처음 만나는 클라우드 보안

시험 준비 현재 수강 중인 과정을 통해 한 달 가량 AWS에 대한 기본적인 사용법을 익히고, 간단한 프로젝트를 마친 상황이었다. 올해 솔루션아키텍쳐 Associate레벨 취득을 목표로 Practitioner레벨에 도전하게되었다. //이전 AWS프로젝트 // 2022.07.01 - [클라우드 컴퓨팅/Amazon AWS] - [AWS프로젝트 1/2] 주제 & 아키텍처 소개 (with 오로라DB) 2022.07.02 - [클라우드 컴퓨팅/Amazon AWS] - [AWS프로젝트 2/2] Route53 지리 위치 라우팅 설정 & Cloudwatch 시험공부 요약: 정해진 시간 내에 '하나만' 볼 수 있다면 Udemy강좌를 추천할 것이다. - 무료 덤프 사이트 우선 많이 알려진 덤프 사이트를 찾았다. (아래 링크..

Azure가상 머신 (Virtual Muchine) Azure에서 제공하는 가상화 기반 서비스로 기본으로 제공되는 운영체제뿐 아니라 사용자가 직접 만든 운영체제 이미지 업로드가 가능하다. 온프레미스에서 운영되던 운영체제는 vhd형식의 이미지를 업로드하여 사용 가능하다. 용어 정리 캐시 (cashe) 즉시 쓰기: CPU 연산 결과를 캐시 메모리에 저장할 때 메인 메모리에도 동시에 저장한다. 메인 메모리와 캐시 메모리의 데이터는 일치한다. 나중 쓰기: CPU 연산 결과를 캐시에만 저장여 캐시 메모리 블록을 1비트의 태그로 표시한다. 데이터는 캐시 삭제 전 메모리에 저장된다. 즉시 쓰기 기능 대비 지연시간이 발생한다. 프로비전(Provision) : 컴퓨팅에서 시스템이나 서비스를 제공할 수 있도록 자원을 할당..

역할 기반 액세스 제어(RBAC) [알백] Role Based Access Control, 특정 역할 수행을 위해 접근 권한을 부여하는 것을 말한다. 리소스 별 관리 역할을 사용자에 따라 할당할 수 있으며 AWS AMI의 Role, Group 기능과 유사하다. ex) Backup Operator(역할) => 시스템 읽기 권한 부여, 데이터 읽기 미부여 Azure 역할 분류 소유자(Owner): 리소스에 대한 완전한 관리, 인사권 기여자(Contributor): 리소스에 대한 권한 내의 관리 독자(Reader): 리소스 정보만 확인 (참고) 유사 개념 강제적 접근 통제(MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 존재 ex) 2급 기밀 인가자 = 2급 기밀문..

Azure 계정 Azure AD 계정: 최초 가입 시 기본적으로 생성되는 관리자 계정 게스트 사용자: 구글, 페이스북 MS 계정을 연동시켜 사용하는 사용자 (AWS의 Federated User, STS 해당) 하이브리드 ID: 도메인 컨트롤러에 등록되어 온-프레미스, 클라우드 모두 사용 가능한 공통 사용자 ID Azure 계정 실습 - 사용자 추가하기 리소스 검색 > 사용자 선택 > 새 사용자 추가 - 게스트 추가하기 Azure에서는 외부 게스트에게 이메일 주소를 통해 공동작업을 위한 초대장을 발송할 수 있다. 리소스 검색 > 사용자 선택 > 새 게스트 사용자 추가 Azure 그룹 종류 보안 그룹: 구독이나 리소스 그룹, 개별 리소스에 대한 액세스 관리 Microsoft 365그룹: 공동 작업을 위해 리..

Azure 디렉터리와 테넌트 도메인(Domian)이란? 회사 내의 직원 및 컴퓨터 기기에 대한 목록을 관리하는 시스템 도메인(Domain)이라는 가상의 그룹을 단위로 관리되며 도메인 내에서 컴퓨터를 이용하더라도 같은 사용자이면 자신의 파일을 사용할 수 있다. 계정에 따라 권한이 항상 일정하고 지정된 권한을 가지고 있으면 도메인 내에서 다른 컴퓨터, 프린터 등 기기를 사용할 수 있다. 이러한 도메인이 모여 트리(Tree), 트리가 모여 Forest(숲)이 된다. 디렉터리 (Active Directory) 팀의 구성원이 로그인하고 권한에 따라 리소스에 엑세스 할 수 있게 해주는 액세스 관리 서비스를 말한다. Azure의 도메인 구조 (ex) main.sk.com super.main.sk.com sale.sk..

