create value with tech, not tool

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. 암호화는 키를 사용해 평문을 암호문으로 변환하는 프로세스입니다. 동일한 키를 사용해 암호문을 평문으로 변환할 수 있는데, 이를 복호화라고 합니다. AWS 키 관리 서비스 KMS는 공유 하드웨어 보안 모듈HSM 을 사용하면서 암호화키를 생성하고 관리할 수 있게 도와줍니다. CloudHSM은 AWS 내에서 암호화키를 관리할 수 있지만 보안 강화를 위해 전용 HSM을 사용할 수 있는 서비스입니다. KMS AWS Key Management Service(AWS KMS)는 데이터를 보..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. AWS Systems Manager AWS Systems Manager는 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는 데 도움이 되는 기능입니다. Systems Manager는 애플리케이션 및 리소스 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, AWS 인프라를 규모에 따라 안전하게 운영 및 관리하는데 도움이 됩니다. Systems Manager 작동 방식 Systems Manager 일반적인 예 Systems Manager 액세스 System..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 3. 동일한 계정의 S3 계정 접근편 다음으로 [aws] S3 Security — 4. S3 사전 서명된 URL 생성에 대해 알아봅시다. 4. 유효 기간이 설정된 S3 사전 서명된 URL 생성 서명된 URL은 만료 기간 안에 S3 자원에 접근할 수 있는 임시권한입니다. 콘솔은 불가하고 CLI로 API를 호출하거나 SDK를 이용해야합니다. pip3 install boto3 설치 CLI를 통해 서명된 URL을 먼저 설치합니다. # 서명된 URL..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 2. S3 버킷 정책 생성편 다음으로 [aws] S3 Security — 3. 동일한 계정의 S3 교차 지역 복제에 대해 알아봅시다. 3. 동일한 계정의 S3 교차 지역 복제 S3 버킷으로 교차 리전 복제를 구현합니다. 버킷에 대해 리전 간 복제가 활성화된 경우 버킷의 데이터가 다른 리전의 버킷에 비동기적으로 복사됩니다. 교차 리전 복제는 데이터 내구성 향상 및 재해 복구를 지원합니다. 규정준수 및 더 나은 레이턴시 효과가 있습니다. USE..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. [aws] S3 Security — 1. S3 접근 제어 목록 생성편 다음으로 [aws] S3 Security — 2. S3 버킷 정책 생성에 대해 알아봅시다. 2. S3 버킷 정책 생성 가능하면 ACL 대신 버킷 정책이나 IAM 정책을 사용하는 것이 좋습니다. 사전준비 동작 확인을 위한 S3 버킷 생성 및 이미지 파일 업로드 # S3 버킷 Suffix (접미사) 변수 지정 # S3suffix= export S3suffix=hayley echo $S3suffix# S3 버킷 ..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. S3 Amazon S3는 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체(Object) 스토리지 서비스입니다. 객체(Object)는 파일 및 파일을 설명하는 모든 메타데이터이고 Bucket은 객체의 컨테이너입니다. 객체 스토리지인 S3에 대해 이해하고 관련된 보안 규정을 알아봅시다. Amazon S3에 데이터를 저장하려면, 먼저 버킷을 생성하고 버킷 이름과 AWS 리전을 지정합니다. 그런 다음 Amazon S3의 객체로 해당 버킷에 데이터를 업로드합니다. — 각 객체에..

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다. IAM 이란? IAM은 AWS의 사용자 ID를 관리하고, ID(인증) 및 AWS 서비스에 대한 접근 권한(인증)을 확인하는 데 도움이 됩니다. IAM 구성 요소 IAM 액세스 관리 Console 사용자 그룹 Group : 그룹에 사용자를 추가할 수 있습니다. 개별 사용자가 아닌 그룹에 권한을 부여하도록 권장합니다. 사용자 User : IAM 사용자를 생성하고 AWS 리소스에 접근하는 데 필요한 권한을 부여할 수 있습니다. 역할 Role : 역할은 AWS 서비스에 접근할 수 있..

GCP 프로젝트 간 스냅샷 데이터 공유하기 GCP에 3-tier architecture를 구축해보는 중 다시 WAS,DB를 만들고싶지않은 귀차니즘으로 기존 프로젝트에서 테스트한 WAS,DB 인스턴스 스냅샷을 다른 프로젝트에서 사용하고싶었다. Google cloud docs에 프로젝트 간 스냅샷 데이터 공유 내용이 있어 테스트해봤다. 1.기존 프로젝트 스냅샷 화면 - 기존 프로젝트에서 만들어둔 스냅샷이다 2.새로운 프로젝트 스냅샷 화면 - 새로운 프로젝트에 스냅샷이 없는 것을 확인할 수 있다. 3.스냅샷 리스트 확인 - 스냅샷 리스트를 확인한다 gcloud compute snapshots list --uri 4.스냅샷 공유 - 아래 쉘명령어로 스냅샷을 복사한다 gcloud compute snapshots ..

GCP Cloud Build를 이용하여 CI/CD 구축하기 요즘 CI/CD 파이프라인을 구축하는 것이 당연시되고있다. 지속적인 서비스 개선을 위해 반드시 필요한 개발 환경이다. CI(Continous Integration) : 개발자들의 코드를 지속적으로 통합해주며 버그를 신속하게 찾고, SW 품질을 개선하고, 새로운 업데이트의 검증 및 릴리즈 시간을 단축시킬 수 있다. CD(Continous Deployment) : 관계부서(기획,디자인,마케팅 등)에 지속적으로 서비스를 제공 또는 배포해줄 수 있다. 이는 고객의 프로덕션 환경까지 릴리즈 되는 것을 말한다. Jenkins, Travis CI, Github Function 등 기존에 많은 툴들이 있지만 GCP 서비스 중 Cloud Build를 활용하여 간..

HTTP Load Balancer에 Cloud Armor 적용하기 지난번 생성한 2 tier architecture에 Cloud Armor 보안 정책을 만들어보자. Cloud Armor를 사용하여 siege-vm이 HTTP Load Balancer에 액세스하는 것을 막아보자. 1.Siege 툴로 부하테스트 HTTP Load Balancer 부하 테스트를 위해 Siege라는 오픈 소스를 vm에 설치해준다. sudo apt-get -y install siege HTTP Load Balancer의 IP 주소를 저장하고 해당 주소로 부하테스트를 시행한다. export LB_IP=[LB_IP_v4] siege -c 250 -t150s http://$LB_IP 2.Siege-vm 액세스 막기 Cloud Armor로..