클라우드 시큐리티/클라우드 시큐리티 개념

클라우드를 실습하는 과정에서 EC2에 접근하는 방식으로 pem 키를 활용했다. 하지만 pem 키로 접근하기 보다는 Session Manager (SSM)으로 접근하는 것이 좋다고 피드백을 받았다. 오늘은 그 이유에 대해 정리해보고자 한다. Session Manager (SSM)이 일반적인 .pem 키 기반 SSH 접근보다 더 안전한 이유는 "접근제어, 키 관리 부담 감소, 감사 가능성, 네트워크 보안" 측면에서 강력한 보안 이점을 제공하기 때문이다. ☝️일반 PEM 키 기반 SSH의 보안 한계.pem 키 기반의 SSH 접근은 널리 쓰이지만 다음과 같은 보안 리스크를 수반한다. 1. 키 유출 위험 :키가 유출되면 누구든 서버에 접근 가능보통 로컬에 저장되며, 분실/복사 위험이 존재한다.2. 접근 추적 ..

구분On-PremisePublic CloudAWSAzureGCP설명컴퓨팅서버EC2VMCompute Engine사용자가 OS 및 서버 소프트웨어를 배포, 관리 및 유지 관리N/AAuto ScailingVM Scale SetsN/A인스턴스를 자동으로 조정N/ALambdaFunctionCloud Functions서버리스 코드 실행 서비스네트워크망, ZoneVPCVirtual NetworkVirtual Private Cloud클라우드에서 격리된 프라이빗 환경, 가상 네트워킹 환경을 제공VPNVPNVPN GatewayCloud VPN가상네트워크 또는 온프레미스 네트워크 DNSRoute 53DNSCloud DNSDNS 레코드 관리전용선Direct ConnectExpressRouteCloud Interconnect클..

개인이 AWS 계정을 사용하는 경우에는 AWS Organization을 이용해 다른 AWS 계정들을 연동시키지만 개발계, 검증계, 운영계 등과 같은 OU를 따로 생성하는 경우는 드물다. 하지만 엔터프라이즈급 기업의 경우는 다르다. 여러가지 이유로 인해 AWS Organization을 통해 다수의 AWS 계정을 활용하여 OU를 생성해 기업의 구조와 흡사한 형태로 관리해야 할 것이다. SCP, OU에 대해 알아보고 여태껏 봐았던 IAM Policy 와는 어떻게 차이가 날까? SCP (Service Control Policy)SCP는 OU 또는 AWS account 를 대상으로 적용이 가능하다.SCP는 하위 OU에 상속이 된다.SCP는 OU들에 다르게 적용 가능하다.Permission Boundary &..

1. VPC 엔드포인트 정의 1.1 VPC 엔드포인트 정의 사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어 진다. [그림 1-1-1]과 같이 외부 인터넷 구간을 넘어서 퍼블릭 구간으로 통신한다는 것은 아무래도 보안 상의 위협이 노출 될 것이고, AWS의 과금 정책 상 비용이 발생할 가능성이 높아지는 것은 사실이다. 이에 따라 AWS에서는 프라이빗 네트워크 통신 을 위한 기술이 지속적으로 출시되고 있다. 이 중에서 VPC 엔드포인트 기능에 대하여 알아보자 VPC 엔드포인트 는 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 ..

1. VPC 클라우드를 사용하면 자주 듣는 것이 있다. 바로 'VPC' 이다. 1. 1 VPC란?VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크 상에서 다양한 AWS 리소스를 실행할 수 있게 지원한다. 한마디로 독립된 가상의 클라우드 네트워크라 볼 수 있다. AWS 클라우드 서비스는 사용자에 따라 네트워크 환경을 직접 설계를 할 수 있다는 특징을 가지고 있다. 2011년 8월에 AWS VPC가 최초 정식 릴리즈가 되어, 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 네트워크 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다.  [그림 1-1]과 같이 AWS 클라우..

Object. 클라우드 아키텍처 구조 파악을 통해 아키텍처 구조 이해클라우드 아키텍처(Cloud Architecture) 정의  클라우드 아키텍쳐(Cloud Architecture)는 클라우드 환경에서 애플리케이션과 서비스를 설계, 배포 및 관리하는 구조를 의미한다. 이는 컴퓨팅, 네트워크, 스토리지, 데이터베이스, 보안, 모니터링 등의 요소를 포함하며, 기업이 클라우드 인프라를 효율적으로 활용할 수 있도록 설계된다.  클라우드 아키텍처는 서비스 모델과 배포 모델로 나뉘며, 각각 다양한 방식으로 클라우드를 설계하고 운영하는 기준이 된다.1. 클라우드 서비스 모델 서비스 모델 설명사용자가 관리하는 부분제공 예시IaaS (Infrastructure as a Service)가상 서버, 네트워크, 스토리지 등 ..