[Question #12] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company wants to use a third-party software-as-a-service (SaaS) application. The third-party SaaS application is consumed through several API calls. The third-party SaaS application also runs on AWS inside a VPC.
The company will consume the third-party SaaS application from inside a VPC. The company has internal security policies that mandate the use of private connectivity that does not traverse the internet. No resources that run in the company VPC are allowed to be accessed from outside the company’s VPC. All permissions must conform to the principles of least privilege.
Which solution meets these requirements?

• A. Create an AWS PrivateLink interface VPC endpoint. Connect this endpoint to the endpoint service that the third-party SaaS application provides. Create a security group to limit the access to the endpoint. Associate the security group with the endpoint.
• B. Create an AWS Site-to-Site VPN connection between the third-party SaaS application and the company VPC. Configure network ACLs to limit access across the VPN tunnels.
• C. Create a VPC peering connection between the third-party SaaS application and the company VPUpdate route tables by adding the needed routes for the peering connection.
• D. Create an AWS PrivateLink endpoint service. Ask the third-party SaaS provider to create an interface VPC endpoint for this endpoint service. Grant permissions for the endpoint service to the specific account of the third-party SaaS provider.

----------------------------------------------------------

한 회사에서 타사 SaaS(Software-as-a-Service) 애플리케이션을 사용하려고 합니다. 이 타사 SaaS 애플리케이션은 여러 API 호출을 통해 사용됩니다. 또한, 이 타사 SaaS 애플리케이션은 VPC 내부의 AWS에서도 실행됩니다.
회사는 VPC 내부에서 이 타사 SaaS 애플리케이션을 사용합니다. 이 회사는 인터넷을 통과하지 않는 프라이빗 연결을 사용하도록 규정하는 내부 보안 정책을 가지고 있습니다. 회사 VPC에서 실행되는 리소스는 회사 VPC 외부에서 액세스할 수 없습니다. 모든 권한은 최소 권한 원칙을 준수해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. AWS PrivateLink 인터페이스 VPC 엔드포인트를 생성합니다. 이 엔드포인트를 타사 SaaS 애플리케이션에서 제공하는 엔드포인트 서비스에 연결합니다. 엔드포인트에 대한 액세스를 제한하는 보안 그룹을 생성합니다. 보안 그룹을 엔드포인트와 연결합니다.
• B. 타사 SaaS 애플리케이션과 회사 VPC 간에 AWS Site-to-Site VPN 연결을 생성합니다. VPN 터널을 통한 액세스를 제한하도록 네트워크 ACL을 구성합니다.
• C. 타사 SaaS 애플리케이션과 회사 VPUpdate 경로 테이블 사이에 VPC 피어링 연결을 만듭니다. 피어링 연결에 필요한 경로를 추가합니다.
• D. AWS PrivateLink 엔드포인트 서비스를 생성합니다. 타사 SaaS 제공업체에 이 엔드포인트 서비스에 대한 인터페이스 VPC 엔드포인트를 생성하도록 요청합니다. 타사 SaaS 제공업체의 특정 계정에 엔드포인트 서비스에 대한 권한을 부여합니다.

Correct Answer: A

A. AWS PrivateLink 인터페이스 VPC 엔드포인트를 생성합니다. 이 엔드포인트를 타사 SaaS 애플리케이션에서 제공하는 엔드포인트 서비스에 연결합니다. 엔드포인트에 대한 액세스를 제한하는 보안 그룹을 생성합니다. 보안 그룹을 엔드포인트와 연결합니다. 이 솔루션은 AWS PrivateLink를 사용합니다. AWS PrivateLink는 트래픽이 인터넷을 통과하지 않고 회사 VPC와 타사 SaaS 애플리케이션 VPC 간에 안전하고 비공개적인 연결을 생성합니다. 보안 그룹을 사용하고 엔드포인트 서비스에 대한 액세스를 제한하는 것은 최소 권한 원칙을 준수합니다.

https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-saas.html

[Question #11] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company has many AWS accounts and uses AWS Organizations to manage all of them. A solutions architect must implement a solution that the company can use to share a common network across multiple accounts.
The company’s infrastructure team has a dedicated infrastructure account that has a VPC. The infrastructure team must use this account to manage the network. Individual accounts cannot have the ability to manage their own networks. However, individual accounts must be able to create AWS resources within subnets.
Which combination of actions should the solutions architect perform to meet these requirements? (Choose two.)

• A. Create a transit gateway in the infrastructure account.
• B. Enable resource sharing from the AWS Organizations management account.
• C. Create VPCs in each AWS account within the organization in AWS Organizations. Configure the VPCs to share the same CIDR range and subnets as the VPC in the infrastructure account. Peer the VPCs in each individual account with the VPC in the infrastructure account.
• D. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each subnet to associate with the resource share.
• E. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each prefix list to associate with the resource share.

--------------------------------------

한 회사가 여러 AWS 계정을 보유하고 있으며 AWS Organizations를 사용하여 모든 계정을 관리합니다. 솔루션 아키텍트는 회사가 여러 계정에서 공통 네트워크를 공유하는 데 사용할 수 있는 솔루션을 구현해야 합니다.
회사의 인프라 팀은 VPC가 있는 전담 인프라 계정을 보유하고 있습니다. 인프라 팀은 이 계정을 사용하여 네트워크를 관리해야 합니다. 개별 계정은 자신의 네트워크를 관리할 수 없습니다. 그러나 개별 계정은 서브넷 내에서 AWS 리소스를 생성할 수 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떤 작업 조합을 수행해야 합니까? (두 가지 선택)

• A. 인프라 계정에서 전송 게이트웨이를 생성합니다.
• B. AWS Organizations 관리 계정에서 리소스 공유를 활성화합니다.
• C. AWS Organizations에서 조직 내 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을 공유하도록 VPC를 구성합니다. 각 개별 계정의 VPC를 인프라 계정의 VPC와 피어링합니다.
• D. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유에 연결할 각 서브넷을 선택합니다.
• E. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유에 연결할 각 접두사 목록을 선택합니다.

Correct Answer: BD

B 단계는 조직이 여러 계정 간에 리소스를 공유할 수 있도록 하기 때문에 필요합니다. D 단계는 인프라 계정이 조직 내 다른 계정과 특정 서브넷을 공유하여 다른 계정이 자체 네트워크를 관리할 필요 없이 해당 서브넷 내에 리소스를 생성할 수 있도록 하기 때문에 필요합니다.

