처음 만나는 클라우드 보안

들어가며 실습에 사용된 서버는 Azure VM에서 생성된 Window Server 2019와 Ubuntu 20.04.4 LTS이다. 1. 파일공유 생성 리소스 > 스토리지 계정 > 데이터 스토리지 > 파일 공유 선택 2. 파일공유 연결 - 윈도우 서버 - 연결 설정 & 스크립트 확인 시작 > Windows PowerShell ISE 일반 권한 실행 (View > Show script pane 체크) fedatashare 선택 > 개요 > 연결 > 연결 창 스크립트 복사 - 윈도우서버 연결 Power Shall에 스크립트 붙여 넣기 > 전체선택 후 F8로 실행 > 드라이브 Z 연결 확인 3. 파일공유 연결 - 리눅스 서버 리눅스로 연결시킬 파일공유 리소스 > 연결 > Linux 선택 > 스크립트 복사 우분..

Azure Storage란? Azure에서 제공하는 클라우드 저장소 솔루션으로, 대규모 저장뿐 아니라 과학, 재무, 분석, 미디어 등 응용 프로그램에 필요한 빅데이터 시나리오를 지원할 수 있다. Azure Storage 서비스 종류 - 컨테이너 스토리지 (Blob) : 문서, 미디어, 파일 등 구조화되지 않은 개체 데이터를 저장하한다. AWS S3 - 파일 스토리지 : SMB프로토콜을 사용하여 레거시 응용 프로그램 공유 저장소를 제공한다. 파일 데이터를 공유할 수 있으며 온프레미스 또한 파일 데이터에 액세스 할 수 있다. AWS EFS - 테이블 스토리지 : 신속한 개발과 대량 데이터에 대한 빠른 엑세스가 가능한 NoSQL 키-특성의 데이터 저장소이다. AWS Dynamo DB - 큐 스토리지 : 워크플..

로컬에서 생성한 Key pair를 활용한 VM접속 1. 로컬 Key Pair 생성 VM이 아닌 로컬 데스크탑 VMware의 우분투에서 진행한다. 이전과 같은 방식으로 ssh접속을 위한 Key Pair (Public & Private)을 생성하고 Public키를 미리 복사해둔다. (키페어 생성 관련 이전 포스팅 참조) 2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (7) - VM서버 구축: VM Key Pair 접속 + 디스크 추가 [Azure] 처음 만나는 Azure (7) - VM서버 구축: VM Key Pair 접속 + 디스크 추가 VM에서 생성한 Key pair를 활용한 VM접속 1. 서버 구축 관리 서버는 이전 실습에서 생성한 Wi..

VM에서 생성한 Key pair를 활용한 VM접속 1. 서버 구축 관리 서버는 이전 실습에서 생성한 Window서버를 사용한다 (아래) 2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (6) - Window 서버 구축 [Azure] 처음 만나는 Azure (6) - VM서버 구축: RDP를 활용한 Window서버 접속 윈도우 원격 접속 프로토콜(RDP)을 활용한 Window 서버접속 1. Window 리소스 생성 리소스 만들기 > Microsoft Window10 검색 > 만들기 - 기본 사항 설정 - 디스크 설정 - 네트워크 설정 - 검토 및 배포 확인.. cloudinfosec.tistory.com - Key Pair 생성 $ mkdir..

윈도우 원격 접속 프로토콜(RDP)을 활용한 Window 서버접속 1. Window 리소스 생성 리소스 만들기 > Microsoft Window10 검색 > 만들기 - 기본 사항 설정 - 디스크 설정 - 네트워크 설정 - 검토 및 배포 확인 - 배포된 윈도우에 우분투 설치 2. Window server 리소스 생성 리소스 만들기 > 컴퓨팅 > Market에서 자세히 보기 선택 > Windows Server 선택 가상 머신 기본 설정 - 디스크 설정 및 연결 데이터 디스크 > 새 디스크 연결 - 네트워크 설정 ... 관리와 고급 탭은 모두 기본 설정으로 진행 ... - 검토 및 배포 확인 - Window Server 설정 RDS연결 > Server Manager > Manage > Add Roles and..

