을 자율 처리하는 방법을 단계별로 정리합니다.

2026-05-09 Amazon Bedrock JIT 접근 제어 autobotAI RDS 보안 보안 자동화

Amazon Bedrock 보안 자동화 워크샵 (2편) — AI 기반 Just-in-Time 데이터베이스 접근 제어

5개 AI 에이전트(Val·Eva·Grant·Rev·Ana)가 요청 검증부터 임시 자격 증명 발급, 자동 회수, 활동 분석까지 전 과정을 자동화하는 JIT DB 접근 제어를 저위험 자동 승인과 고위험 수동 승인 두 시나리오로 단계별 정리합니다.

2026-05-07 Amazon Bedrock 보안 자동화 autobotAI GuardDuty Security Hub

Amazon Bedrock 보안 자동화 워크샵 (1편) — 개요 및 Module 1: autobotAI 플랫폼 설정

GuardDuty·Security Hub·Inspector와 autobotAI를 Amazon Bedrock으로 연결하는 지능형 보안 자동화 워크샵. 워크샵 전체 개요, 핵심 AWS 보안 서비스 소개, 환경 준비, autobotAI 계정 생성 및 5가지 통합(AWS·Bedrock·SES·GitHub·AbuseIPDB) 설정을 한국어로 정리합니다.

2026-05-02 AWS S3 암호화 클라우드 보안 컴플라이언스

AWS S3 보안 완전 가이드 — 암호화·접근 제어·가용성·컴플라이언스

SSE-S3·SSE-KMS·SSE-C·CSE 암호화 방식 비교, VPC 엔드포인트·퍼블릭 액세스 차단, 버전 관리·크로스 리전 복제, 실전 버킷 정책 5가지 패턴, Capital One 사고 분석, ISMS-P·PCI-DSS 컴플라이언스 체크리스트까지 한 번에 정리합니다.

2026-04-26 AWS 공동 책임 모델 클라우드 보안 Well-Architected

AWS 공동 책임 모델 완전 이해 — Well-Architected 설계에 적용하기

AWS와 고객이 각각 무엇을 책임지는지 서비스 유형별로 비교하고, Well-Architected Framework 6개 기둥과 고객 책임 영역 실전 체크리스트를 정리합니다.

2026-04-23 CSPM 클라우드 보안 Security Hub 보안 컴플라이언스

CSPM이란? AWS에서 클라우드 보안 태세 관리 구성하기

클라우드 침해의 대부분은 잘못된 설정에서 시작됩니다. CSPM의 개념과 필요성, AWS 네이티브 서비스로 구성하는 실전 체크리스트, 관련 컴플라이언스 요구사항을 정리합니다.

2026-04-20 패스워드 정책 보안 컴플라이언스 MFA ISMS-P

주요 보안 컴플라이언스별 패스워드 정책 비교

CIS, NIST SP 800-63B, PCI-DSS v4, GDPR, ISMS-P의 패스워드 정책과 MFA 요구사항을 비교하고, 주기적 변경이 왜 역효과인지, 패스워드리스가 왜 주목받는지 살펴봅니다.

2026-04-16 GuardDuty 위협 탐지 보안 최적 실무 AWS Organizations

Amazon GuardDuty 보안 최적 실무 12가지

GuardDuty를 켜두는 것만으로는 부족합니다. 멀티 리전 배포, 모든 보호 플랜 활성화, 자동 대응, SIEM 연동, 커버리지 모니터링까지 실무 중심 12가지 프랙티스를 정리합니다.

2026-04-15 GuardDuty 위협 탐지 AWS Organizations 보안 컴플라이언스

Amazon GuardDuty 설정 가이드

GuardDuty의 목적과 탐지 범위를 살펴보고, 단일 계정 활성화부터 AWS Organizations 위임 관리자를 활용한 멀티 계정 중앙화 구성까지 단계별로 정리합니다.

2026-04-14 VPN AWS 네트워크 보안 원격 접속

AWS Client VPN 설정 완전 가이드

ACM 인증서 발급부터 엔드포인트 생성, 권한 규칙, 라우트 설정, 클라이언트 연결까지 AWS Client VPN 구성 전 과정을 단계별로 정리합니다.

2026-04-13 CloudWatch AWS SSO Cognito 모니터링

AWS SSO로 CloudWatch 대시보드 외부 공유하기

AWS 계정이 없는 외부 사용자에게도 CloudWatch 대시보드를 안전하게 공유할 수 있습니다. AWS SSO + Cognito + SAML 연동을 통한 읽기 전용 공유 방법을 9단계로 정리했습니다.

2026-04-11 ISMS-P 보안 컴플라이언스 AWS

AWS 환경에서 ISMS-P 대응 인프라 구성하기

ISMS-P 인증 취득을 목표로 AWS 클라우드 환경에서 주요 통제 항목(접근 통제·암호화·로깅·위협 탐지·개인정보 보호)을 충족하는 인프라를 단계별로 정리합니다.

2026-04-09 Terraform AWS VPC IaC

Terraform으로 AWS VPC Public/Private 서브넷 구성하기

Terraform으로 VPC, 퍼블릭/프라이빗 서브넷, IGW, 보안 그룹, EC2를 코드 한 번으로 자동 프로비저닝하는 방법을 단계별로 정리했습니다.

2026-04-08 VPN AWS 네이버 클라우드 비용 비교

AWS 클라이언트 VPN vs 네이버 클라우드 SSL VPN 비교

암호화, 인증, 접근 제어, 비용을 항목별로 비교합니다. 10/50/100명 규모·오전 8시~오후 4시 운영 환경 기준 요금 비교표 포함.

2026-04-08 VPN 팔로알토 AWS

팔로알토와 AWS간 VPN 설정

팔로알토 방화벽과 AWS Site-to-Site VPN을 연동하는 방법을 단계별로 정리했습니다. 정적 라우팅과 BGP 동적 라우팅을 모두 다룹니다.

2026-03-31 자동화 API

ChatGPT와 Instagram Guest API로 콘텐츠 자동 업로드하기

생성형 AI로 만든 콘텐츠를 Instagram API를 통해 자동으로 업로드하는 방법을 정리했습니다.

2026-03-30 소개

JC Cloud 기술 블로그를 시작합니다

클라우드 마이그레이션, MSP 운영, 보안 실무 과정에서 얻은 경험과 인사이트를 공유하는 공간입니다.