이 경우 실제로 VPC는 ​​인프라 계정에 있는 VPC 하나뿐입니다. 다른 계정의 사용자는 해당 계정의 서브넷에 배포합니다. 해당 서브넷은 리소스 공유를 통해 공유되기 때문입니다. 자세한 내용은 다음 블로그 게시물을 참조하세요. https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02/view/2/

[구글, 크롬에 AI 챗봇 '제미나이' 통합] 브라우저 음성 지원!!

2025년 5월, 구글은 자사의 인공지능(AI) 챗봇 '제미나이(Gemini)'를 크롬 브라우저에 통합하여 사용자가 브라우저 내에서 직접 음성으로 상호작용할 수 있는 기능을 선보였습니다. 이제 사용자는 별도의 웹사이트를 방문하지 않고도 브라우저 상단의 제미나이 아이콘을 통해 AI와 대화하며 다양한 작업을 수행할 수 있습니다.

---

제미나이의 크롬 통합: 주요 기능 소개

1. 브라우저 내 실시간 상호작용

제미나이는 현재 사용 중인 웹페이지의 콘텐츠를 실시간으로 분석하여 사용자의 질문에 응답합니다. 예를 들어, 뉴스 기사의 핵심 내용을 요약하거나, 유튜브 영상의 주요 포인트를 정리하고, 쇼핑 사이트에서 제품 정보를 비교하는 등의 작업이 가능합니다.

2. 음성 기반 '라이브(Live)' 기능

'제미나이 라이브' 기능을 통해 사용자는 음성으로 AI와 자연스럽게 대화할 수 있습니다. 이 기능은 아이디어 브레인스토밍, 복잡한 주제에 대한 토론, 프레젠테이션 준비 등 다양한 상황에서 유용하게 활용될 수 있습니다.

3. 사용자 제어 및 개인정보 보호

사용자는 제미나이의 활동을 언제든지 일시 중지하거나 특정 웹페이지에 대한 접근 권한을 설정할 수 있습니다. 또한, 활동 기록을 확인하고 삭제하는 등의 개인정보 보호 기능도 제공됩니다.

---

제미나이의 활용 사례

1. 콘텐츠 요약 및 이해

사용자는 긴 기사나 복잡한 정보를 간결하게 요약하여 빠르게 이해할 수 있습니다. 예를 들어, 학술 논문의 핵심 내용을 파악하거나, 기술 문서의 주요 포인트를 정리하는 데 활용할 수 있습니다.

2. 제품 비교 및 쇼핑 지원

쇼핑 사이트에서 여러 제품의 사양, 가격, 리뷰 등을 비교하여 최적의 선택을 도와줍니다. 또한, 특정 조건에 맞는 제품을 추천받을 수도 있습니다.

3. 학습 및 교육 지원

복잡한 개념이나 주제를 쉽게 설명받거나, 퀴즈 형식으로 지식을 테스트하는 등 학습 도구로 활용할 수 있습니다.

---

제한 사항 및 향후 개선 방향

1. 제한된 데이터 접근

현재 제미나이는 브라우저에 표시된 정보만을 기반으로 작동하며, 실시간 재고나 사용자 위치 등 동적 데이터에는 접근할 수 없습니다.

2. 응답의 장황함

일부 경우, 제미나이의 응답이 지나치게 길거나 반복적인 후속 질문을 유도하는 경향이 있어 사용자 경험 측면에서 개선이 필요합니다.

---

향후 계획: 프로젝트 마리너(Project Mariner)와 에이전트 모드(Agent Mode)

구글은 제미나이를 단순한 챗봇을 넘어 복잡한 작업을 수행할 수 있는 AI 에이전트로 발전시키기 위해 '프로젝트 마리너(Project Mariner)'를 진행 중입니다. 이 프로젝트의 일환으로 '에이전트 모드(Agent Mode)'가 도입될 예정이며, 이를 통해 제미나이는 최대 10개의 작업을 동시에 처리하고 웹 검색을 자동화하는 등 고도화된 기능을 제공하게 됩니다.

---

결론

구글의 제미나이 통합은 브라우저 기반 AI 상호작용의 새로운 장을 열었습니다. 사용자는 보다 직관적이고 효율적인 방법으로 정보를 탐색하고 작업을 수행할 수 있게 되었으며, 향후 프로젝트 마리너와 에이전트 모드를 통해 더욱 향상된 기능을 기대할 수 있습니다.

---

참고 자료:

• Gemini in Chrome — AI assistance, right in your browser

• Use Gemini in Chrome - Google Help

• Project Mariner - Google DeepMind

• Google is bringing an 'Agent Mode' to the Gemini app | The Verge

• Google I/O 2025: Agent Mode coming to Gemini app, here's how it will work

 

[마이크로소프트] AI 기상 예측 모델 '오로라' 업그레이드!!

대기질까지 예측하는 차세대 환경 예측 도구

마이크로소프트(Microsoft)가 개발한 인공지능(AI) 기반 기상 예측 모델 '오로라(Aurora)'가 대규모 업그레이드를 통해 대기질, 해양 파고 등 다양한 환경 요소까지 정밀하게 예측할 수 있게 되었습니다. 이 모델은 기존 수치 예보 시스템을 능가하는 정확도와 속도를 자랑하며, 기상뿐 아니라 지구 시스템 전체를 포괄하는 예측 도구로 확장될 가능성을 보여주고 있습니다.

---

오로라: AI 기반 기상 예측의 새로운 기준

파운데이션 모델로서의 오로라

오로라는 '파운데이션 모델'로서, 위성, 레이더, 기상 관측소, 시뮬레이션, 기존 예보 자료 등에서 수집된 100만 시간 이상의 데이터를 학습하여 다양한 환경 예측 작업에 적응할 수 있는 유연성을 갖추고 있습니다 . 이러한 방대한 데이터 학습을 통해 오로라는 일반적인 날씨 예보를 넘어, 대기 오염 수치, 열대성 사이클론 경로, 해양 파고 높이까지도 예측할 수 있습니다.
Source

정확도와 속도의 혁신

오로라는 중기(최대 14일) 기상 예보에서 0.25도 해상도로 91%의 지표에서 기존 수치 모델 및 AI 모델을 능가하는 성능을 보였습니다 . 또한, 고성능 GPU를 활용해 예보를 단 몇 초 만에 생성할 수 있어, 슈퍼컴퓨터와 몇 시간에 걸친 계산을 요구하는 기존 수치 예보 시스템보다 최대 5000배 빠른 속도를 자랑합니다 .