Azure가상 머신 (Virtual Muchine) Azure에서 제공하는 가상화 기반 서비스로 기본으로 제공되는 운영체제뿐 아니라 사용자가 직접 만든 운영체제 이미지 업로드가 가능하다. 온프레미스에서 운영되던 운영체제는 vhd형식의 이미지를 업로드하여 사용 가능하다. 용어 정리 캐시 (cashe) 즉시 쓰기: CPU 연산 결과를 캐시 메모리에 저장할 때 메인 메모리에도 동시에 저장한다. 메인 메모리와 캐시 메모리의 데이터는 일치한다. 나중 쓰기: CPU 연산 결과를 캐시에만 저장여 캐시 메모리 블록을 1비트의 태그로 표시한다. 데이터는 캐시 삭제 전 메모리에 저장된다. 즉시 쓰기 기능 대비 지연시간이 발생한다. 프로비전(Provision) : 컴퓨팅에서 시스템이나 서비스를 제공할 수 있도록 자원을 할당..

역할 기반 액세스 제어(RBAC) [알백] Role Based Access Control, 특정 역할 수행을 위해 접근 권한을 부여하는 것을 말한다. 리소스 별 관리 역할을 사용자에 따라 할당할 수 있으며 AWS AMI의 Role, Group 기능과 유사하다. ex) Backup Operator(역할) => 시스템 읽기 권한 부여, 데이터 읽기 미부여 Azure 역할 분류 소유자(Owner): 리소스에 대한 완전한 관리, 인사권 기여자(Contributor): 리소스에 대한 권한 내의 관리 독자(Reader): 리소스 정보만 확인 (참고) 유사 개념 강제적 접근 통제(MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 존재 ex) 2급 기밀 인가자 = 2급 기밀문..

Azure 계정 Azure AD 계정: 최초 가입 시 기본적으로 생성되는 관리자 계정 게스트 사용자: 구글, 페이스북 MS 계정을 연동시켜 사용하는 사용자 (AWS의 Federated User, STS 해당) 하이브리드 ID: 도메인 컨트롤러에 등록되어 온-프레미스, 클라우드 모두 사용 가능한 공통 사용자 ID Azure 계정 실습 - 사용자 추가하기 리소스 검색 > 사용자 선택 > 새 사용자 추가 - 게스트 추가하기 Azure에서는 외부 게스트에게 이메일 주소를 통해 공동작업을 위한 초대장을 발송할 수 있다. 리소스 검색 > 사용자 선택 > 새 게스트 사용자 추가 Azure 그룹 종류 보안 그룹: 구독이나 리소스 그룹, 개별 리소스에 대한 액세스 관리 Microsoft 365그룹: 공동 작업을 위해 리..

Azure 디렉터리와 테넌트 도메인(Domian)이란? 회사 내의 직원 및 컴퓨터 기기에 대한 목록을 관리하는 시스템 도메인(Domain)이라는 가상의 그룹을 단위로 관리되며 도메인 내에서 컴퓨터를 이용하더라도 같은 사용자이면 자신의 파일을 사용할 수 있다. 계정에 따라 권한이 항상 일정하고 지정된 권한을 가지고 있으면 도메인 내에서 다른 컴퓨터, 프린터 등 기기를 사용할 수 있다. 이러한 도메인이 모여 트리(Tree), 트리가 모여 Forest(숲)이 된다. 디렉터리 (Active Directory) 팀의 구성원이 로그인하고 권한에 따라 리소스에 엑세스 할 수 있게 해주는 액세스 관리 서비스를 말한다. Azure의 도메인 구조 (ex) main.sk.com super.main.sk.com sale.sk..

Microsoft Azure 클라우드 AWS를 이어 전 세계 클라우드 2위의 클라우드 서비스로, 시장 점유율은 해마다 증가하고 있다. 전 세계 34개 지역에 존재하는 데이터 센터로 높은 가용성을 확보하고 있으며, Window Server와 같은 Microsoft사 제품과의 친화성이 높은 장점이 있다. 1달간 무료 계정을 부여하며 종량제 전환을 신청하지 않는 이상 과금되지 않는다. Azure 서비스 둘러보기 [연결링크] https://azurecharts.com/overview Azure 리소스 용어 - 리소스(Resource): 관리자가 관리하는 가상 머신, 데이터베이스, 가상 네트워크, 스토리지 계정 등 - 리소스 그룹: 리소스를 함께 묶은 논리적인 그룹, 리소스 그룹도 하나의 리소스 - 리소스 공급자..