처음 만나는 클라우드 보안

들어가며 본 포스팅의 모든 내용과 이미지의 저작권은 아래 Udemy 강좌 및 AWS 기술문서에 있습니다. https://www.udemy.com/share/1013gE3@zu8wDPsJkryEBJvf1TZXDBM5HFZII15ZN6dRrETpT1q0nhxCKsI9LBGpPVbVOF3r3A==/ AWS Solutions Architect Associate Certification Practice Exams 2022 AWS Certified Solutions Architect Associate Practice Tests (SAA-C03) + Exam Simulator + Explanations + Cheat Sheets www.udemy.com https://docs.aws.amazon.com/ko_kr/i..

AWS Direct Connect 온프레미스의 VPN 장비와 AWS의 VPN 장비를 연결하기 위한 전용회선 같은 리전 또는 다른 리전의 VPC(하나 이상)에 연결 가능 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결 하이브리드 클라우드를 위해 사용 https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html AWS Direct Connect란 무엇입니까? - AWS Direct Connect 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS Site-to-Site 하드..

IT분야 전반적으로 클라우드 서비스 도입이 빠르게 진행되고 있다. 보안 컨설턴트로서의 역량을 갖추기 위해 대표적인 클라우드 서비스인 Azure의 기초 자격 검정에 도전했다. [이전 AWS 기초자격증 포스팅 참고] 2022.07.10 - [클라우드 컴퓨팅/자격증] - [AWS Practitioner] 취득 후기 - 오프라인 응시, 덤프 추천, 난이도 [AWS Practitioner] 취득 후기 - 오프라인 응시, 덤프추천, 난이도 시험 준비 현재 수강 중인 과정을 통해 한 달 가량 AWS에 대한 기본적인 사용법을 익히고, 간단한 프로젝트를 마친 상황이었다. 올해 솔루션아키텍쳐 Associate레벨 취득을 목표로 Practitioner레벨 cloudinfosec.tistory.com 1. 학습 경로 무료 덤..

[덤프 주소] https://www.examtopics.com/exams/microsoft/az-900/ Microsoft AZ-900 Certification with Actual Free Questions | ExamTopics www.examtopics.com 8/9 (1번~20번) #8,9 PaaS VS IaaS The company's migration plan states that only Platform as a Service (PaaS) solutions must be used in Azure. (Yes or No) #8 , You need to deploy an Azure environment that meets the company migration plan. Solution: You ..

아키텍처의 보안 항목별 취약점을 점검하고 개선사항을 도출해보자. 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 [Azure 프로젝트 2/2] 시스템 구축 & Traffic Manager-지리적 라우팅 설정 Azure CosmosDB와 React웹앱을 연동하여 지리적 라우팅이 가능한 최종 시스템을 구축한다. [구축 관련 내용] 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 1/2] 주제 구상 & 웹 어플 구축.. cloudinfosec.tistory.com 1. 권한 관리 - 불필요한 리소스 그룹 정책 관리 취약 기준: 리소스 그룹에 ..

Azure CosmosDB와 React웹앱을 연동하여 지리적 라우팅이 가능한 최종 시스템을 구축한다. [구축 관련 내용] 2022.07.21 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure 프로젝트 1/2] 주제 구상 & 웹 어플 구축 시스템 구상도 1. 지역별 웹서비스 구축 Cosmos DB 의 전역 복제 기능을 활용하여 DB의 전역 복사가 이루어졌다. 이번에는 웹 애플리케이션이 구동될 가상 머신 환경을 이미지화하여 그대로 지역별로 복사하여 DB 연동 및 지역 간 데이터 연동을 확인한다. 1) 한국 우분투 서버를 이미지화 2) 지역별 VM생성 : 리전간 이미지 복사를 위해 '갤러리'기능을 활성화하면 기존 VM은 일반화되어 구동이 중지된다. 한국 - 관리자VM, 사용자 VM 생성 미국..

지금까지 배운 Azure서비스를 바탕으로 간단한 프로젝트를 진행한다. ● 서비스: 외국인 관광객을 위한 한국관광 신청 사이트 ● 구상 의도: 한국관광을 신청하고자 하는 세계 각 지역의 트래픽에 대하여 Azure의 Cosmos DB의 전역 복제 기능을 활용한다. 주요 지역에 웹서버와 복제된 DB를 위치시키고 Traffic Manager를 활용하여 고객의 접속을 가장 가까운 지역으로 라우트 할 수 있다. ● 기대 효과: 전역적으로 발생하는 접속에 대하여 '짧은 대기시간'과 '고가용성'을 확보할 수 있다. 서비스 구상도 1. 웹서버 구축 고객들이 직접 접속되는 웹서버를 구축한다. MS공식 튜토리얼에서 제공하는 소스코드를 활용한다. - 가상네트워크 + 가상 머신 생성 참고) ubuntu ssh 암호로 접속 ss..

Azure Cosmos DB 생성 실습 Azure Cosmos DB란? Auzre의 관리형 NoSQL 데이터 베이스. 전 세계 다중 지역 쓰기 및 데이터 배포 기능을 통해 사용자에게 가까운 환경에서 짧은 대기 시간과 고가용성을 제공한다. 아래 Microsoft 튜토리얼을 통해 무료 샌드박스(Sandbox) 실습환경을 제공받을 수 있다. [접속 링크] https://docs.microsoft.com/ko-kr/learn/modules/distribute-data-globally-with-cosmos-db/ 1. DB 생성 메인 > 리소스 만들기 > Azure Cosmos DB 만들기 > 코어(SQL) 선택 - 기본 설정 - 글로벌 배포 - 네트워크 - 백업정책 - 암호화 - 배포 확인 2. 여러 지역으로 ..

Azure 트래픽 관리자 Azure에서 제공하는 DNS기반 트래픽 부하 분산 서비스를 말한다. 이를 통해 사용자는 공용 연결 애플리케이션에 대해 여러 글로벌 지역에 대한 높은 고가용성과 낮은 레이턴시를 갖춘 엔드포인트를 이용할 수 있다. ■ 트래픽 관리자 종류 성능 라우팅: 대기시간이 가장 작은 IP주소로 알려준다. 우선순위 라우팅(실습): 관리자가 지정한 우선순위에 따라서 IP주소를 알려줌 가중 라우팅: 관리자가 부여한 가중치를 고려해서 IP주소를 알려줌 (AWS - Blue, Green 방식) 지리적 라우팅(실습): 지리적 위치 집합과 사용자의 지리적 위치를 고려해서 IP주소를 알려줌 다중 값 라우팅: IP를 여러 개 알려준다. 응답 없으면 여러 개 받은 IP 중에 다른 IP에 접속 서브넷 라우팅: ..

■ VMSS(Virtual Machine Scale Sets)란? Azure에서 부하 분산에 활용되는 가상 머신 그룹을 관리하는 서비스를 말한다. 가상 머신의 수는 사용자가 사전에 정의한 일련의 규칙에 따라 자동으로 축소되거나 확장될 수 있다. (AWS의 Auto Scaling기능과 유사하다.) VMSS (Virtual Machine Scaling Set: 오토 스케일링) : 수요에 맞추어 서버수를 증가 시킬 수 있다는 클라우드의 핵심이 되는 기능 (이전 포스팅에 내용 추가) VMSS를 구현실습 1. VMSS 프런트 엔드 배포 메인 > 리소스 만들기 > 가상 머신 확장 집합 선택 > 만들기 - 기본 사항 - 디스크 새 디스크 > 디스크 추가 및 연결 - 네트워크 - 가상 네트워크 만들기 - 부하분산장치 ..