Microsoft Azure 클라우드 AWS를 이어 전 세계 클라우드 2위의 클라우드 서비스로, 시장 점유율은 해마다 증가하고 있다. 전 세계 34개 지역에 존재하는 데이터 센터로 높은 가용성을 확보하고 있으며, Window Server와 같은 Microsoft사 제품과의 친화성이 높은 장점이 있다. 1달간 무료 계정을 부여하며 종량제 전환을 신청하지 않는 이상 과금되지 않는다. Azure 서비스 둘러보기 [연결링크] https://azurecharts.com/overview Azure 리소스 용어 - 리소스(Resource): 관리자가 관리하는 가상 머신, 데이터베이스, 가상 네트워크, 스토리지 계정 등 - 리소스 그룹: 리소스를 함께 묶은 논리적인 그룹, 리소스 그룹도 하나의 리소스 - 리소스 공급자..

들어가며 지금까지 배운 AWS에 대한 지식을 바탕으로 AWS Practitioner취득에 도전한다. 막상 덤프들을 풀어보니 모르는 서비스들이 많이 등장해서 정리가 필요하겠다는 생각이 들었다. 보고 모르는 서비스들은 모두 AWS공식문서에서 찾아 옮겨 적어두고 틈틈히 보고 익혀보고자 한다. [무료 덤프 사이트] https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/43/ ExamTopics - Biggest Actual IT Exams Database - Validation www.examtopics.com AWS 서비스 개념 정리 AWS Trusted Advisor : AWS Trusted Advisor는 AWS 모범 사..

RDS (Relational Database Service) 데이터베이스에 대한 HW, NW, OS, DB설치, 관리, 패치 등 모두 AWS에서 관리해주는 서비스 (단, 루트 권한 없음) 데이터베이스 호스팅: EC2+DB vs RDS ★★ 읽어보고 내용 추가하기 읽기 사본 활용★ Read-only쿼리 속도 저하문제 해결, 다른 국가 사용자를 위해 다른 리전에 일기 사본을 배치 교차 리전 복제 (CRR) 마스터와 다른 리전에 읽기 사본 배포 DB의 암호화 DB암호화 => KMS에서 키를 생성 및 관리 / DB계정 => Secret Manager로 관리 문제풀이 관련 RDS이벤트 알림구독, 여러 SQS대기열에 팬 아웃된 SNS 주제를 보낸다. AWS Lamda함수를 사용하여 대상 업데이트 Amazon Aur..

SQS (Queue: 임시 버퍼와 비슷) : 메시지를 넣은면 놓치지 않고 일렬로 줄을 세울 수 있음 => 순차적으로 처리 가능 - 스탠다드 큐 (표준 대기열): 선입선출(FIFO)은 보장 안됨 (Best Effort), 메시지는 1회는 전송 - FIFO 큐: 반드시 선입선출(FIFO) 보장함 - Gurantee Kinesis Kinesis Data Streams: 실시간으로 데이터를 처리하기 위한 AWS의 서비스, 서비스의 개수가 많은 IoT에 적합하다. Kinesis Firehose: 데이터 수신후 처리하는데까지 지연시간이 있다. (근 실시간). S3, Redshift, ElasticSearch에 저장한다. BeanStalk (콩나무) : 기업용 Application*을 사용하기에 적합한 환경, 소스코..

Amazon SQS (Simple Queue Service)★★★ 선입선출방식, 큐에 메시지를 넣고 들어간 순서로 데이터를 꺼내 사용하는 방식 키워드: 메시지를 수집한다. 메시지 프로듀서: 큐에 메시지를 넣는 소프트웨어 메시지 컨슈머: 큐에 메시지를 꺼내는 소프트웨어 SQS의 종류 - 스탠다드 큐: 최소 1회 메시지 전송 보장, 순서가 조금 다를 있지만 최대한 지키려 노력함 (Best Effort Ordering) - FIFO(First in, First out, 선입선출) : 순서가 바뀌지 않음 (guarantee) - Backlog Queue (백로그 큐) SYN요청이 들어오면 SYN요청을 일시적으로 저장하는 장소 ACK응답이 오면, 처리 큐로 전달하게 됨 Backlog Queue가 꽉 차면, SYN..