---

다양한 환경 요소 예측 능력

대기질 예측

오로라는 대기 오염 수치 예측에서도 뛰어난 성능을 보입니다. 이라크에서 발생한 대규모 황사 현상을 사전 예측하여 실제 적용 가능성을 입증하였으며, 이는 기존 시스템보다 훨씬 빠르고 정확한 예측을 가능하게 합니다 .

해양 파고 및 열대성 사이클론 경로 예측

해양 파고 높이와 열대성 사이클론 경로 예측에서도 오로라는 우수한 성능을 보였습니다. 특히, 2022년 태풍 독수리(Typhoon Doksuri)의 필리핀 상륙 시점을 4일 전 정확히 예측하였으며, 이는 미국 국립허리케인센터(NHC)보다 정확한 경로 예측을 보여주었습니다 .

---

오픈 소스화 및 활용 가능성

마이크로소프트는 오로라의 소스코드와 모델 가중치를 오픈 소스로 공개하여, 전 세계 개발자와 연구자들이 오로라를 자유롭게 사용하고 기능을 확장할 수 있게 하였습니다 . 또한, 오로라는 마이크로소프트의 AI 연구 허브인 애저 AI 파운드리 랩스에도 포함되어, 다양한 산업과 학문 분야에서의 협업과 실험을 지원합니다.

---

결론

마이크로소프트의 오로라 모델은 AI 기반 기상 예측의 새로운 지평을 열었습니다. 기존 수치 예보 시스템을 능가하는 정확도와 속도, 다양한 환경 요소 예측 능력, 오픈 소스를 통한 활용 가능성 등은 오로라를 차세대 환경 예측 도구로 자리매김하게 합니다. 앞으로 오로라의 발전과 활용이 기상 예측뿐만 아니라 다양한 분야에서의 혁신을 이끌어낼 것으로 기대됩니다.

[구글 검색 점유율] 10년 만에 90% 아래로 하락!!

2025년 4월, 구글의 글로벌 검색 엔진 시장 점유율이 89.66%로 떨어지며 10년 만에 처음으로 90% 아래로 하락했습니다 .
이러한 변화는 인공지능(AI) 기반 검색 도구의 부상과 사용자 검색 습관의 변화에 기인합니다.
StatCounter Global Stats

---

📉 구글 검색 점유율 하락의 배경

🔍 StatCounter의 최신 데이터 분석

시장 조사 기관 StatCounter에 따르면, 2024년 4분기부터 구글의 글로벌 검색 점유율이 지속적으로 하락하여 2025년 4월에는 89.66%를 기록했습니다 . 이는 2015년 이후 처음으로 90% 아래로 떨어진 수치로, 구글의 검색 엔진 독점에 균열이 생기고 있음을 시사합니다.

📱 사파리에서의 검색 감소

애플의 수석 부사장 에디 큐(Eddy Cue)는 2025년 4월, 사파리 브라우저에서의 구글 검색량이 22년 만에 처음으로 감소했다고 밝혔습니다 . 이는 사용자가 AI 기반 도구를 통해 정보를 찾는 방식으로 전환하고 있음을 나타냅니다.

---

🤖 AI 검색의 부상과 사용자 경험의 변화

🧠 AI 기반 검색 도구의 등장

OpenAI의 ChatGPT, Perplexity, Anthropic의 Claude, 마이크로소프트의 Copilot 등 AI 기반 검색 도구들이 등장하며 사용자들은 더 빠르고 정확한 정보를 얻을 수 있게 되었습니다 . 이러한 도구들은 전통적인 검색 엔진보다 직관적이고 효율적인 사용자 경험을 제공합니다.

🗣️ 구글의 'AI 모드' 도입

구글은 이러한 변화에 대응하여 2025년 개발자 회의에서 'AI 모드'를 도입했습니다 . 이 기능은 사용자가 대화형 인터페이스를 통해 전문가 수준의 답변을 받을 수 있도록 하며, 구글의 Gemini 모델을 기반으로 합니다.
Financial Times+1WSJ+1

---

🧠 일론 머스크의 전망: "AI가 검색을 대체할 것"

테슬라와 스페이스X의 CEO인 일론 머스크는 AI가 전통적인 검색을 대체할 것이라고 전망했습니다 . 그는 AI 기반 도구들이 사용자에게 더 나은 정보를 제공할 수 있으며, 기존의 링크 중심 검색 방식은 점차 사라질 것이라고 주장했습니다.

---

📊 검색 엔진 시장의 변화

🌐 주요 검색 엔진의 시장 점유율

2025년 4월 기준, 주요 검색 엔진의 글로벌 시장 점유율은 다음과 같습니다.
StatCounter Global Stats

• 구글: 89.66%

• 빙(Bing): 3.88%

• 얀덱스(Yandex): 2.53%

• 야후(Yahoo!): 1.32%

• 덕덕고(DuckDuckGo): 0.84%

• 바이두(Baidu): 0.72%

이러한 수치는 구글의 독점적 위치가 약화되고 있음을 보여줍니다.

---

📈 광고 수익과 콘텐츠 생태계의 변화

AI 기반 검색 도구의 부상은 광고 수익 모델에도 영향을 미치고 있습니다. 사용자들이 AI를 통해 직접적인 답변을 얻으면서 전통적인 검색 결과 페이지의 광고 클릭률이 감소하고 있습니다 . 이는 콘텐츠 제작자와 광고주에게 새로운 도전 과제를 제시합니다.
The Times

---

🔮 미래 전망: 검색의 진화

AI 기술의 발전은 검색의 패러다임을 변화시키고 있습니다. 사용자들은 더 개인화되고 직관적인 정보를 원하며, AI는 이러한 요구를 충족시킬 수 있는 잠재력을 가지고 있습니다. 그러나 AI의 정확성, 편향성, 광고 모델 등 해결해야 할 과제도 존재합니다.

---

📌 결론

구글의 검색 점유율 하락은 단순한 수치 이상의 의미를 담고 있습니다. 이는 정보 탐색 방식의 근본적인 변화를 나타내며, AI 기술이 중심이 되는 새로운 시대의 도래를 알립니다. 기업과 사용자 모두 이러한 변화에 적응하고, 새로운 기회를 모색해야 할 시점입니다.

