처음 만나는 클라우드 보안

역할 기반 액세스 제어(RBAC) [알백] Role Based Access Control, 특정 역할 수행을 위해 접근 권한을 부여하는 것을 말한다. 리소스 별 관리 역할을 사용자에 따라 할당할 수 있으며 AWS AMI의 Role, Group 기능과 유사하다. ex) Backup Operator(역할) => 시스템 읽기 권한 부여, 데이터 읽기 미부여 Azure 역할 분류 소유자(Owner): 리소스에 대한 완전한 관리, 인사권 기여자(Contributor): 리소스에 대한 권한 내의 관리 독자(Reader): 리소스 정보만 확인 (참고) 유사 개념 강제적 접근 통제(MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 존재 ex) 2급 기밀 인가자 = 2급 기밀문..

Azure 계정 Azure AD 계정: 최초 가입 시 기본적으로 생성되는 관리자 계정 게스트 사용자: 구글, 페이스북 MS 계정을 연동시켜 사용하는 사용자 (AWS의 Federated User, STS 해당) 하이브리드 ID: 도메인 컨트롤러에 등록되어 온-프레미스, 클라우드 모두 사용 가능한 공통 사용자 ID Azure 계정 실습 - 사용자 추가하기 리소스 검색 > 사용자 선택 > 새 사용자 추가 - 게스트 추가하기 Azure에서는 외부 게스트에게 이메일 주소를 통해 공동작업을 위한 초대장을 발송할 수 있다. 리소스 검색 > 사용자 선택 > 새 게스트 사용자 추가 Azure 그룹 종류 보안 그룹: 구독이나 리소스 그룹, 개별 리소스에 대한 액세스 관리 Microsoft 365그룹: 공동 작업을 위해 리..

Azure 디렉터리와 테넌트 도메인(Domian)이란? 회사 내의 직원 및 컴퓨터 기기에 대한 목록을 관리하는 시스템 도메인(Domain)이라는 가상의 그룹을 단위로 관리되며 도메인 내에서 컴퓨터를 이용하더라도 같은 사용자이면 자신의 파일을 사용할 수 있다. 계정에 따라 권한이 항상 일정하고 지정된 권한을 가지고 있으면 도메인 내에서 다른 컴퓨터, 프린터 등 기기를 사용할 수 있다. 이러한 도메인이 모여 트리(Tree), 트리가 모여 Forest(숲)이 된다. 디렉터리 (Active Directory) 팀의 구성원이 로그인하고 권한에 따라 리소스에 엑세스 할 수 있게 해주는 액세스 관리 서비스를 말한다. Azure의 도메인 구조 (ex) main.sk.com super.main.sk.com sale.sk..

Microsoft Azure 클라우드 AWS를 이어 전 세계 클라우드 2위의 클라우드 서비스로, 시장 점유율은 해마다 증가하고 있다. 전 세계 34개 지역에 존재하는 데이터 센터로 높은 가용성을 확보하고 있으며, Window Server와 같은 Microsoft사 제품과의 친화성이 높은 장점이 있다. 1달간 무료 계정을 부여하며 종량제 전환을 신청하지 않는 이상 과금되지 않는다. Azure 서비스 둘러보기 [연결링크] https://azurecharts.com/overview Azure 리소스 용어 - 리소스(Resource): 관리자가 관리하는 가상 머신, 데이터베이스, 가상 네트워크, 스토리지 계정 등 - 리소스 그룹: 리소스를 함께 묶은 논리적인 그룹, 리소스 그룹도 하나의 리소스 - 리소스 공급자..

들어가며 지금까지 배운 AWS에 대한 지식을 바탕으로 AWS Practitioner취득에 도전한다. 막상 덤프들을 풀어보니 모르는 서비스들이 많이 등장해서 정리가 필요하겠다는 생각이 들었다. 보고 모르는 서비스들은 모두 AWS공식문서에서 찾아 옮겨 적어두고 틈틈히 보고 익혀보고자 한다. [무료 덤프 사이트] https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/43/ ExamTopics - Biggest Actual IT Exams Database - Validation www.examtopics.com AWS 서비스 개념 정리 AWS Trusted Advisor : AWS Trusted Advisor는 AWS 모범 사..

