처음 만나는 클라우드 보안

NCP (Naver Cloud Platform) IT 인프라 서비스를 제공하는 국내 네이버 브랜드의 자회사이다. 스타트업을 위한 다양한 서비스가 제공되며, 금융, 공공 그리고 의료 분야에 걸쳐 국내 다양한 고객층을 확보하고 있다. Sub Account이란? 대표 계정 아래 생성된 계정을 말한다. 부서 또는 역할에 따른 서비스 접근 권한을 부여할 수 있다. Sub Account 만들기 1. 서브계정 기본설정 콘솔 > Services 탭 > 'Dashboard' 선택 2. Sub Account 생성 Sub Account 탭 > Sub Account > '서브 계정 생성' 선택 접근유형 설정 비밀번호 설정 계정정보 확인 Sub Account 생성완료 권한 부여하기 계정에 대한 서비스 접근권한 관리는 다수 사용..

역할 기반 액세스 제어(RBAC) [알백] Role Based Access Control, 특정 역할 수행을 위해 접근 권한을 부여하는 것을 말한다. 리소스 별 관리 역할을 사용자에 따라 할당할 수 있으며 AWS AMI의 Role, Group 기능과 유사하다. ex) Backup Operator(역할) => 시스템 읽기 권한 부여, 데이터 읽기 미부여 Azure 역할 분류 소유자(Owner): 리소스에 대한 완전한 관리, 인사권 기여자(Contributor): 리소스에 대한 권한 내의 관리 독자(Reader): 리소스 정보만 확인 (참고) 유사 개념 강제적 접근 통제(MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 존재 ex) 2급 기밀 인가자 = 2급 기밀문..

IAM : Identity and Access 보안을 위한 계정과 접근 관리 - IAM권한 부여 방법 사용자 생성해서 Group에 넣는다. 그룹 단위로 권한 정책을 부여한다. Federated User ★ : 외부 또는 일시적인 공동작업자, 임시 사용자에게 부여하는 임시 자격 정보(STS) : STS를 부여받은 사용자는 아마존(쇼핑몰)계정, 구글, 페이스 북 등의 계정을 통해 AWS로그인 가능 : SAML또는 비 SAML도 지원함 인증 VS 식별 인증(Authentication) = 식별(Identification) + 검증(Verification) 식별: ID, 사번, PIN번호 등 검증: 비밀번호 등 권한부여(Authorization, 인가) : 읽기, 쓰기, 수정, 복사, 삭제, 출력 등의 권한을 ..

관련용어 정리 DNS (Domain Naem Service) 도메인 주소에 대한 IP주소를 알려주는 서비스 ▶DNS 기록 타입 - 정방향 조회 : A ㅡㅡ> 도메인 주소를 입력하면 IPv4 주소를 알려줌 AAA ㅡㅡ> 도메인 주소를 입력하면 IPv6 주소를 알려줌(AAAA=A6) - 역방향 조회 : PTR(Pointer) ㅡㅡ> IPv4/IPv6를 입력하면 도메인 주소를 알려줌 ex) E-mail 패킷을 처리할 때 ▶AWS Route53 AWS에서 제공하는 DNS 서비스로, 도메인 등록을 대행하고 도메인에 대한 관리(구입/환불 등)를 수행한다. 도메인을 IPv4/IPv6 주소 또는 CNAME등과 연결한다. 참고) CNAME: 별칭, NS: Name Server, AWS에서는 co.kr은 등록 안 됨 구입..

우분투(Ubuntu 20.04)의 CLI환경을 이용해 AWS의 인스턴스를 생성한다. CLI (command-line interface) 커맨드-라인 인터페이스는 텍스트 기반 응용 프로그램으로 스크립트를 통한 자동화 조작이 가능하다. 명칭으로는 cmd, CLI, 프롬프트(prompt), 콘솔(console), 터미널(terminal)라고도 불린다. 1. CLI설치 $ sudo -i # wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip # apt update # apt install unzip # unzip aws # cd aws # ./install # aws --version // 설치 확인 (버전 나타난다) 2. AWS 엑세스 키 생성 IAM..