 

Claude 3.5 Sonnet과 OpenAI의 GPT 비교 분석

Claude 3.5 Sonnet과 OpenAI의 GPT 시리즈(GPT-4, GPT-4.5, GPT-4o 등)는 모두 최첨단 생성형 AI 언어 모델입니다.
이 둘은 비슷해 보일 수 있지만, 아키텍처, 성능, 특화 기능, 철학 등이 다릅니다.
아래는 Claude 3.5 Sonnet과 OpenAI GPT 시리즈를 비교한 상세 설명입니다.

---

🧠 기본 개요

항목	Claude 3.5 Sonnet	GPT-4 / GPT-4.5 / GPT-4o (OpenAI)
개발사	Anthropic	OpenAI
출시일 (최신 기준)	Claude 3.5 Sonnet – 2024년 6월	GPT-4 – 2023년 3월 GPT-4o – 2024년 5월
접근 방식	"AI Constitutional AI" – 윤리 중심 훈련	RLHF + 광범위한 사전학습
주요 모델	Claude 3.5 Sonnet (중간형) Haiku (소형) Opus (대형)	GPT-3.5 GPT-4 GPT-4.5 GPT-4o (Omni)

🔍 성능 및 정확도

항목	Claude 3.5 Sonnet	GPT-4o (2024) / GPT-4
MMLU (대규모 언어이해 평가)	약 88.7% (Claude 3.5 Opus 기준)	GPT-4: 약 86.4% GPT-4o: 비슷하거나 약간 상회
코드 생성	매우 우수 (특히 3.5에서는 개선됨)	GPT-4o가 가장 뛰어나며, GPT-4도 경쟁력 있음
수학 및 논리적 사고	강화됨 – 고차원 사고 잘 수행	GPT-4는 논리적 일관성과 수학에서 강점
이미지 해석	Claude 3.5는 빠르고 정확 (Sonnet 기준)	GPT-4o는 실시간 이미지 해석 가능, 멀티모달 성능 뛰어남
실시간 처리	Claude는 다소 느림 (상대적으로)	GPT-4o는 실시간 수준 응답, 반응 속도 매우 빠름

🎨 멀티모달 기능 (텍스트 + 이미지 + 오디오)

기능	Claude 3.5 Sonnet	GPT-4o (GPT-4 Omni)
텍스트 처리	매우 우수	매우 우수
이미지 인식	가능 (정확도 높음)	가능 – 더 빠르고 자세한 이미지 해석 가능
오디오 입력	지원 안 됨	GPT-4o는 음성 입력 및 출력 모두 가능
비디오 이해	비공식 지원 혹은 미지원	GPT-4o는 제한적 지원 가능

🧩 맥락 길이 (Context Length)

항목	Claude 3.5 Sonnet	GPT-4 / GPT-4o
최대 토큰 길이	200K tokens	GPT-4: 32K GPT-4o: 최대 128K
장문 이해력	매우 우수 – 긴 문서 요약 및 편집 강점	GPT-4o도 우수하지만 Claude가 장문 처리에서 약간 우위

🔐 보안 및 안전성 (철학적 접근)

항목	Claude 3.5 Sonnet	GPT 시리즈 (OpenAI)
안전성 철학	"Constitutional AI" – 헌법 기반 자율 조정	RLHF (강화 학습 인간 피드백) 기반
의도된 거부 응답	더 자주, 명확하게 이유 설명함	일부는 거부하지만 설명은 간결함
인간 중심 설계	Yes – 윤리적 가이드라인에 초점	Yes – 사용 편의성과 다양성에 초점

💬 채팅 경험 및 UX

항목	Claude 3.5 Sonnet	GPT-4o / GPT-4
자연스러운 대화 스타일	인간적이며 예의 바르고 맥락 고려 많음	GPT-4o는 더 캐주얼하고 빠르며 직관적인 대화 선호
개인화 기능	약함 (현재는 프로필 기반 기억 거의 없음)	GPT-4o는 “기억” 기능 제공, 사용자 맞춤 대화 가능
대화 흐름 이해	매우 우수 – 중간 맥락 유지 뛰어남	GPT-4o는 실시간 대화의 흐름을 더 자연스럽게 이어감

💻 사용 가능 경로 및 라이선스

항목	Claude 3.5 Sonnet	GPT-4 / GPT-4o
무료 사용	일부 가능 (claude.ai)	GPT-4o는 무료(OpenAI 계정만으로 가능)
유료 플랜	Claude Pro ($20/월 – Opus 포함)	ChatGPT Plus ($20/월 – GPT-4o 포함)
API 제공	Anthropic API, Amazon Bedrock 통해 가능	OpenAI API (Azure/OpenAI 직접 제공)

✅ 요약: 어떤 모델을 선택해야 할까?

용도 / 상황	추천 모델	이유
일반 대화 + 빠른 반응	GPT-4o	반응 속도 빠르고 음성/이미지 실시간 가능
긴 문서 분석 및 요약	Claude 3.5 Sonnet / Opus	200K 토큰 처리 가능, 장문 이해에 뛰어남
코드 생성 / 디버깅	GPT-4o or Claude 3.5 Sonnet	둘 다 우수하나 GPT-4o가 더 많은 예제 지원함
멀티모달 활용 (이미지/음성)	GPT-4o	오디오와 이미지 통합처리 가능
윤리성 중심, 콘텐츠 안정성	Claude 3.5 Sonnet	헌법적 AI 훈련으로 정제된 언어 사용 및 판단 제공
개인화된 대화 경험	GPT-4o	사용자 기억 기능이 있어 지속적 개인화 가능

🔚 결론

Claude 3.5 Sonnet은 매우 우아하고 윤리적으로 조정된 대화형 AI로, 장문 처리와 안정성 측면에서 뛰어납니다.
GPT-4o는 반응 속도, 멀티모달 능력, 개인화된 UX 면에서 최상급이며, 대부분의 일반 사용자에게 더 유용할 수 있습니다.

