보안,IT 기록

※ 개인적으로 공부하면서 정리한 글이며 틀린 내용 있다면 알려주시면 감사합니다.  KMS (Key Management Service) 그림출처 : https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html 테이터를 암호화할 때 쓰이는 암호화 키 A 를 보호해야 한다.A 키를 암호화하는 경우 A키를 암호화한 키 B 를 보호해야 한다.KMS는 최상위 레벨의 암호화 키(루트키)를 보호한다. KMS는 데이터를 암호화할때 사용되는 Key에 대한 전체적인 관리 (생성, 활용, 보관, 무효화, 삭제 등)를 담당한다.암호화 Key의 클라우드 서비스를 통해 중앙 집중식으로 관리  KMS 특징  -중앙집중식 제어KMS 키의 수명 주기와 권한을 중앙집..

AWS WAF (Web Application Firewall)  그림출처 : https://medium.com/@nuatmochoi/aws-waf-%EC%A0%81%EC%9A%A9-%EC%A0%84-%EC%98%81%ED%96%A5%EB%8F%84-%EC%8B%9D%EB%B3%84%ED%95%98%EA%B8%B0-b89aa6b2499b -웹 어플리케이션 방화벽으로 웹 공격으로부터 보호하고, 트래픽 가시성을 제공하며,서비스별 보안 정책에 따라 비인가적 행위를 탐지하거나 차단하는 역할을 담당한다.- SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 웹 기반 공격으로부터 보호하며, 사용자 정의 규칙을 설정하여 트래픽을 제어할 수 있다. - 공식 문서에는 AWS WAF에 보호된 리소스가 HTTP(S) ..

블록 스토리지 (Block storage) 데이터를 일정한 크기의 블록으로 나누어 저장하는 방식블록은 고유한 주소가 있고 이를 통해 블록을 재구성하여 데이터를 불러올 수 있다. -파일을 저장 시 블록 단위의 작업을 지원하기 때문에 변경된 데이터만 최신화해주면 된다.낮은 I/O 레이턴시 와 Read/Write 작업이 빠르다.즉 자주 파일이 업데이트 되고 Read/Write 작업이 빈번한 경우에 적합하다.   EBS ( Elastic Block Store) - EC2 인스턴스와 네트워크로 연결- 물리적 머신의 로컬 디스크 드라이브와 유사하게 EC2 인스턴스에 연결된 프로비저닝 된 크기의 볼륨에 데이터를 저장( EC2와 함께 사용, 독립형 스토리지가 아니다.)- EC2  인스턴스가 종료되어도 별개로 작동하여 ..

참고(1)https://www.youtube.com/watch?v=r84IuPv_4TI(2)https://www.youtube.com/@AWSClassroom(3)https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-VPC-%EA%B0%9C%EB%85%90-%EC%82%AC%EC%9A%A9-%EC%82%AC%EC%84%A4-IP-%ED%86%B5%EC%8B%A0%EB%A7%9D-NAT-Gateway-Bastion-Host(4)https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-VPC-%EC%82%AC%EC%9A%A9-%EC%84%9C%EB%B8%8C%EB%84%B7-%EC%9D%B8%ED%84%B0%EB%84%B7-%EA%B2%8C%EC%..

참고(1)https://www.youtube.com/@AWSClassroom(2)https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-EC2-%EC%98%A4%ED%86%A0-%EC%8A%A4%EC%BC%80%EC%9D%BC%EB%A7%81-ELB-%EB%A1%9C%EB%93%9C-%EB%B0%B8%EB%9F%B0%EC%84%9C-%EA%B0%9C%EB%85%90-%EA%B5%AC%EC%B6%95-%EC%84%B8%ED%8C%85-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC(3)https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-ELB-Elastic-Load-Balancer-%EA%B0%9C%EB%85%90-%EC%9B%90%..

