분류 전체보기 (636) 썸네일형 리스트형 [AWS SCS] AWS Nitro Enclaves AWS Nitro Enclaves: 민감한 데이터 보호를 위한 고립된 환경AWS Nitro Enclaves는 민감한 데이터를 클라우드에서 안전하게 처리할 수 있도록 설계된 고립된 가상 머신입니다. 이 기술은 데이터를 고도로 보호된 환경에서 처리하고자 하는 기업에 적합하며, 주요 사용 사례로는 개인정보(PII), 금융 데이터, 신용카드 정보, 의료 데이터 등이 있습니다.Nitro Enclaves란?Nitro Enclaves는 가상 머신이지만, 보안과 격리된 환경을 제공합니다. 기존 클라우드 환경에서는 민감한 데이터를 처리하려면 별도의 VPC를 생성하고 접근을 제한하는 등의 복잡한 작업이 필요했으나, Nitro Enclaves는 이러한 복잡한 과정을 대체합니다. 이 환경에서는 다음과 같은 특징을 제공합니다:.. [AWS SCS] Amazon Data Lifecycle Manager Amazon Data Lifecycle Manager (DLM): EBS 백업 자동화Amazon Data Lifecycle Manager (DLM)은 EBS 스냅샷 및 EBS 기반 AMI의 생성, 보존 및 삭제를 자동화하는 AWS 서비스입니다. 이 서비스를 사용하면 EC2 인스턴스와 EBS 볼륨의 백업을 쉽고 자동으로 관리할 수 있습니다.주요 기능백업 자동화: DLM을 사용하여 EBS 스냅샷 및 AMI의 백업을 예약하고 관리할 수 있습니다. 이를 통해 주기적으로 백업을 생성하거나 필요에 따라 백업을 삭제하는 작업을 자동화할 수 있습니다.교차 계정 스냅샷 복사: 다른 AWS 계정으로 스냅샷을 자동으로 복사하여 보관할 수 있어, 재해 복구 전략을 효율적으로 구현할 수 있습니다.정책 기반 백업 관리: 사용자는.. [AWS SCS] AWS Backup AWS Backup: 완전 관리형 백업 서비스AWS Backup은 AWS 환경에서 데이터를 중앙에서 관리하고 자동화할 수 있는 완전 관리형 백업 서비스입니다. 이 서비스는 여러 AWS 서비스에 걸쳐 백업을 효율적으로 관리하고, 재해 복구 전략을 지원하는 데 유용합니다. 이번 글에서는 AWS Backup의 주요 기능과 특징을 정리해보겠습니다.1. 지원되는 서비스AWS Backup은 다양한 AWS 서비스와 통합되어 백업을 지원합니다. 주요 서비스는 다음과 같습니다:Amazon EC2, EBSAmazon S3RDS와 모든 데이터베이스 엔진 (Aurora, DynamoDB, DocumentDB, Amazon Neptune 등)EFS (Elastic File System)FSx (Lustre 포함)Windows .. [AWS SCS] ACM - 보안 AWS Certificate Manager (ACM) 심층 분석AWS Certificate Manager(ACM)는 SSL/TLS 인증서를 손쉽게 관리할 수 있는 서비스입니다. 이번 글에서는 ACM의 주요 기능과 이를 활용한 인증서 관리 방법에 대해 자세히 살펴보겠습니다.1. ACM의 개인 인증 기관(PCA)ACM에서는 **개인 인증 기관(PCA)**을 설정하여 조직 내에서 인증서를 발급하고 관리할 수 있습니다. 개인 인증 기관을 사용하면 엔드 엔티티 X.509 인증서를 발급할 수 있으며, 이는 조직 내에서만 신뢰되는 인증서입니다. 이 인증서는 공개 인터넷에서는 신뢰되지 않으며, 주로 내부 애플리케이션, VPN, IoT 장치 등에 사용됩니다.주요 사용 사례:TLS 암호화 통신: 내부 트래픽을 암호화하여 .. [AWS SCS] AWS Certificate Manager (ACM) AWS Certificate Manager(ACM)로 SSL 인증서 관리하기AWS에서는 SSL 인증서를 쉽게 관리할 수 있는 서비스인 **AWS Certificate Manager(ACM)**를 제공합니다. ACM은 SSL 인증서의 프로비저닝, 갱신, 관리 등을 자동화하여, SSL 인증서를 다루는 번거로움을 줄여줍니다. 이번 글에서는 ACM을 사용하여 SSL 인증서를 관리하는 방법과 유용한 기능들을 정리해보겠습니다.1. AWS에서 SSL 인증서 관리하는 두 가지 방법AWS에서는 SSL 인증서를 관리하는 두 가지 방법을 제공합니다:직접 인증서를 구매하고 업로드하기: 외부에서 인증서를 구입하여 AWS CLI를 통해 ACM에 업로드합니다.ACM에서 인증서 자동 생성 및 갱신: ACM을 사용하여 자동으로 SSL.. [AWS SCS] Network Load Balancer - TLS Listeners AWS 네트워크 로드 밸런서(NLB)에서 TLS 리스너와 TCP 리스너 사용하기AWS에서 네트워크 로드 밸런서(NLB)는 높은 가용성과 성능을 제공하는 서비스로, 클라우드 기반 애플리케이션의 트래픽을 효율적으로 분산시킬 수 있습니다. 