[엔비디아] 중국 전용 저가형 블랙웰 AI 칩 (6000D / B40) 6월 양산 예정

엔비디아(NVIDIA)는 미국의 수출 규제를 우회하고 중국 내 AI 반도체 시장을 유지하기 위해, 최신 아키텍처인 블랙웰(Blackwell)을 기반으로 한 저가형 AI 칩을 2025년 6월부터 양산할 계획입니다.
이 칩은 기존의 H20과 H800 모델을 대체하며, 가격을 낮추는 대신 성능과 사양에 조정을 가했습니다.

---

블랙웰 아키텍처 기반 중국 전용 AI 칩의 특징

제품명 및 출시 일정

• 예상 제품명: 6000D 또는 B40

• 양산 시작 시점: 2025년 6월 예정

주요 사양

• 메모리 대역폭: 초당 1.7TB로 조정하여 미국 수출 제한선(1.8TB) 이하로 설정

• 메모리 타입: 고대역폭 메모리(HBM) 대신 GDDR7 메모리 채택

• 패키징 기술: TSMC의 CoWoS(Chip-on-Wafer-on-Substrate) 기술 미적용

• 기반 GPU: 서버급 RTX 프로 6000D GPU 기반

가격 및 경쟁력

• 예상 가격: 6,5008,000달러(한화 약 890만1100만원)

• 기존 H20 대비: 60~70% 저렴한 가격으로 경쟁력 확보

---

미국 수출 규제와 엔비디아의 대응 전략

수출 규제 배경

미국 정부는 중국의 AI 기술 발전을 억제하기 위해 고성능 AI 칩의 수출을 제한하고 있습니다. 이에 따라 엔비디아의 H20 칩도 수출이 제한되었으며, 이는 엔비디아의 중국 시장 점유율 감소로 이어졌습니다.

엔비디아의 대응

엔비디아는 블랙웰 아키텍처를 기반으로 한 새로운 저가형 AI 칩을 개발하여, 수출 규제를 우회하고 중국 시장을 유지하려는 전략을 취하고 있습니다. 이 칩은 성능을 일부 낮추는 대신, 가격을 크게 낮추어 경쟁력을 확보하고 있습니다.

---

중국 AI 반도체 시장의 현황과 전망

시장 규모 및 경쟁 상황

• 시장 규모: 약 68조원 규모의 데이터센터 시장

• 경쟁사: 화웨이의 어센드(Ascend) 910B AI 칩이 시장 점유율을 빠르게 확대 중

엔비디아의 시장 점유율 변화

• 2022년: 중국 내 시장 점유율 95% 기록

• 2025년 현재: 약 50% 수준으로 감소

---

향후 전망 및 전략적 시사점

추가 제품 개발 계획

엔비디아는 2025년 9월부터 양산이 시작될 두 번째 블랙웰 칩도 중국 시장을 겨냥해 개발 중입니다. 이 칩의 사양은 아직 공개되지 않았습니다.

전략적 시사점

• 규제 대응: 미국의 수출 규제를 우회하기 위한 전략적 제품 개발 필요성 강조

• 시장 유지: 중국 시장에서의 입지 유지를 위한 가격 경쟁력 확보 중요

• 기술 혁신: 블랙웰 아키텍처를 통한 기술 혁신 지속 필요

---

결론

엔비디아는 미국의 수출 규제를 우회하고 중국 내 AI 반도체 시장을 유지하기 위해, 블랙웰 아키텍처를 기반으로 한 저가형 AI 칩을 개발하여 2025년 6월부터 양산할 예정입니다. 이러한 전략은 엔비디아가 중국 시장에서의 입지를 유지하고, 글로벌 AI 반도체 시장에서의 경쟁력을 확보하는 데 중요한 역할을 할 것으로 예상됩니다.

---

참고 문헌

• Reuters: Nvidia to launch cheaper Blackwell AI chip for China

• Investing.com: Nvidia plans to launch cheap Blackwell AI chip in China

• Nvidia 공식 블로그: The Engine Behind AI Factories | NVIDIA Blackwell Architecture

 

[Android XR 시대의 개막] 구글, 삼성, 젠틀몬스터, 워비파커의 협업

차세대 스마트 안경

2025년 5월 20일, 구글은 'Google I/O 2025' 개발자 컨퍼런스에서 삼성전자, 젠틀몬스터, 워비파커와의 전략적 협업을 통해 새로운 스마트 안경 프로젝트를 공개했습니다. 이 프로젝트는 기술과 패션의 융합을 통해 일상에서 자연스럽게 착용할 수 있는 스마트 안경을 목표로 하고 있습니다.

---

📌 핵심 요약

• 협력사: 삼성전자(하드웨어), 젠틀몬스터 및 워비파커(디자인 및 패션)

• 제품 방향성: 기술 중심에서 벗어나, 일상에서 자연스럽게 착용할 수 있는 패션 아이템으로의 전환

• 기술적 특징: 구글의 AI 기술과 음성 비서 기능이 통합되며, 증강현실(AR) 기능 포함

• 시장 전략: 애플 비전 프로와 같은 고가의 헤드셋 제품과 차별화하여, 더 가볍고 저렴하며 일상적인 사용이 가능한 제품을 지향

---

🧠 기술 사양 및 기능

📷 하드웨어 사양

• 칩셋: Qualcomm AR1

• 무게: 약 50g

• 배터리: 155mAh, 하루 종일 사용 가능

• 카메라: 12MP Sony IMX681 CMOS 센서

• 기타 기능: 마이크, 스피커, 렌즈 내 디스플레이

🤖 소프트웨어 및 AI 기능

• AI 비서: 구글의 Gemini AI 통합

• 주요 기능:

  • 실시간 언어 번역

  • 음성 명령 및 제스처 인식

  • QR 코드 인식 및 결제 기능

  • 실시간 내비게이션 및 메시지 송수신

---

👓 디자인 및 패션 요소

🕶️ 젠틀몬스터와 워비파커의 역할

• 젠틀몬스터: 한국의 프리미엄 아이웨어 브랜드로, 독창적인 디자인과 예술적인 매장 구성으로 유명합니다.

• 워비파커: 미국의 온라인 아이웨어 브랜드로, 합리적인 가격과 세련된 디자인으로 인기를 끌고 있습니다.

이 두 브랜드와의 협업을 통해, 스마트 안경은 기술적인 기능뿐만 아니라 패션 아이템으로서의 가치를 지니게 되었습니다.

---

📈 시장 전략 및 전망

🎯 목표 시장

• 기존의 고가 헤드셋 제품과 차별화하여, 일상에서 자연스럽게 사용할 수 있는 스마트 안경을 목표로 합니다.