EC2에 역할 부여 1. EC2에 부여할 역할 생성2. IAM Read only 권한이 있는 역할을 EC2 생성 시 인스턴스 프로파일 란에 넣어 부여3. 정상적으로 IAM 사용자를 출력하는지 확인   1. EC2에 부여할 역할 생성   EC2, Lambda 등 여러 서비스에 역할을 부여할 수 있다.IAM read only 권한을 넣어 ec2-iamread-role 을 생성하였다. 2. EC2 생성 시 역할을  부여  EC2 생성 시 고급 세부 정보 - IAM 인스턴스 프로파일 란에서 이 역할을 클릭한다.EC2가 실행되자마자 해당 역할을 부여한다는 의미이다.EC2를 만든 후에도 해당 EC2 클릭 - 보안 - IAM 역할 수정 탭을 클릭하여 role 을 부여할 수 있다. 3. EC2가 역할을 잘 수행하는지 ..

IAM AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스로, 사용자, 그룹, 역할을 생성하고,이들에게 다양한 권한을 부여할 수 있다.AWS Oraganiztion에서 SCP, OU, Policy를 통해 조직 내 여러 AWS 계정의 권한을 관리할 수 있다.   IAM 구성   1) 사용자 ( 사람 혹은 application)  2. 그룹  ( 사용자의 집합) 3. 정책 ( 권한을 정의하고 있는 JSON 형식 문서) 사용자,그룹,역할 이 무엇을 할 수 있는 지에 관한 문서. JSON으로 정의  Effect": "Allow"=> 특정 작업을 허용. "Action": "iam:CreateServiceLinkedRole"=> IAM 서비스에서 서비스와 연관된 역할을 생성하는 작업에 대한 권한 "Res..

온프레미스기업이나 조직이 직접 소유하고 관리하는 서버, 네트워크, 스토리지 등의 IT 인프라.물리적 데이터센터를 운영하고, 하드웨어와 소프트웨어를 자체적으로 관리하며, 필요한 모든 자원을 내부에서 통제할 수 있다. 클라우드인터넷을 통해 IT 자원을 서비스 형태로 제공받는 방식AWS, Azure, GCP와 같은 클라우드 서비스 제공업체를 통해 서버, 스토리지, 네트워크 등을 유연하게 사용할 수 있다. 구분온프레미스클라우드정의IT 자원이 사용자의 물리적 장소에설치되어 운영되는 방식가상화 기술을 토대로 인터넷을 통해사용자가 요구한 자원을 제공하는 방식인프라제어하드웨어와 보안에 대한 완전한 제어하드웨어와 보안에 대한 제한적인 제어비용 및 인력운영막대한 초기 투자 비용과it 부서의 업무 증대초기 투자 비용 없이 ..

호스팅  웹사이트를 공용 IP 주소나 도메인을 통해 인터넷에 배포하고 사용자가 접근할 수 있도록 하기 위해 서버 공간과 필요한 기술을 제공하는 서비스도메인과 웹 호스팅 서버의 IP 주소와 연결하여 웹 사이트에 접근할 수 있도록 도와준다. 자신의 웹사이트를 운영하려면 데이터를 저장할 서버 공간과 인터넷 연결이 필요=> 웹 호스팅은 이러한 자원과 기술을 제공하여 사용자가 복잡한 서버 관리 없이도 비용 효율적이고 안정적으로 공개가능  EC2 생성   프라이빗키는 로컬에 저장된다. SSH 접속 시 사용된다.    개인키가 있는 디렉토리에서 ssh 명령어 실행    서브도메인 생성   name에 api만 적어도 api 가 서브도메인으로  입력되고 value에 ec2에 연결된 public ip를 입력하면 생성이 완..

DNS (Domain Name System)인터넷에서 사용자가 입력한 도메인 이름을 IP 주소로 변환하는 시스템인터넷에 연결된 각 기기에는 다른 컴퓨터가 기기를 찾는 데 사용하는 고유한 IP 주소가 있다. DNS 작동 방식 1.사용자가 브라우저에 boanog.com을 입력  브라우저는 Local DNS Resolver에게 요청한다. /*리졸버는 DNS 서버에 조회 메세지를 보내는 DNS 클라이언트로 보면 된다.리졸버의 실체는 Socket 라이브러리에 들어있는 부품이다.Socket 라이브러리는 OS에 있는 네트워크 기능을 호출하기 위한 프로그램의 부품집*/ 2.리졸버는 (로컬) 캐시를 먼저 확인하고 캐시에 없다면 Root 네임서버에게 요청한다.그러면 (.com 같은 TLD) 최상위 도메인 네임서버의 위치를..