분류 전체보기 (173) 썸네일형 리스트형 Amazon VPC 전 포스팅에서 본 물리적 네트워크의 개념은 대부분 클라우드 기반 네트워크에도 적용됨 클라우드에서는 네트워크를 설정하는데 있어 복잡성이 제어, 보안 및 사용성에 영향을 주지 않도록 추상화 되어있다. Amazon VPC(Virtual Private Cloud) AWS 클라우드의 논리적으로 격리된 공간을 프로비저닝할 수 있는 서비스, AWS 클라우드의 자체 프라이빗 공간 가상 머신 및 기타 리소스를 VPC 내에 배치하게 된다 - 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 구성, 네트워크 게이트웨이 생성 등의 기능 제공(IPv4, IPv6 사용 가능) - VPC의 네트워크 구성을 손쉽게 사용자 지정화 할 수 있다. - 보안 그룹 및 네트워크 액세스 제어 목록을 비롯한 다중 보안 계층을 사용하여 각.. 네트워크 개념정리 컴퓨터는 통신하기 위해 2대 이상의 머신(컴퓨터)이 함께 연결된 것 네트워크는 서브넷으로 논리적으로 분할할 수 있다 네트워킹에는 라우터 또는 스위치와 같은 네트워킹 디바이스가 필요 네트워킹 디바이스는 모든 머신을 서로 연결하고 그들 간의 통신을 지원 네트워크의 각 머신에는 고유한 인터넷 프로토콜(IP) 주소가 할당됨 IP주소란 머신을 고유하게 식별하기 위해 할당되는 고유 번호, 점으로 구분된 10진수 4개로 표현됨 머신은 이 10진수를 사용하기 위해 2진 형식으로 변환(ex. 192.168.1.1이라는 주소에서 각각은 최대 8비트를 나타냄 즉, 4개의 숫자가 각가 0~255일 수 있음) IP주소의 4개 숫자 합계는 이진 형식의 32비트 = IPv4 128비트를 사용하면 = IPv6, 더많은 사용자 디바이.. AWS 데이터 보안 | 규정 준수 유휴 데이터 암호화 데이터 암호화는 데이터를 보호하고자 할 때 필수적으로 사용해야 하는 도구이다 암호화는 읽을 수 있는 데이터를 가져와서 인코딩한다. 데이터를 인코딩 하는데 사용된 보안 키에 액세스할 수 없는 모든 사용자는 이 데이터를 읽을 수 없다. 공격자가 데이터에 대한 권한을 얻더라도 데이터를 이해할 수 없다 유휴 데이터는 디스크 또는 테이프에 물리적으로 저장된 데이터를 나타내는데 이동하지 않고 단순히 저장된다 AWS에서 암호화된 파일 시스템을 생성하면 모든 데이터 및 메타데이터가 AES-256(개방형 표준 고급 암호화 기술) 알고리즘을 사용하여 저장 시에 암호화 된다. AWS KMS를 사용하면 암호화 및 복호화가 자동으로 투명하게 처리되므로 애플리케이션을 수정할 필요가 없다. 전송 중 데이터(네트.. AWS 계정 보안 AWS Organizations AWS Organizations를 사용하면 여러 AWS 계정을 통합하여 중앙에서 관리할 수 있다. - 계정을 OU(조직 단위)로 그룹화하고 각 OU에 다른 액세스 정책을 연결한다 - AWS Organizations의 정책을 서비스 제어 정책이라고 한다. 특정 AWS 서비스에만 액세스 할 수 있는 계정이 있다면 해당 계정을 하나의 OU에 추가할 수 있다. 그런 다음 이러한 요구 사항을 충족하지 않는 서비스의 OU 액세스를 차단하는 정책을 정의할 수 있다. - 조직 단위에 정책을 연결한다. 이는 기본적으로 여러 AWS 계정에 동시에 권한을 적용하는 방법이다. IAM과 비슷하게 여러 AWS 계정의 그룹 및 정책을 처리한다. 이렇게 하면 각 부서나 팀별로 별도의 계정을 사용할 수.. AWS 계정 사용 시 주의할 점 AWS에서는 필요한 경우를 제외하고 루트 계정을 사용하지 말라고 한다! 