• 패션과 기술의 융합을 통해, 젊은 세대와 패션에 민감한 소비자층을 공략합니다.

📊 시장 반응

• 구글의 발표 이후, 워비파커의 주가는 약 15% 상승하였습니다.

• 메타의 Ray-Ban 스마트 안경과의 경쟁이 예상되며, 시장에서의 반응이 주목됩니다.

---

🔮 향후 전망

• 2025년 하반기 출시 예정이며, 초기 생산량은 약 50만 대로 예상됩니다.

• 개발자용 SDK와 API가 공개되어, 다양한 앱과 서비스의 개발이 촉진될 것으로 보입니다.

• XR 생태계의 확장을 통해, 스마트 안경의 활용 범위가 더욱 넓어질 것으로 기대됩니다.

---

📝 결론

구글, 삼성, 젠틀몬스터, 워비파커의 협업을 통해 탄생한 차세대 스마트 안경은 기술과 패션의 경계를 허물며, 일상에서 자연스럽게 사용할 수 있는 웨어러블 디바이스로 자리매김할 것으로 기대됩니다. AI와 AR 기술의 발전과 함께, 스마트 안경은 우리의 삶에 새로운 변화를 가져올 것입니다.

출처: Google I/O 2025
출처: Gentle Monster 공식 홈페이지 

[마이크로소프트] '디스커버리' 플랫폼 분석 - AI 기반 과학 혁신의 미래

마이크로소프트(Microsoft)는 과학 연구의 속도와 효율성을 획기적으로 향상시키기 위해 AI 기반 플랫폼인 **디스커버리(Discovery)**를 출시하였습니다.
이 플랫폼은 실험 설계부터 데이터 분석, 문헌 조사에 이르기까지 연구의 전 과정을 자동화하고 최적화하여 과학적 발견의 방식을 혁신하고자 합니다.

---

🧠 디스커버리 플랫폼의 주요 특징

1. AI 에이전트를 통한 연구 자동화

디스커버리는 실험 설계, 데이터 분석, 문헌 조사 등 과학 연구의 전 과정을 AI 에이전트를 통해 자동화하고 최적화합니다. 이를 통해 반복적인 작업을 줄이고, 연구자들이 창의적이고 전략적인 업무에 집중할 수 있도록 지원합니다.

2. 협업 강화 및 다학제적 연구 촉진

플랫폼은 다양한 연구자들과의 협업을 용이하게 하여, 다학제적 연구를 촉진하고 새로운 아이디어의 교류를 활성화합니다. 이를 통해 다양한 분야의 지식을 통합하여 혁신적인 발견을 이끌어낼 수 있습니다.

3. 고성능 컴퓨팅과의 통합

디스커버리는 마이크로소프트의 Azure Quantum Elements와 통합되어 고성능 컴퓨팅(HPC)과 AI를 결합한 연구 환경을 제공합니다. 이를 통해 대규모 데이터 분석과 복잡한 시뮬레이션을 신속하게 수행할 수 있습니다.

---

⚡ 디스커버리 플랫폼의 기대 효과

1. 연구 속도 향상

AI의 분석 능력을 통해 연구 결과를 도출하는 데 소요되는 시간을 단축시킬 수 있습니다. 예를 들어, 마이크로소프트와 미국 에너지부 산하 태평양 북서국립연구소(PNNL)는 디스커버리를 활용하여 3,200만 개의 후보 물질을 분석하고 새로운 배터리 소재를 발견하는 데 성공하였습니다. 이 과정은 전통적인 방법으로는 수십 년이 걸릴 수 있는 작업이었으나, 디스커버리를 통해 단 몇 주 만에 완료되었습니다.

2. 정확도 및 신뢰성 증가

데이터 분석과 실험 설계에 AI를 활용함으로써 오류를 최소화하고, 연구 결과의 신뢰성을 높일 수 있습니다. AI는 방대한 데이터를 빠르게 처리하고, 인간이 놓치기 쉬운 패턴이나 상관관계를 발견하여 보다 정확한 결과를 도출할 수 있습니다.

3. 혁신적인 발견 촉진

AI의 패턴 인식과 예측 능력을 통해 기존에 발견하지 못했던 새로운 인사이트를 얻을 수 있습니다. 이는 신약 개발, 신소재 발견, 기후 변화 대응 등 다양한 분야에서 혁신적인 발견을 촉진할 수 있습니다.

---

🌍 디스커버리 플랫폼의 활용 사례

1. 신약 개발

디스커버리는 신약 후보 물질의 발굴과 개발 과정을 가속화할 수 있습니다. AI는 수많은 화합물 중에서 유망한 후보를 빠르게 선별하고, 그 효과와 부작용을 예측하여 신약 개발의 성공률을 높일 수 있습니다.

2. 신소재 발견

디스커버리는 새로운 소재의 발견과 개발에 활용될 수 있습니다. 예를 들어, 마이크로소프트와 PNNL은 디스커버리를 통해 리튬 사용량을 최대 70%까지 줄일 수 있는 새로운 고체 전해질 소재를 발견하였습니다.

3. 기후 변화 대응

디스커버리는 기후 변화에 대응하기 위한 다양한 연구에 활용될 수 있습니다. AI는 기후 모델링, 탄소 포집 기술 개발, 재생 에너지 효율 향상 등 다양한 분야에서 혁신적인 해결책을 제시할 수 있습니다.

---

🔮 결론

마이크로소프트의 디스커버리 플랫폼은 과학 연구의 효율성과 혁신성을 동시에 추구하는 솔루션으로, 앞으로 다양한 분야에서의 활용이 기대됩니다. AI와 고성능 컴퓨팅의 결합을 통해 과학적 발견의 속도와 정확도를 높이고, 인류가 직면한 다양한 문제를 해결하는 데 기여할 수 있을 것입니다.

---

📚 참고 자료

• Microsoft's AI and high-performance computing system powers new battery discovery

• Unlocking a new era for scientific discovery with AI

• AI meets materials discovery - Microsoft Research

• Discoveries in weeks, not years: How AI and high-performance computing are speeding up scientific discovery

• Microsoft's Christopher Bishop: Scientific discovery is AI's killer application

AWS 전산실 보안설비

보안 설계

부지 선정

위치를 선택하기 전에 AWS는 초기 환경 및 지리적 평가를 수행합니다. 침수, 기상이변, 지진 활동과 같은 환경적 위험을 완화하기 위해 데이터 센터 위치를 세심하게 선정합니다. AWS의 가용 영역은 독립적이고, 다른 데이터 센터와 물리적으로 분리되어 구축됩니다.

