처음 만나는 클라우드 보안

역할 기반 액세스 제어(RBAC) [알백] Role Based Access Control, 특정 역할 수행을 위해 접근 권한을 부여하는 것을 말한다. 리소스 별 관리 역할을 사용자에 따라 할당할 수 있으며 AWS AMI의 Role, Group 기능과 유사하다. ex) Backup Operator(역할) => 시스템 읽기 권한 부여, 데이터 읽기 미부여 Azure 역할 분류 소유자(Owner): 리소스에 대한 완전한 관리, 인사권 기여자(Contributor): 리소스에 대한 권한 내의 관리 독자(Reader): 리소스 정보만 확인 (참고) 유사 개념 강제적 접근 통제(MAC, Mandatory Access Control) : 사용자에게도 등급, 문서에도 등급 존재 ex) 2급 기밀 인가자 = 2급 기밀문..

Azure 디렉터리와 테넌트 도메인(Domian)이란? 회사 내의 직원 및 컴퓨터 기기에 대한 목록을 관리하는 시스템 도메인(Domain)이라는 가상의 그룹을 단위로 관리되며 도메인 내에서 컴퓨터를 이용하더라도 같은 사용자이면 자신의 파일을 사용할 수 있다. 계정에 따라 권한이 항상 일정하고 지정된 권한을 가지고 있으면 도메인 내에서 다른 컴퓨터, 프린터 등 기기를 사용할 수 있다. 이러한 도메인이 모여 트리(Tree), 트리가 모여 Forest(숲)이 된다. 디렉터리 (Active Directory) 팀의 구성원이 로그인하고 권한에 따라 리소스에 엑세스 할 수 있게 해주는 액세스 관리 서비스를 말한다. Azure의 도메인 구조 (ex) main.sk.com super.main.sk.com sale.sk..

Microsoft Azure 클라우드 AWS를 이어 전 세계 클라우드 2위의 클라우드 서비스로, 시장 점유율은 해마다 증가하고 있다. 전 세계 34개 지역에 존재하는 데이터 센터로 높은 가용성을 확보하고 있으며, Window Server와 같은 Microsoft사 제품과의 친화성이 높은 장점이 있다. 1달간 무료 계정을 부여하며 종량제 전환을 신청하지 않는 이상 과금되지 않는다. Azure 서비스 둘러보기 [연결링크] https://azurecharts.com/overview Azure 리소스 용어 - 리소스(Resource): 관리자가 관리하는 가상 머신, 데이터베이스, 가상 네트워크, 스토리지 계정 등 - 리소스 그룹: 리소스를 함께 묶은 논리적인 그룹, 리소스 그룹도 하나의 리소스 - 리소스 공급자..

들어가며 아웃소싱의 개념 (outsourcing) 기업이나 조직에서 경영 효율의 극대화를 위해 업무를 외부 제삼자에게 위탁해 처리하는 것이다. -Wikipedia 서버 호스팅(Server Hosting) : 서버 운영에 필요한 컴퓨팅 서비스에 대한 임대뿐 아니라 위탁 관리까지 이루어진다. 컴퓨팅 서버가 공급자의 데이터 센터에 위치한다면 보증금(Deposit) 개념이 별도로 필요하지 않는다. 웹 호스팅(Web Hosting) : 웹서비스를 위한 서버의 일부를 할당받아 제공되는 서비스를 말한다. 이론적으로 서버 한대당 가용된 포트수(약 2의 16 승개)만큼의 웹호스팅 할당이 가능하다. 가상 머신 호스팅(VM Hosting) : 가상 머신을 제공해 사용자가 운영체제 서비스를 즉시 이용할 수 있다. ex) 현재..