전체 글85 [클라우드 보안] 클라우드 서비스 제공자별 보안 클라우드 서비스 제공자별 보안 기능 요약 AWS Azure GCP 클라우드 서비스 제공자별 보안 기능 요약_자료.xlsx ★패스워드 걸려 있습니다. 필요하신분은 댓글에 메일 남겨 주세요~ ※ 클라우드 X 보안 실무 가이드 요약한 내용입니다. https://coupa.ng/b5Gncn 클라우드X 보안 실무 가이드 COUPANG www.coupang.com "이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 2021. 8. 21. [클라우드 보안] 클라우드 보안 설계 클라우드 보안의 기본 개념 보안 대상 : 어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? 보안 기술 : 적용할 수 있는 보안 기술은 어떤 것들이 있는가? 보안 서비스 : 비용만 지불하면 알아서 보안 처리를 수행해주는 서비스가 있는가? 보안 프로세스 : 외부의 위협을 방어하려면 무엇부터 시작해야 하는가? 보안 설계 : 처음부터 보안을 고려해서 클라우드 서비스를 잘 구축하고, 활용하는 방법이 있을까? 클라우드 속성과 보안 특수성 클라우드 속성 멀티테넌시 : 다수 사용자가 자원을 공유해서 사용 자원 접근에 대한 통제 문제가 발생할 수 있음. => 암호화, 비밀키 또는 키 페어 관리 보안과 접근 통로에 대한 모니터링이 중요함 접근성 : 누구나 쉽게 자원을 사용할 수 있음. 식별 : 자원에 접근하고자 하는 .. 2021. 8. 21. [클라우드 보안] 클라우드의 특징 및 장단점 클라우드 프로젝트를 진행하면서 느꼈던 특징 및 해당 특징에 대한 장단점에 대해서 간략히 적어볼까 합니다.(AWS 프로젝트 밖에 진행해 보지 못했지만 다른 CSP 도 별반 다르지 않을 거라 생각됩니다. 1. 비용 > 장점 - 서버, 네트워크 장비, 회선 등을 구매하기 위한 비용이 추가로 발생되지 않음 - 별도의 부수적인 인건비가 발생되지 않음. - 유지보수를 위한 별도 계약(?) 등이 필요 없음 > 단점 - 장비 구매가 필요 없는 대신 어떤 장비를 사용하느냐에 따라 비용이 더 발생하는 문제가 발생할 수 있음. 구성 이전에 정확한 서비스에 대한 분석이 필요함. - 구축을 위한 별도의 인건비는 발생하지 않지만 전문인력이 없을 경우 전문 인력 서비스를 이용해야 하므로 해당 전문 인력에 대한 비용이 발생할 수 있.. 2021. 8. 21. [AWS] EC2 서버 Root Volume 확장 EC2 서버 Root Volume 확장 오늘은 기본인 EC2 볼륨 확장하는 방법에 대해서 가이드하려고 합니다. 내용은 간단하며, 간혹 EC2 Root 볼륨을 확장해야 하는 경우가 발생하며, 이런 기능이 있다는 것 자체가 클라우드의 장점이 아닐까 생각합니다. 1. 볼륨 확장 전 EC2 상태 2. 확장할 볼륨 ID를 선택하여 이동 3. 볼륨 수정 선택 4. 볼륨 사이즈 선택 - 예 > 기존 30 GB에서 50GB로 수정 5. 변경된 사이즈 확인 6. EC2 접근하여 서버 볼륨 확인 > 명령어 : df -h 7. 확장할 디스크 정보 확인 > 명령어 : lsblk 8. Root 볼륨 확장 명령어 > 명령어 : sudo growpart /dev/xvda 1 9. 볼륨 확장 확인 > 명령어 : lsblk 10. R.. 2021. 8. 21. Docker 기초 명령어 클라우드를 하다보니 단순 EC2만 사용하는 것이 아닌 컨테이너도 알아야 하기에 Docker를 공부하다 기초적인 명령어는 정리를 해야겠다는 생각에 정리한 내용입니다. (기본적으로 docker 는 root 권한이 있어야 합니다.) Docker 버전 확인 - #docker version Docker 실행 환경 확인 -# docker system info Docker 디스크 용량 확인 - #docker system df (상세 용량확인 옵션 -v) Docker 이미지 목록 - #docker images Docker 이미지 받기 -#docker pull [이미지 이름:버전] - 버전 : latest를 입력하면 받고자 하는 이미지의 최신 이미지를 받을 수 있음. Dcoker 이미지 삭제 -#docker rmi [O.. 2021. 