처음 만나는 클라우드 보안

본 포스팅에선 NCP Associate 자격시험을 대비한 연습문제를 정리해 보겠습니다. 모든 문제들의 출처는 단락 별 상단 URL과 같으며, 추가 캡처는 모두 NCP공식 사이트를 참조하였습니다. [NCP 퀴즈 - 출처] https://redplug.notion.site/NCA-NCP-ac134df7a07f49878262ab8dea871cc7 Q 100 - Overview 다음에서 설명하는 상품의 이름은 무엇인가요? 사용자의 웹사이트에 검색 기능을 제공하는 상품으로 네이버 형태소 분석 처리기를 기반으로 만들어진 상품 => Cloud Search Q 101 - Compute / Storage 다음이 설명하는 내용은 Auto Scaling의 어떤 할 목일까요? "새로운 서버가 생성되었다고 해도, Init-Sc..

이번 포스팅에선 VPC환경에서 DB서버를 구축하고, 이전 포스팅에서 구축된 웹서버와 연동시켜 보자. DB서버생성 콘솔 > DB Server > '+ DB Server 생성' 서버 설정 DB서버의 보안을 위해 사설(Private) 서브넷 선택 DB설정 DB로 접속 가능한 HOST IP는 같은 네트워크의 웹서버 사설 IP값을 입력했다. 최종확인 DB정보 확인 후 '+생성' 선택 생성완료 확인 웹-DB 접속확인 $ apt update $ apt install mysql-client $ mysql -h Private 도메인 -u ykim -P 3306 -p // db-ei6g1.vpc-cdb.ntruss.com입력 ACG규칙 설정 참고) 같은 VPC 내부 접속이기 때문에 Network ACL 수정 불필요 웹서비..

이번 포스팅에선 VPC환경에서 Web-DB 연동 서버를 구축해보자. 네트워크 설정 서버 구축 전 구상된 아키텍처에 따라 VPC와 Subnet을 비롯한 네트워크 환경을 구성한다. VPC생성 콘솔 > Service탭 > VPC (Virtual Private Cloud) > '+ VPC 생성' 선택 VPC IP 범위 선정 VPC 생성 확인 서브넷 생성 콘솔 > Service탭 > VPC > Subnet Management > '+ Subnet 생성' 선택 웹서버용 Subnet 웹서버의 외부 접속 허용을 위해 인터넷 게이트 전용여부를 Y(Public) 선택한다. DB용 Subnet 설정 DB서버는 보안을 위해 내부 사설 IP만을 통해 접속하도록 N(Private)을 선택한다. 서브넷 생성 확인 [Subnet 관..

이번 포스팅에선 NCP가 제공하는 데이터베이스 서비스인 Cloud DB for MySQL을 실습해 보자. 타 클라우드의 유사 서비스로 AWS의 RDS와 Azure의 SQL Database 가 있다. Cloud DB for MySQL 이란? NCP가 제공하는 MySQL 데이터 베이스 서버이다. 구축 시 별도의 튜닝 없이 최적화된 MySQL을 간편하게 사용할 수 있다. 멀티존 구성, 마스터-슬레이브 그리고 자동 백업기능을 통해 사용자에게 고가용성을 제공한다. 1. Cloud DB for MySQL 생성 콘솔 > Service 탭 > 'DB server' 선택 Zone: KR-1 Server type: Standard 스토리지 타입: SSD DB설정 접근 HOST(IP): 연결 예정 서버의 공인 IP입력 최종..

이번 포스팅에선 NCP가 제공하는 파일 저장 공간 서비스 'Object Storage'를 생성해 보자. 타 클라우드의 비슷한 서비스로 AWS의 S3, MS Azure의 스토리지 계정이 있다. NCP Object Storage란? 여러 사용자로 하여금 비정형 데이터를 저장하고 필요할 때 사용할 수 있도록 저장 공간을 제공하는 서비스이다. 데이터 무결성을 위한 암호화 및 백업 기능을 제공하며, Amazon S3와 호환 가능한 API를 제공한다. Object Storage 생성하기 1. Object Storage 활성화 콘솔 > Service 탭 > Service > 'Object Storage' 선택 2. Object Storage 버킷 생성 왼쪽 Object Storage 탭 > Bucket Managem..

