처음 만나는 클라우드 보안

NoSQL이란? 기존 관계형 데이터베이스와 비교하여 스키마(Schema)가 없고, 변수형이 상당히 간소하여 데이터 입출력에 대한 자유로운 일관성을 갖는다. 주로 비정형 데이터를 다루는 빅데이터, 실시간 웹 애플리케이션의 상업적 이용에 널리 사용된다. 대표적으로 MonggoDB가 사용되며 AWS에서는 NoSQL서비스로 DynamoDB가 제공된다. - NoSQL 주 사용처 광고서비스의 쿠키 정보 수집 모바일 애플리케이션의 데이터 및 세션 저장 게임 애플리케이션 유저 환경 설정, 플레이어 게임 상태 저장 리얼리티 쇼, 슈퍼볼 광고의 투표 데이터 저장 IoT 기기의 센서 데이터, 로그 데이터 - NoSQL VS RDBMS 용어 비교 NoSQL RDBMS Database Database Collection Tab..

ECS란? ECS(Amazon Elastic Container Service)는 아마존 컨테이너 관리 서비스를 말한다. 사용자는 클러스터에서 컨테이너를 실행, 중지와 같은 관리 기능을 간편히 수행할 수 있으며, Fargate라 불리는 ECS생성 마법사를 이용하여 컨테이너 생성을 위해 필요한 기반설정(VPC, Subnet 등)을 자동으로 생성시킨다. 구성요소 클러스터: 도커 컨테이너 실행할 수 있는 가상의 공간 작업: 컨테이너를 실행하는 단위 필기참조 주의) VPC/SUBNET/SG 등 모두 동작해야 ECS를 생성할 수 있다. => ECS에서 바로 클러스터 생성하면 안 됨 ECS 생성하기 메뉴 ECS진입 => 시작하기 => 클러스터 => 시작하기 => 로드벨런서 선택 (참고: 클러스터 생성 - Fargat..

관련용어 정리 DNS (Domain Naem Service) 도메인 주소에 대한 IP주소를 알려주는 서비스 ▶DNS 기록 타입 - 정방향 조회 : A ㅡㅡ> 도메인 주소를 입력하면 IPv4 주소를 알려줌 AAA ㅡㅡ> 도메인 주소를 입력하면 IPv6 주소를 알려줌(AAAA=A6) - 역방향 조회 : PTR(Pointer) ㅡㅡ> IPv4/IPv6를 입력하면 도메인 주소를 알려줌 ex) E-mail 패킷을 처리할 때 ▶AWS Route53 AWS에서 제공하는 DNS 서비스로, 도메인 등록을 대행하고 도메인에 대한 관리(구입/환불 등)를 수행한다. 도메인을 IPv4/IPv6 주소 또는 CNAME등과 연결한다. 참고) CNAME: 별칭, NS: Name Server, AWS에서는 co.kr은 등록 안 됨 구입..

로드벨런서 (Load Balancer) AWS EC2의 부하를 줄이기 위해 서버 앞단에서 트래픽을 분산시키는 네트워크 장치. 클라이언트 접속이 다수 발생하더라도 트래픽을 온전히 처리할 수 있다. 클라우드 환경에서는 L4 스위치를 가상화한 장치를 사용한다. 로드밸런싱 방식 - Round Robin (순차분배방식) : 순차적으로 트래픽을 배분하는 방식 ex) A => B => C => D => A => B =>... - Weighted Round Robin (순차 분배 방식 + 가중치 부여) : 서버의 용량 등을 고려해서 순차 분배하는 방식 - Least Response Time (최소 응답 시간 우선 분배) : Health Check를 할 때 가장 빠르게 응답하는 서버에 우선 분배 - Least Conne..

