처음 만나는 클라우드 보안

AWS Storage 리전(Regions) 동기식 복제: 같은 리전 AZ로 복제 비동기식 복제: 타 리전 AZ로 복제 S3 (Simple Storage Service) 생성 개수 : 한 계정당 생성할 수 있는 Bucket의 수는 100개, 업로드 용량 제한은 없다. S3 스토리지 보안 SSE(Server Side Encryption): S3가 저장된 데이터를 암호화하고 관리하는 방식 SSE-C(Coustomer): 고객 자체 생성 키 기반 SSE-KMS: KMS는 AWS의 키 관리 서비스(퍼미션 설정, 추가 보안 제공, 접근 시도 확인) * S3보안의 Best Practice 버킷을 용도별로 생성: 비공개 버킷(비밀 파일 저장), 공개 버킷(공개 가능한 파일 저장) 최소한의 접근권한: 업무수행을 위한 꼭..

■ Amazon VPC 소개 Amazon VPC(Virtual Private Cloud)는 EC2의 네트워킹 계층을 말한다. 사용자가 설정하는 있는 가상 클라우드이다. ■ 주요 용어 서브넷(Subnet): VPC의 IP주소 범위 라우팅 테이블: 게이트웨이로 전달받은 트래픽을 전달할 때 사용하는 라우팅의 이름 규칙 인터넷 게이트웨이: VPC와 인터넷의 연결하는 역할 ■ EC2 VPC설정 : 데이터센터를 빌려서 사용하는 것과 비슷한 방식, 가상화된 데이터센터를 AWS에 구축하는 것, EC2를 위한 네트워크 구성에 필수적임 참고) 사설 IP: 10.x.x.x, 172.16.x.x~172.31.x.x, 192.168.x.x CIDER표기법: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/..