지난 포스팅에서 서버를 구축해 보았다. 서비스를 외부에 제공하기 위해선 SSH를 접속방법(웹서버 설정)과, 외부 인터넷 접속방법(서비스 제공)이 필요하다. 이를 위한 서비스가 바로 '포트포워딩'과 '공인IP신청'이다. 이번 포스팅에선 이 두 가지 서비스를 활용하여 실제 서비스 제공을 위한 서버 환경 구축에 대해 알아보자. [서버 구축 참고] 2022.12.22 - [클라우드 보안] - [NCP] 처음 만나는 네이버 클라우드 - 서버 구축하기 [NCP] 처음 만나는 네이버 클라우드 - 서버 만들기 NCP클라우드 서버구축 지난 포스팅에선 일반 사용자들을 위한 Sub Account를 생성하였고 이번엔 테스트 서버를 구축하며 NCP가 제공하는 서비스에 대해 알아보자. [Sub Account 만들기 - 이전글] ..

NCP클라우드 서버구축 지난 포스팅에선 일반 사용자들을 위한 Sub Account를 생성하였고 이번엔 테스트 서버를 구축하며 NCP가 제공하는 서비스에 대해 알아보자. [Sub Account 만들기 - 이전글] 2022.12.21 - [클라우드 보안] - [NCP] 처음 만나는 네이버 클라우드 - Sub Account 만들기 [NCP] 처음 만나는 네이버 클라우드 - Sub Account 만들기 NCP (Naver Cloud Platform) IT 인프라 서비스를 제공하는 국내 네이버 브랜드의 자회사이다. 스타트업을 위한 다양한 서비스가 제공되며, 금융, 공공 그리고 의료 분야에 걸쳐 국내 다양한 고객층을 확 cloudinfosec.tistory.com Classic 서버 구축하기 처음 서버를 구축하고자..

NCP (Naver Cloud Platform) IT 인프라 서비스를 제공하는 국내 네이버 브랜드의 자회사이다. 스타트업을 위한 다양한 서비스가 제공되며, 금융, 공공 그리고 의료 분야에 걸쳐 국내 다양한 고객층을 확보하고 있다. Sub Account이란? 대표 계정 아래 생성된 계정을 말한다. 부서 또는 역할에 따른 서비스 접근 권한을 부여할 수 있다. Sub Account 만들기 1. 서브계정 기본설정 콘솔 > Services 탭 > 'Dashboard' 선택 2. Sub Account 생성 Sub Account 탭 > Sub Account > '서브 계정 생성' 선택 접근유형 설정 비밀번호 설정 계정정보 확인 Sub Account 생성완료 권한 부여하기 계정에 대한 서비스 접근권한 관리는 다수 사용..

들어가며 2022년 9월 기준, 현재 세계 클라우드 시장 부동의 1위는 AWS(Amazon Web Services)이다. 하지만 아시아 태평양 지역만 본다면, 생각 보다 빠르게 시장의 구조가 바뀔지 모른다. 바로 알리바바 클라우드를 필두로 중국 클라우드가 본격적으로 속도를 내고 있기 때문이다. 이번 포스팅에선 아태지역 클라우드 시장에서 가장 뜨거운 '중국 클라우드 기업'들에 대해 알아보자. 중국 4대 클라우드 인프라 기업 알리바바 클라우드, 화웨이 클라우드, 텐센트 클라우드, 바이두 클라우드 중국 클라우드 인프라 시장은 국외 사업자에 대한 엄격한 규제로, 자국 클라우드 서비스가 시장의 대부분을 차지하고 있다. 그중 선두 업체인 알리바바 클라우드가 40%에 가까운 1위를 차지하며, 화웨이, 텐센트 그리고 ..

■ 준비과정 AWS 서비스 사용 (1달) ▶ AWS Practioner 취득 ▶ AWS 전체 강좌 수강 (Udemy) ▶ 덤프 풀이 (무료+유료) AWS Practioner 취득 후 AWS SAA 준비 처음 AWS자격증에 대해 알게 되었을 때, 가장 기본 자격증인 Practioner 준비를 시작했다. AWS에서 제시하는 기본적인 사항들을 숙지하고 싶었고 다음 단계 응시료 50% 할인 혜택도 있었기 때문이다. 하지만, 두 자격이 다른 수준의 검증 자격인 만큼 다루어지는 문제에도 차이가 있었다. 두 시험을 모두 치르며 느꼈던 대표적인 문제들의 차이는 이것이다. AWS Practioner AWS Solutions Architect Associate - AWS와 사용자간의 책임공유 모델 - 온프레미스 환경에서 ..