중복성

데이터 센터는 서비스 수준을 유지하면서 장애를 예측하고 허용할 수 있도록 설계됩니다. 장애가 발생하면 자동화된 프로세스가 장애 지역에서 트래픽을 다른 곳으로 이동합니다. 핵심 애플리케이션은 N+1 표준으로 배포되므로, 데이터 센터 장애가 발생해도 나머지 사이트로 트래픽을 로드 밸런싱할 수 있는 충분한 용량이 있습니다.

가용성

AWS는 시스템 가용성을 유지하고 중단 발생 시에 서비스를 복구하는 데 필요한 핵심 시스템 구성 요소를 파악했습니다. 핵심 시스템 구성 요소는 가용 영역이라는 다수의 격리 위치에 백업됩니다. 각 가용 영역은 높은 안정성으로 독립적으로 운영되도록 엔지니어링됩니다. 가용 영역은 서로 연결되어 있어 중단 없이 가용 영역 간에 자동으로 장애 조치가 이루어지는 애플리케이션을 손쉽게 설계할 수 있습니다. 복원력이 뛰어난 시스템과 그에 따른 서비스 가용성은 시스템 설계의 기능입니다. 가용 영역 및 데이터 복제의 사용을 통해 AWS 고객은 매우 짧은 복구 시간 목표와 복구 시점 목표는 물론 최고 수준의 서비스 가용성을 달성할 수 있습니다.

용량 계획

AWS는 지속적으로 서비스 사용량을 모니터링하여 가용성 약속 및 요구 사항을 지원하도록 인프라를 배포합니다. AWS는 최소 한 달에 한 번 인프라 사용량과 수요를 평가하는 용량 계획 모델을 운영합니다. 이 모델은 장래 수요 계획을 지원하고, 정보 처리, 통신 및 감사 로그 스토리지와 같은 사항을 고려합니다.

비즈니스 연속성 및 재해 복구

비즈니스 연속성 계획

AWS 비즈니스 연속성 계획은 환경적 중단을 피하고 최소화하는 조치를 개략적으로 설명합니다. 환경적 중단의 발생 전, 발생 중, 그리고 발생 후 밟아야 하는 단계의 운영 세부 사항을 포함합니다. 비즈니스 연속성 계획은 각기 다른 시나리오의 시뮬레이션을 포함한 테스트를 통해 지원됩니다. 테스트 도중과 이후에 AWS는 지속적인 개선을 목표로 인력 및 프로세스 성과, 교정 작업 및 교훈을 문서화합니다.

전염병 대응

AWS는 전염병 대응 정책 및 절차를 재해 복구 계획에 포함하여 전염병 발생으로 인한 위협에 빠르게 대비 및 대응합니다. 완화 전략에는 중요 프로세스를 리전 외부 리소스로 내보내는 대체 인력 구성 모델, 중요 비즈니스 운영을 지원하는 위기관리 계획 활성화가 포함됩니다. 전염병 대응 계획은 국제 기관 연락 지점을 포함한 국제 보건 기관 및 규제를 참조합니다.

물리적 액세스

직원의 데이터 센터 액세스

AWS는 승인된 직원에게만 물리적 데이터 센터에 대한 액세스 권한을 제공합니다. 데이터 센터에 액세스해야 하는 모든 직원은 우선 액세스를 신청하고 유효한 업무상 근거를 제공해야 합니다. 요청에 각 개인이 액세스를 필요로 하는 데이터 센터 계층이 명시되어야 한다는 최소 권한 원칙에 따라 이러한 요청은 승인되며, 단, 시간이 제한됩니다. 권한이 있는 사람이 요청을 검토 및 승인하며, 요청된 시간이 만료되면 액세스는 취소됩니다. 출입이 허용되면 개인은 권한에 명시된 영역으로만 출입이 제한됩니다.

타사의 데이터 센터 액세스

타사의 액세스는 승인된 AWS 직원이 요청하며, 직원은 타사의 액세스를 신청하고 유효한 업무상 근거를 제공해야 합니다. 요청에 각 개인이 액세스를 필요로 하는 데이터 센터 계층이 명시되어야 한다는 최소 권한 원칙에 따라 이러한 요청은 승인되며, 단, 시간이 제한됩니다. 권한이 있는 사람이 이러한 요청을 승인하며, 요청 시간이 만료되면 액세스는 취소됩니다. 출입이 허용되면 개인은 권한에 명시된 영역으로만 출입이 제한됩니다. 방문자 배지 액세스가 승인된 사람은 누구나 부지 도착 시 신분증을 제시해야 하며, 통과한 후에는 허가받은 직원의 지속적인 안내를 받습니다.

AWS GovCloud 데이터 센터 액세스

AWS GovCloud(US) 내 데이터 센터에 대한 물리적 액세스는 미국 시민임이 확인된 직원으로 제한됩니다.

모니터링 및 로깅

데이터 센터에 대한 액세스 검토

데이터 센터에 대한 액세스는 정기적으로 검토됩니다. Amazon 인사관리 시스템에서 직원의 기록이 제거되면 액세스 권한이 자동으로 취소됩니다. 또한, 직원 또는 계약자의 액세스가 승인된 요청 기간이 만료되는 경우에도 액세스가 취소됩니다. 이는 당사자가 Amazon의 직원 신분을 유지해도 마찬가지입니다.

데이터 센터 액세스 로그

AWS 데이터 센터에 대한 모든 물리적 액세스는 로깅, 모니터링 및 보존됩니다. AWS는 논리적 및 물리적 모니터링 시스템으로부터 수집한 정보를 상호 연관시켜 필요에 따라 보안을 강화합니다.

데이터 센터 액세스 모니터링

AWS는 모니터링, 분류 및 보안 프로그램 실행을 책임지는 글로벌 보안 운영 센터를 통해 데이터 센터를 모니터링합니다. 데이터 센터에 대한 액세스 활동을 관리 및 모니터링하고, 현지 팀 및 기타 지원 팀이 분류, 컨설팅, 분석 및 대응팀 파견을 통해 보안 인시던트에 대응하도록 준비를 갖춤으로써 연중무휴 글로벌 지원을 제공합니다.

