AWS·GitHub·Cloudflare 운영 업데이트 #43

2026년 6월 10일 — 4 min read

오늘의 레터

AWS가 6월 8일 Amazon Bedrock의 교차 리전 추론(CRIS)을 유럽 데이터 처리·모델 접근 관점에서 설명하는 공식 가이드를 공개함
CRIS는 추론 프로필로 요청을 여러 AWS 리전으로 자동 분산해 가용 용량을 넓히고, 지연 증가를 최소화하는 관리형 기능임
글로벌 추론 프로필은 지원되는 AWS 상용 리전 전체로 요청을 보낼 수 있고, 일부 모델은 단일 리전 호출이나 지역 기반 호출보다 낮은 가격이 적용됨
EU CRIS 프로필은 목적지 리전을 유럽연합 내부로 제한해 EU 소스 리전 요청이 비EU 리전으로 라우팅되지 않도록 설계됨
런던 소스 요청은 EU 리전과 런던 사이에서만, 취리히 소스 요청은 EU 리전과 취리히 사이에서만 최적화됨
EU 밖 소스 리전에서 EU CRIS를 써도 최적화 범위는 해당 소스 리전과 EU 리전들로 한정됨
리전 간 전송 데이터는 암호화되며, AWS 간 트래픽은 퍼블릭 인터넷이 아니라 AWS 운영 백본 네트워크를 통해 이동함
개발자는 일반 모델 ID 대신 추론 프로필 ID를 명시해야 하며, 예시로 밀라노 리전 eu-south-1에서 eu.amazon.nova-2-lite-v1:0 또는 global.amazon.nova-2-lite-v1:0을 지정하는 방식이 제시됨

원문: aws.amazon.com

GitHub가 6개월 이상 push나 pull request가 없는 비활성 저장소에도 정기 code scanning을 적용하는 기능을 추가함
대상은 code scanning default setup를 사용하는 저장소이며, 조직 단위 설정으로 전체 저장소에 일괄 적용됨
기능을 켜면 비활성 저장소를 30일마다 자동 스캔해 개발이 멈춘 코드베이스도 보안 점검 범위에 포함됨
설정 위치는 Settings > Advanced Security > Global Settings의 Keep scheduled scans running every 30 days for inactive repositories 항목임
장기간 변경이 없는 저장소에서도 취약점 탐지 흐름을 유지할 수 있어 조직 차원의 연속 보안 커버리지 관리에 유리함

원문: github.blog

Cloudflare가 자사 보안 아키텍처를 공개하고, Cloudforce One 위협 인텔리전스를 WAF에서 직접 차단에 연결하는 구조를 설명함
사이버 프런티어 모델이 취약점 탐색·익스플로잇 체인 구성·PoC 생성 시간을 크게 줄이면서, 패치 속도보다 아키텍처와 차단 계층이 더 중요해졌다고 밝힘
Cloudflare는 전 세계 웹 트래픽의 약 5분의 1을 본다고 설명하며, 이 네트워크 가시성을 기반으로 악성 패턴·공격 캠페인·IOC를 실시간 방어에 반영함
관리형 WAF 규칙은 새 공격 PoC가 알려진 뒤 수시간 내 배포할 수 있고, 탐지가 배포되면 전체 네트워크와 고객 환경에 30초 이내 반영된다고 밝힘
React2Shell 사례에서는 공식 권고가 나오기 전 자사 서비스와 Cloudflare 고객을 보호하는 관리형 WAF 규칙이 먼저 적용됐다고 설명함
기존 신규 PoC 대응 SLA가 12시간 수준이었다며, 프런티어 모델 확산 이후에는 CVE 공개 이후 대응만으로는 부족하고 점수 기반·ML 기반 탐지가 선행돼야 한다고 강조함

원문: blog.cloudflare.com

조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.

#AWS #Cloudflare #GitHub