gcp4 [GCP] GCP 기초_인스턴스 생성 1. 인스턴스 생성 메뉴 -> Compute Engine -> VM 인스턴스 -> Create instance 인스턴스 이름, 리전, VM 스펙, OS, 방화벽 등을 선택하여 생성(Create) 2. 생성된 인스턴스 확인 및 접속 확인 아래와 같이 생성된 인스턴스에 대한 정보 확인 가능 SSH 접속 3. 로컬 PC에서 SSH 로 인스턴스 접속 RSA 키 생성 -> ssh-keygen -t rsa -C "구글 계정" ssh 키 정보 확인 -> ssh 키가 생성된 폴더로 이동 보통 /home 밑에 생성되어 있음. -> *****.pub 키 값을 복사 Compute Engine -> Metadata 선택 -> SSH Keys 선택 -> Edit -> 복사한 SSH 키 값 복사 외부 IP Open -> 터미널 .. 2021. 8. 30. [클라우드 보안] 클라우드 보안 서비스 1. 네트워크 구간 암호화 (TLS) 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화를 'TLS 통신'을 수행해야 함. 암호화된 통신을 구성하려면 기본적으로 도메인과 인증서가 필요함 CSP 인증서 서비스는 무료 또는 저렴한 비용으로 이용 가능 매년 인증서 갱신 비용과 등록 작업이 자동으로 진행돼 인증서 교체 작업의 누락에 대한 위험성이 최소화 2. 컴퓨팅(서버) 자원 및 저장소 보안 서비스 1) 중계서버(Bastion Host) 네트워크 내부와 외부 사이에 연결을 위해 중계 역할을 수행하는 서버 또는 호스트를 구성 인바운드 방화벽 규칙은 명확한 출발지 IP(범위로 적용하는 것 지양)로 설정해서 퍼블릭 서브넷에 위치한 Bastion Host의 보안도 향상 2) SaaS와 같은 외부 서비스의 내부 통신 .. 2021. 8. 21. [클라우드 보안] 클라우드 환경에서의 보안 설정시 유의 사항 다음은 클라우드 서비스 환경 구성시 유의해야 할 점에 대해서 정리해 보았습니다. 몇 가지 사항은 제가 실제 프로젝트를 수행하면서 알게 된 내용을 첨부하였습니다. 클라우드 방화벽 설정 시 주의할 점 소스, 목적지 IP, 포트는 실제 사용할 정보만 입력, 프로젝트 이전에 미리 사전에 서비스를 정의할 필요가 있음. CIDR의 범위는 최소한으로 설정하며, 실제 입력할 수 있는 정책의 개수도 CSP 서비스별로 약간씩 다르므로 이 부분도 유의해야 함. 공통적으로 사용하는 서비스 또는 서비스 별로 중요도에 따라 하나의 그룹으로 설정하여 입력도 가능함. Any 설정은 지양하며, 정기적인 정책 검토가 필요함. 처음 생성되는 Default 정책은 사용을 지양하며, 별도의 방화벽을 생성하여 적용 생성할 수 있는 방화벽의 개.. 2021. 8. 21. [클라우드 보안] 클라우드 환경에서의 로그 종류 클라우드 환경에서 확인 할 수 있는 로그는 다음과 같습니다. 클라우드에서 모든 것을 다 확인 할 수 있는 것은 아니기 때문에 별도의 3rd 솔루션을 구성하거나 수집 및 분석하고자 하는 로그의 종류를 명확히하는 정책을 세워야 할것 입니다. 1. 네트워크 트래픽 로그 - 네트워크 로그 ( 예시 > 2020/08/07 - [IT/클라우드] - [AWS Athena] Athena를 이용한 VPC Flow Log 조회) 2. DNS 호출 로그 - 도메인으로 접근하는 로그 3. 자원 이벤트 로그 - 클라우드 자체에서 생성되는 API에 대한 로그 4. 클라우드 자원별 로그 - 각 자원에서 생성되는 로그 5. 사용자 정의 로그 - 서비스 되는 어플리케이션 또는 임의로 생성되는 로그 ※ 클라우드 X 보안 실무 가이드를 .. 2021. 8. 21. 이전 1 다음 728x90