감시 및 탐지

CCTV

서버실로 통하는 물리적 액세스 지점은 CCTV(폐쇄 회로 TV 카메라)로 촬영됩니다. 이미지는 법적 및 규제 요건에 따라 보존됩니다.

데이터 센터 진입점

진입점에서 감시, 탐지 시스템 및 기타 전자 수단을 활용하여 전문 보안 직원이 물리적인 액세스를 통제합니다. 권한이 있는 직원이 멀티 팩터 인증 메커니즘을 활용하여 데이터 센터에 액세스합니다. 서버실 출입구는 강제로 문을 열거나 문이 계속 열려 있을 경우 사고 대응을 시작하도록 경보음을 울리는 디바이스를 통해 안전하게 보호됩니다.

침입 탐지

데이터 계층에 전자 침입 탐지 시스템이 설치되어, 보안 인시던트를 모니터링 및 탐지하여 담당자에게 자동으로 알립니다. 서버실로 통하는 진입점 및 진출점은 출입 및 신분증 승인 전에 각 개인의 다중 인증 제공을 요구하는 디바이스를 통해 보호됩니다. 이러한 디바이스는 인증 없이 강제로 문을 열거나, 문이 계속 열려 있거나, 비상사태 시 나갈 수 있도록 열린 경우 경보음을 울립니다. 문의 경보음 디바이스는 또한 개인이 다중 인증 제공 없이 데이터 계층에 들어오거나, 적절한 신분증 확인 없이 나가는 경우를 탐지하도록 구성됩니다. 연중무휴로 운영되는 AWS 보안 운영 센터로 즉시 경보음이 울려 즉각적으로 로깅, 분석, 대응을 수행합니다.

디바이스 관리

자산 관리

AWS 자산은 AWS 소유 자산에 대한 소유자, 위치, 상태, 유지 관리 및 설명 정보를 저장 및 추적하는 인벤토리 관리 시스템을 통해 중앙에서 관리됩니다. 조달 이후 자산은 스캔 및 추적되고, 유지 관리 중인 자산은 소유권, 상태, 해결 여부가 확인 및 모니터링됩니다.

미디어 폐기

고객 데이터를 저장하는 데 사용하는 미디어 스토리지 디바이스는 AWS에 의해 중요 등급으로 분류되고, 그에 따라 디바이스의 수명 주기 내내 보안 영향이 높은 것으로 취급됩니다. AWS는 디바이스의 설치, 서비스, 그리고 폐기(디바이스가 더 이상 유용하지 않을 때) 방법에 있어 까다로운 표준을 보유하고 있습니다. 스토리지 디바이스의 수명이 만료되면, AWS는 NIST 800-88에 자세히 설명된 기술을 사용하여 미디어를 폐기합니다. 고객 데이터를 저장한 미디어는 안전하게 폐기되기 전까지는 AWS 제어하에 있습니다.

운영 지원 시스템

전력

데이터 센터 전력 시스템은 전이중 방식으로 설계 및 유지 관리되도록 설계되어 운영에 전혀 영향을 미치지 않고 하루 24시간 사용 가능합니다. AWS는 데이터 센터에 예비 전력 공급 시스템을 갖추어 시설의 중요하고 필수적인 로드에 전력 공급 장애가 발생할 경우에도 운영 유지에 필요한 전력을 사용할 수 있도록 합니다.

기후 및 온도

AWS 데이터 센터는 과열을 방지하고 서비스 중단 가능성을 줄이기 위해 기후를 제어하고 서버 및 기타 하드웨어의 적절한 운영 온도를 유지하는 메커니즘을 사용합니다. 담당자는 시스템을 통해 적절한 수준의 온도와 습도를 모니터링 및 제어합니다.

화재 감지 및 진압

AWS 데이터 센터에는 자동 화재 감지 및 소화 장비가 설치되었습니다. 화재 감지 시스템은 네트워킹, 기계 및 인프라 공간에 있는 연기 감지 센서를 활용합니다. 또한 화재 진압 시스템이 이러한 영역을 보호합니다.

누출 탐지

누수를 탐지하기 위해 AWS는 데이터 센터에 물 감지 기능을 갖춥니다. 물이 감지되면 메커니즘이 작동하여 물을 제거함으로써 물로 인한 추가 피해를 방지합니다.

인프라 유지 관리

장비 관리

AWS는 전기 및 기계 장비의 예방적 유지 관리를 수행하고 모니터링하여 AWS 데이터 센터 내 시스템의 지속적 운영을 유지합니다. 자격을 갖춘 인력이 장비 유지 관리 절차를 수행하고, 문서화된 유지 관리 일정에 따라 이를 완료합니다.

환경 관리

AWS는 전기 및 기계 시스템과 장비를 모니터링하여 문제를 즉각적으로 파악할 수 있도록 합니다. 이는 건물 관리 및 전기 모니터링 시스템을 통해 제공되는 지속적 감사 도구 및 정보의 활용을 통해 이루어집니다. 예방적 유지 관리는 장비의 지속적인 운영 상태를 유지하기 위해 수행됩니다.

거버넌스 및 위험

지속적인 데이터 센터 위험 관리

AWS 보안 운영 센터는 데이터 센터의 정기적 위협 및 취약성 검토를 수행합니다. 데이터 센터 위험 평가 활동을 통해 잠재 취약성 평가 및 완화를 지속적으로 수행합니다. 이러한 평가는 전체적으로 비즈니스에 나타나는 위험을 식별 및 관리하는 데 사용되는 엔터프라이즈 수준의 위험 평가 프로세스에 추가로 수행됩니다. 이 프로세스는 또한 지역적 규제와 환경적 위험을 고려합니다.

타사 보안 검증

타사 보고서에 문서화된 대로 타사에서 AWS 데이터 센터를 테스트하여 AWS가 보안 인증을 획득하는 데 필요한 규칙에 부합하는 보안 조치를 적절히 구현했음을 확인합니다. 규정 준수 프로그램 및 관련 요구 사항에 따라 외부 감사자가 미디어 폐기 테스트, 보안 카메라 영상 검토, 데이터 센터 전체의 입구 및 복도 관찰, 전자 액세스 제어 디바이스 테스트 및 데이터 센터 장비 검사를 수행할 수 있습니다.

 

출처 : 데이터 센터 - AWS의 제어