이번 글에서는 NLB에서 TLS 리스너와 TCP 리스너를 사용하는 방법에 대해 알아보겠습니다. 특히 TLS 종료(TLS Termination)와 관련된 설정에 대해 설명하고, 어떻게 종단 간 암호화(end-to-end encryption) 및 상호 TLS 인증(mutual TLS)을 구현할 수 있는지 알아보겠습니다.1. NLB에서 TLS 리스너 설정TLS 리스너란?NLB에서 TLS 리스너는 클라이언트와 서버 간의 암호화된 연결을 종료하는 역할을 합니다. TLS 종료란, 클라.. [AWS SCS] ELB SSL 인증서 보안 Elastic Load Balancer(ELB)에서 SSL/TLS 암호화 설정하기이번 포스팅에서는 AWS Elastic Load Balancer(ELB)에서 SSL/TLS 인증서를 활용한 암호화를 설정하는 방법과 관련된 개념을 정리해 보겠습니다.1. SSL/TLS 암호화란?**SSL(Secure Sockets Layer)**과 **TLS(Transport Layer Security)**는 클라이언트와 서버 간 데이터를 암호화하여 안전하게 전송하는 프로토콜입니다.SSL은 이전 버전으로, 현재는 TLS가 주로 사용됩니다.보통 SSL/TLS 인증서는 클라이언트와 서버 간 **전송 중 암호화(In-flight Encryption)**를 제공합니다.2. ELB에서 SSL/TLS 암호화 흐름ELB를 통해 HTTPS.. [AWS SCS] ELB SSL 인증서 SSL 및 TLS 인증서: 기본 개념부터 SNI까지오늘은 SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인증서의 기본 개념과 이를 로드 밸런서와 통합하는 방법에 대해 살펴보겠습니다. 또한 SNI(Server Name Indication)를 활용하여 여러 SSL 인증서를 관리하는 방법도 알아보겠습니다.1. SSL과 TLS란?SSL 인증서는 클라이언트와 서버 간 트래픽이 전송 중에 암호화되도록 합니다. 이를 통해 데이터를 송수신하는 동안 제3자가 정보를 볼 수 없도록 보호합니다.SSL(Secure Sockets Layer): 데이터 전송 연결을 암호화하는 초기 기술.TLS(Transport Layer Security): SSL의 최신 버전으로, 현재 .. [AWS SCS] ELB Sticky Sessions 스티키 세션(Sticky Sessions) 이해하기AWS의 로드 밸런서(Load Balancer)를 사용할 때, 클라이언트 요청을 특정 백엔드 인스턴스에 지속적으로 연결하는 스티키 세션(Sticky Sessions) 또는 **세션 어피니티(Session Affinity)**를 설정할 수 있습니다. 이번 글에서는 스티키 세션의 개념, 작동 방식, 사용 사례, 설정 방법 등을 알아보겠습니다.스티키 세션이란?스티키 세션은 클라이언트가 로드 밸런서에 요청을 보낼 때, 동일한 백엔드 인스턴스로 요청이 전달되도록 보장하는 기능입니다. 기본적으로 로드 밸런서는 요청을 백엔드 인스턴스에 고르게 분산하지만, 스티키 세션을 활성화하면 특정 클라이언트는 동일한 인스턴스와 지속적으로 연결됩니다.예를 들어:클라이언트 1이 첫 .. [AWS SCS] Network Load Balancer 보안 네트워크 로드 밸런서(Network Load Balancer, NLB) 보안 개념 정리**네트워크 로드 밸런서(NLB)**는 TCP 및 UDP 트래픽을 처리하는 4계층 로드 밸런서로, 높은 성능과 초저지연의 트래픽 처리 능력을 제공합니다. 이번 글에서는 NLB의 주요 보안 개념과 설정 방법을 정리해보겠습니다.1. 클라이언트 IP 유지(Client IP Preservation)NLB는 클라이언트 IP 주소를 타겟으로 전달할 수 있는 기능을 제공합니다.클라이언트 IP 유지 기능은 활성화 여부에 따라 다르게 작동합니다.클라이언트 IP 유지 동작 방식활성화된 경우:타겟(EC2 인스턴스)은 요청이 클라이언트의 원본 IP 주소에서 온 것으로 인식합니다.비활성화된 경우:타겟(EC2 인스턴스)은 요청이 NLB의 IP .. 이전 1 2 3 4 5 6 7 8 ··· 64 다음