RDS (Relational Database Service) 데이터베이스에 대한 HW, NW, OS, DB설치, 관리, 패치 등 모두 AWS에서 관리해주는 서비스 (단, 루트 권한 없음) 데이터베이스 호스팅: EC2+DB vs RDS ★★ 읽어보고 내용 추가하기 읽기 사본 활용★ Read-only쿼리 속도 저하문제 해결, 다른 국가 사용자를 위해 다른 리전에 일기 사본을 배치 교차 리전 복제 (CRR) 마스터와 다른 리전에 읽기 사본 배포 DB의 암호화 DB암호화 => KMS에서 키를 생성 및 관리 / DB계정 => Secret Manager로 관리 문제풀이 관련 RDS이벤트 알림구독, 여러 SQS대기열에 팬 아웃된 SNS 주제를 보낸다. AWS Lamda함수를 사용하여 대상 업데이트 Amazon Aur..

SQS (Queue: 임시 버퍼와 비슷) : 메시지를 넣은면 놓치지 않고 일렬로 줄을 세울 수 있음 => 순차적으로 처리 가능 - 스탠다드 큐 (표준 대기열): 선입선출(FIFO)은 보장 안됨 (Best Effort), 메시지는 1회는 전송 - FIFO 큐: 반드시 선입선출(FIFO) 보장함 - Gurantee Kinesis Kinesis Data Streams: 실시간으로 데이터를 처리하기 위한 AWS의 서비스, 서비스의 개수가 많은 IoT에 적합하다. Kinesis Firehose: 데이터 수신후 처리하는데까지 지연시간이 있다. (근 실시간). S3, Redshift, ElasticSearch에 저장한다. BeanStalk (콩나무) : 기업용 Application*을 사용하기에 적합한 환경, 소스코..

[이전 포스팅] 2022.07.05 - [분류 전체보기] - [JAVA] 간단한 앱 만들기 2 (기능 입히기) [JAVA] 간단한 앱 만들기2 (기능 입히기) [지난 내용] 2022.07.04 - [분류 전체보기] - [JAVA] 간단한 앱 만들기 (feat. 생활코딩) [JAVA] 간단한 앱 만들기 (feat. 생활코딩) 골목길에서 가장 중요한 것은 속도보다 목적지를 향한 경로이다. 목표: 판 cloudinfosec.tistory.com 지난 포스팅에 이어 이번 포스팅에선 지금까지 작성된 코드에 '클래스'라는 개념을 입힐 차례이다. 이 모든 것은 메서드(Method)라는 개념이 적립된 곳에서 시작되었고, 객체에 이어 클래스까지 개념을 이해하고 코드에 써 볼 것이다. 개념잡기 메소드: 서로 연관된 코드를..

[지난 내용] 2022.07.04 - [분류 전체보기] - [JAVA] 간단한 앱 만들기 (feat. 생활코딩) [JAVA] 간단한 앱 만들기 (feat. 생활코딩) 골목길에서 가장 중요한 것은 속도보다 목적지를 향한 경로이다. 목표: 판매가, 부가세, 이익 그리고 배당금까지 한 번에 계산할 수 있는 앱을 구현해보자. 1. 기본 기능 구현 변수 없이 핵심 연 cloudinfosec.tistory.com 지난 포스팅에선 '생활코딩'의 강좌에 따라 JAVA로 만들어진 간단한 계산 프로그램을 완성해보았다. 변수계산과 입력을 구현한 단순한 프로그램이지만 JAVA에는 다양한 문법과 그에 따르는 기능들이 제공된다고 한다. 이번 포스팅에선 JAVA의 기능들을 하나씩 입혀나가면서 프로그램을 발전시켜보고자 한다. 기능 ..

Amazon SQS (Simple Queue Service)★★★ 선입선출방식, 큐에 메시지를 넣고 들어간 순서로 데이터를 꺼내 사용하는 방식 키워드: 메시지를 수집한다. 메시지 프로듀서: 큐에 메시지를 넣는 소프트웨어 메시지 컨슈머: 큐에 메시지를 꺼내는 소프트웨어 SQS의 종류 - 스탠다드 큐: 최소 1회 메시지 전송 보장, 순서가 조금 다를 있지만 최대한 지키려 노력함 (Best Effort Ordering) - FIFO(First in, First out, 선입선출) : 순서가 바뀌지 않음 (guarantee) - Backlog Queue (백로그 큐) SYN요청이 들어오면 SYN요청을 일시적으로 저장하는 장소 ACK응답이 오면, 처리 큐로 전달하게 됨 Backlog Queue가 꽉 차면, SYN..