처음 만나는 클라우드 보안

관련용어 정리 DNS (Domain Naem Service) 도메인 주소에 대한 IP주소를 알려주는 서비스 ▶DNS 기록 타입 - 정방향 조회 : A ㅡㅡ> 도메인 주소를 입력하면 IPv4 주소를 알려줌 AAA ㅡㅡ> 도메인 주소를 입력하면 IPv6 주소를 알려줌(AAAA=A6) - 역방향 조회 : PTR(Pointer) ㅡㅡ> IPv4/IPv6를 입력하면 도메인 주소를 알려줌 ex) E-mail 패킷을 처리할 때 ▶AWS Route53 AWS에서 제공하는 DNS 서비스로, 도메인 등록을 대행하고 도메인에 대한 관리(구입/환불 등)를 수행한다. 도메인을 IPv4/IPv6 주소 또는 CNAME등과 연결한다. 참고) CNAME: 별칭, NS: Name Server, AWS에서는 co.kr은 등록 안 됨 구입..

로드벨런서 (Load Balancer) AWS EC2의 부하를 줄이기 위해 서버 앞단에서 트래픽을 분산시키는 네트워크 장치. 클라이언트 접속이 다수 발생하더라도 트래픽을 온전히 처리할 수 있다. 클라우드 환경에서는 L4 스위치를 가상화한 장치를 사용한다. 로드밸런싱 방식 - Round Robin (순차분배방식) : 순차적으로 트래픽을 배분하는 방식 ex) A => B => C => D => A => B =>... - Weighted Round Robin (순차 분배 방식 + 가중치 부여) : 서버의 용량 등을 고려해서 순차 분배하는 방식 - Least Response Time (최소 응답 시간 우선 분배) : Health Check를 할 때 가장 빠르게 응답하는 서버에 우선 분배 - Least Conne..

오토 스케일링(Auto Scaling)이란? Amazon EC2의 인스턴스 수를 상황에 맞추어 자동으로 조정하는 기능을 말한다. EC2생성 중 사용자는 오토 스케일링(Auto Scaling) 그룹을 통해 최소 인스턴스 수와 같은 조정 정책을 지정할 수 있으며, 이 정책에 따라 애플리케이션의 운용 상황이 급변하여도 설정된 값 이하 또는 이상으로 변동되지 않는다. 용어정리 스케일링(Sacling) : 애플리케이션 운용 중 클라이언트가 집중되어 서버의 부하가 발생환 상황에서 부하 완화를 위해 인스턴스의 수를 늘리거나 스펙을 변경하는 기법 오토 스케일링 : AWS의 EC2가 자동으로 서버의 규모 및 스펙을 조정하는 서비스를 말한다. 이는 사전에 사용자 조정 정책에 따르며 이 중 CPU 사용량을 기준으로 하는 정..

우분투(Ubuntu 20.04)의 CLI환경을 이용해 AWS의 인스턴스를 생성한다. CLI (command-line interface) 커맨드-라인 인터페이스는 텍스트 기반 응용 프로그램으로 스크립트를 통한 자동화 조작이 가능하다. 명칭으로는 cmd, CLI, 프롬프트(prompt), 콘솔(console), 터미널(terminal)라고도 불린다. 1. CLI설치 $ sudo -i # wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip # apt update # apt install unzip # unzip aws # cd aws # ./install # aws --version // 설치 확인 (버전 나타난다) 2. AWS 엑세스 키 생성 IAM..

PuTTY란? 물리적으로 떨어진 서버와 원격 접속 서비스를 제공해주는 오픈소스 프로그램이다. [공식사이트] https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.77) This page contains download links for the latest released version of PuTTY. Currently this is 0.77, released on 2022-05-27. When new releases come out, this page will update to contain the latest, so this is a good page to bookmark or li..

연결 구상도: 아마존 리눅스(web)-RDS(DB) 1. DB 생성 RDS에서 Private네트워크로 생성, 퍼블릭 액세스 '아니요' 선택 - EC2를 통한 DB 연결 : 엔드포인트를 통한 워크벤치 접속 불가(보안 그룹을 Anywhere로 해도 불가) 하기 때문에 EC2로 접속해야 함 $ sudo yum update $ sudo yum install mysql // mysql클라이언트 기능 사용 가능 $ sudo mysql -h경로 -u계정 -p $ sudo mysql -h(엔드포인트) -u(yngmin) -p Enter password: RDS생성 시 지정한 비밀번호 create database gnuboard; 이하 입력 불필요 (gnuboard에서 세팅) create user board@'%' id..

온프레미스 (VMware - Gnuboard) + 클라우드 (RDS - Database): 시스템 구성도 RDS DB서버 생성 [관련글] 2022.06.14 - [클라우드] - [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수.. cloudinfosec.tistory.com - MySQL 설정 mysql> create database gnuboard; // 데이터 베이..

아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수 있는 PaaS(Platform-as-a-service) 서비스를 말한다. 주요 서비스가 대부분 AWS에 의해 관리되며, RDS에 대한 사용자 권한은 ROOT가 아닌 일반 사용자이다.라는 특징이 있다. *IT 5대 관리: 비용, 성능, 장애, 용량 보안 관리 (AWS Trusted Advisor에서 확인 가능 - Red, Yellow, Green 신호) RDS 생성하기 1. 사전설정 - 서브넷 추가 RDS생성을 위해 Public서브넷 그리고 Private서브넷 ..

아마존 윈도우 (Amazon Window)란? Microsoft Windows Server를 구동하는 Amazon EC2로써 Window기반 애플리케이션 작성 및 워크로드를 배포하기에 위해 안정적인 기반 환경을 제공한다. 윈도우 EC2생성 - 보안그룹 설정 : Window의 원격 접속에 사용되는 RDP(Remote Desktop Protocol) 포트 그리고 웹서버를 위한 HTTP포트를 설정한다. RDP 연결 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) RDP클라이언트 => 암호가져오기 => Browse (키 선택) => 해독하기 선택 로컬윈도우 환경에서 '원격 데스크톱 '실행 => IP/PW/계정명 입력 윈도우 웹서버(IIS) 설치 IIS(Internet Informat..

아마존 리눅스 (Amazon Linux)란? : Amazon Web Services환경에 최적화된 리눅스, 빠르고 안정적인 구성으로 EC2에서 사용 비중이 가장 높은 AMI이다. Database로 MariaDB가 제공되며 설치 명령어는 'yum'을 사용한다. 참고) yum install httpd // Apache2 설치 아마존 리눅스 만들기 1. OS 이미지 선택 2. ssh 연결 확인 Amazon Linux - ssh연결 / 암호화 키로 ssh 접속 웹서버 구축하기 1. DB서버 설정 - MySQL (MariaDB) $ sudo systemctl start mariadb $ sudo mysql -u root -p //MySQ접속, 패스워드 없음, 엔터 mysql> create database gnub..