루트 계정은 완전한 액세스 권한을 가진 단일 로그인 자격 증명으로 시작한다 루트계정은 AWS 계정을 생성했을 때 사용한 이메일 주소와 암호로 로그인하면 된다 AWS에서는 IAM 사용자를 생성해 사용자에게 권한을 할당한 다음 최소 권한 원칙을 따르는 게 좋다고 한다. AWS에서 권장하는 계정 사용 방법 1. 루트 계정 사용은 최대한 중지하고 IAM 사용자를 만들어 서비스를 이용해야 한다. 2. 루트 계정과 IAM 사용자에게 2단계 인증과 같은 MFA를 요구해야 한다. 3. AWS CloudTrail을 사용한다. API 상호작용 관련하여 누가, 무엇을, 언제, 어디에 액세스하는지 파악하기 위한 기준선 서비스이다. 계정 활성시 기본적으로 .. AWS IAM AWS Identity and Access Management(IAM) : 사용자를 정의하고 사용자에게 허용되는 액세스 유형을 정의할 수 있는 서비스 - 무료(사용자, 그룹, 역할 및 액세스 제어 정의) - 글로벌 서비스(IAM 리소스는 AWS 클라우드의 모든 리전에서 사용 가능) - 정책을 사용하여 모든 AWS 서비스에 대한 액세스 제어 - 시스템 관리자, 데이터베이스 관리자, 스토리지 관리자, 보안 관리자 등의 운영 그룹을 정할 수 있음 - 사용자, 역할 또는 특정 리소스에 대한 액세스 인증과 확인을 처리 - AWS 계정에서 리소스의 시작, 구성, 관리, 종료에 대한 액세스 권한을 중앙에서 관리하는 서비스 필수 구성 요소 사용자 AWS 계정으로 인증할 수 있는 사람 or 애플리케이션 그룹 동일한 권한.. AWS 클라우드 보안 | 클라우드 서비스 특성별 보안 AWS 공동 책임 모델 - AWS는 클라우드 환경의 물리적인 사항의 보안에 대해 책임을 진다(물리적 시설과 시스템) - 고객은 클라우드의 보안을 책임진다. 클라우드 내에서 구현되는 애플리케이션과 데이터세트를 보호해야할 책임을 진다 고객 AWS 저장된 데이터의 암호화와 시스템 간에 전송 중인 데이터의 암호화에 대한 책임 네트워크 보안 구성 확인, 보안 자격 증명, 클라우드를 실행하는 운영 체제 및 애플리케이션의 보안, 방화벽 구성 관리 하드웨어, 소프트웨어, 네트워킹 및 시설 등 AWS 클라우드 서비스를 실행하는 인프라를 보호할 책임 즉, AWS는 클라우드 환경을 위한 물리적인 보안을 책임지고 보안을 위한 도구를 고객에게 제공하는데, 고객은 이 도구를 활용해서 고객의 데이터와 네트워크 환경 등을 보호해야 .. 클라우드 컴퓨팅 개념 | 장점 클라우드 컴퓨팅이란? 컴퓨팅 파워(그냥 컴퓨터라고 생각하면 됨), 데이터베이스, 저장소, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것 여기서 온디맨드란? 내가 필요할때만 사용하는 것 기존 컴퓨팅 모델은 하드웨어형 인프라로, 서버를 둘 공간, 관리, 직원 등의 지출이 필요하다. 이론적으로 최대 사용량을 추정하여 용량을 프로비저닝해야한다. 프로비저닝? 사용자의 요구에 맞게 시스템 자원을 할당해두었다가 필요할 때 시스템을 즉시 사용할 수 있는 상태로 미리 준비해두는 것 클라우드 컴퓨팅 모델은 소프트웨어로서의 인프라로, 요구 사항에 가장 적합한 클라우드 서비스를 선택하고 프로비저닝하고 사용에 따라 종료할 수도 있다. 사용한만큼 지불하면 된다 IaaS(서.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 22 다음