오토 스케일링(Auto Scaling)이란? Amazon EC2의 인스턴스 수를 상황에 맞추어 자동으로 조정하는 기능을 말한다. EC2생성 중 사용자는 오토 스케일링(Auto Scaling) 그룹을 통해 최소 인스턴스 수와 같은 조정 정책을 지정할 수 있으며, 이 정책에 따라 애플리케이션의 운용 상황이 급변하여도 설정된 값 이하 또는 이상으로 변동되지 않는다. 용어정리 스케일링(Sacling) : 애플리케이션 운용 중 클라이언트가 집중되어 서버의 부하가 발생환 상황에서 부하 완화를 위해 인스턴스의 수를 늘리거나 스펙을 변경하는 기법 오토 스케일링 : AWS의 EC2가 자동으로 서버의 규모 및 스펙을 조정하는 서비스를 말한다. 이는 사전에 사용자 조정 정책에 따르며 이 중 CPU 사용량을 기준으로 하는 정..

우분투(Ubuntu 20.04)의 CLI환경을 이용해 AWS의 인스턴스를 생성한다. CLI (command-line interface) 커맨드-라인 인터페이스는 텍스트 기반 응용 프로그램으로 스크립트를 통한 자동화 조작이 가능하다. 명칭으로는 cmd, CLI, 프롬프트(prompt), 콘솔(console), 터미널(terminal)라고도 불린다. 1. CLI설치 $ sudo -i # wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip # apt update # apt install unzip # unzip aws # cd aws # ./install # aws --version // 설치 확인 (버전 나타난다) 2. AWS 엑세스 키 생성 IAM..

연결 구상도: 아마존 리눅스(web)-RDS(DB) 1. DB 생성 RDS에서 Private네트워크로 생성, 퍼블릭 액세스 '아니요' 선택 - EC2를 통한 DB 연결 : 엔드포인트를 통한 워크벤치 접속 불가(보안 그룹을 Anywhere로 해도 불가) 하기 때문에 EC2로 접속해야 함 $ sudo yum update $ sudo yum install mysql // mysql클라이언트 기능 사용 가능 $ sudo mysql -h경로 -u계정 -p $ sudo mysql -h(엔드포인트) -u(yngmin) -p Enter password: RDS생성 시 지정한 비밀번호 create database gnuboard; 이하 입력 불필요 (gnuboard에서 세팅) create user board@'%' id..

온프레미스 (VMware - Gnuboard) + 클라우드 (RDS - Database): 시스템 구성도 RDS DB서버 생성 [관련글] 2022.06.14 - [클라우드] - [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 [AWS]클라우드 관계형 데이터 베이스(RDS) 생성 & 워크벤치 연결 아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수.. cloudinfosec.tistory.com - MySQL 설정 mysql> create database gnuboard; // 데이터 베이..

아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수 있는 PaaS(Platform-as-a-service) 서비스를 말한다. 주요 서비스가 대부분 AWS에 의해 관리되며, RDS에 대한 사용자 권한은 ROOT가 아닌 일반 사용자이다.라는 특징이 있다. *IT 5대 관리: 비용, 성능, 장애, 용량 보안 관리 (AWS Trusted Advisor에서 확인 가능 - Red, Yellow, Green 신호) RDS 생성하기 1. 사전설정 - 서브넷 추가 RDS생성을 위해 Public서브넷 그리고 Private서브넷 ..

아마존 윈도우 (Amazon Window)란? Microsoft Windows Server를 구동하는 Amazon EC2로써 Window기반 애플리케이션 작성 및 워크로드를 배포하기에 위해 안정적인 기반 환경을 제공한다. 윈도우 EC2생성 - 보안그룹 설정 : Window의 원격 접속에 사용되는 RDP(Remote Desktop Protocol) 포트 그리고 웹서버를 위한 HTTP포트를 설정한다. RDP 연결 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) RDP클라이언트 => 암호가져오기 => Browse (키 선택) => 해독하기 선택 로컬윈도우 환경에서 '원격 데스크톱 '실행 => IP/PW/계정명 입력 윈도우 웹서버(IIS) 설치 IIS(Internet Informat..