8. 21. [AWS] 자동 Partitioning 구성 다음은 앞서 기술한 Athena에서 수집한 vpcflow log를 Lambda 함수를 이용하여 자동으로 일일 파티셔닝 시키는 방법입니다. 우선 Lambda 서비스로 이동을 합니다. 함수 생성 화면에서 이름 및 개발언어를 선택하면 다음과 같은 기본 화면을 볼 수 있습니다. 저는 여기서 파이썬을 선택하였습니다. 함수 코드 부분에 다음과 같이 작성하여 자동으로 파티셔닝하도록 코드를 입력합니다. s3 = boto3.client('s3','ap-northeast-2') bucket="vpcflowlogcollector" athena_workgroup = "VpcFLowLog" catalog_database = "vpcflowlog_db" flowlog_bucket="vpcflowlogcollector" accou.. 2021. 8. 21. [AWSA] Athena를 이용한 VPC Flow Log 조회 AWS에서 VPC를 구성하고 EC2를 구성하면 인스턴스 또는 내·외부에서 발생된 트래픽에 대해서 확인해야 하는 경우가 다수 있습니다. 그럴 경우 AWS에서는 Flow Log를 통해서 확인을 할 수 있도록 제공하고 있지만, 단순 Flow Log 만으로는 한눈에 확인하기 어렵기 때문에 Athena를 구성하면 인/아웃에 대한 트래픽을 쉽게 확인할 수 있습니다. 전체적인 쿼리 조회를 위한 진행하는 단계는 다음과 같습니다. VPC Flow Log 활성화 Athena 설정 결과 조회 우선 수집할 VPC 의 플로우 로그를 활성화시켜야 합니다. 플로우 로그를 활성화 할 VPC 선택 플로우 로그 탭 선택 플로우 로그를 생성할깨 생성되는 로그의 시간 및 대상을 로그가 저장될 대상을 전성할 수 있으며, 여기서는 Athena.. 2021. 8. 21. [AWS ] AWS Root 사용자 AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다. AWS 루트 사용자 Access Key 보호 방법 필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다. 사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다. Access Key 를 사용하게 되면 주기적으로 교체를 한다. IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다. 강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, A.. 2021. 8. 21. [AWS ] AWS 보안_IAM 사용 IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다... 2021. 8. 21. [Azure] Microsoft Azure Training Day: Fundamentals _2019년 12월 04일 Microsoft Azure Training Day: Fundamentals (2019년) 이제 클라우드를 시작한 만큼 공부도 해야 하기에 MS에서 진행한 Training Day에 다녀왔습니다. 원래 목적은 해당 행사에 참석하면 자격증을 취득할 기회를 부여해 준다고 해서 기회다 싶어 지원하였습니다. 우선 결론을 말하자면 MS Azure 서비스에 대한 가장 기초적인 교육이었으며, MS Azure를 처음 사용하는 사용자들이 대상인 교육이었습니다. 하지만 기초적인 내용이기는 했지만, 해당 내용을 모두 하루에 숙지하기에는 무리가 있었으며(사전에 정보가 없는 상태에서) 또한 오전, 오후 교육만으로 자격증을 취득하기에도 무리가 있다는 생각이 들었습니다. 앞에 어떤 분도 자격증 취득(무료 바우처)가 목적이었는지 교육.. 2021. 8. 21. 이전 1 ··· 5 6 7 8 9 다음 728x90
