분류 전체보기 (638) 썸네일형 리스트형 [AWS SCS] AWS KMS AWS KMS(Key Management Service)AWS KMS는 AWS에서 제공하는 키 관리 서비스로, 데이터를 안전하게 암호화하고, 암호화 키를 손쉽게 관리할 수 있는 방법을 제공합니다. 이 글에서는 KMS의 주요 기능과 사용 사례를 살펴보겠습니다.1. KMS의 개요주요 특징IAM과 통합: IAM(Identity and Access Management)을 통해 KMS 권한을 제어합니다.AWS 서비스와 연동: EBS, S3, Redshift, RDS, SSM 등 AWS의 대부분 서비스와 통합됩니다.CLI/SDK 지원: CLI와 SDK를 사용해 KMS와 상호작용할 수 있습니다.2. KMS 키 유형대칭 키 (Symmetric Key)특징: 하나의 암호화 키로 데이터를 암호화하고 복호화합니다.활용 사례.. [AWS SCS] CloudHSM 활용 사례 CloudHSM의 고급 기능 및 활용 사례AWS CloudHSM은 강력한 암호화 하드웨어 보안 모듈(HSM)을 제공하여 데이터 보안을 강화하는 데 사용됩니다. 이번 포스팅에서는 CloudHSM의 고급 기능과 활용 사례를 소개합니다.1. AWS 서비스와의 통합CloudHSM은 AWS Key Management Service(KMS)와 통합되어 AWS 서비스에서 안전한 데이터 암호화를 지원합니다.이를 위해 **사용자 지정 키 저장소(Custom Key Store)**를 설정하고, 이를 CloudHSM으로 백업하여 다양한 AWS 서비스와 연동합니다.활용 사례:EBS 볼륨 암호화S3 객체 암호화RDS 데이터베이스 암호화RDS Oracle TDE 지원구현 다이어그램:HSM 클러스터 생성HSM 클러스터를 KMS 사.. [AWS SCS] CloudHSM AWS CloudHSM: 고급 암호화 솔루션 이해하기AWS CloudHSM은 강력한 보안을 제공하는 **하드웨어 보안 모듈(Hardware Security Module)**로, 사용자가 암호화 키를 완전히 제어하고 관리할 수 있도록 설계되었습니다. CloudHSM과 AWS Key Management Service(KMS)의 차이점, 주요 특징, 사용 사례를 정리해 보겠습니다.CloudHSM이란?CloudHSM은 AWS가 제공하는 전용 암호화 하드웨어입니다.KMS와 달리, CloudHSM에서는 사용자가 모든 암호화 키를 직접 관리하며, AWS는 하드웨어만 제공합니다.HSM: Hardware Security Module암호화와 키 관리에 최적화된 탬퍼 방지 장치로, 높은 보안성과 독립성을 제공합니다.Clou.. [AWS SCS] AWS 클라우드에서의 암호화 클라우드에서의 데이터 암호화: 전송, 저장, 그리고 클라이언트 보호클라우드 환경에서 데이터 보안은 매우 중요한 요소입니다. 이를 위해 데이터를 보호하는 세 가지 주요 암호화 방식이 사용됩니다: 전송 중 암호화, 서버 측 암호화, 클라이언트 측 암호화. 이 글에서는 각 암호화 방식의 작동 원리와 특징을 알아보겠습니다.1. 전송 중 암호화 (Encryption in Flight)전송 중 암호화는 데이터를 네트워크를 통해 전송할 때 도청이나 데이터 탈취를 방지하는 기술입니다. HTTPS, TLS(Transport Layer Security), SSL(Secure Sockets Layer)과 같은 프로토콜이 사용됩니다.동작 원리:클라이언트가 데이터를 전송합니다.TLS를 통해 데이터가 암호화됩니다.암호화된 데이터.. [AWS SCS] AWS Directory Services AWS Directory Services 정리: Microsoft Active Directory와 AWS 통합 이해하기AWS에서 Microsoft Active Directory(Microsoft AD)와의 통합은 클라우드 환경에서 디렉터리 서비스를 활용하고자 하는 기업들에게 필수적인 요소입니다. 이 글에서는 Microsoft AD의 기본 개념과 AWS Directory Services의 세 가지 주요 옵션을 정리하여 제공합니다. 이를 통해 AWS와 AD를 효율적으로 활용할 수 있는 방법을 이해할 수 있습니다.Microsoft Active Directory란?Microsoft Active Directory는 Windows Server에 내장된 서비스로, 다음과 같은 기능을 제공합니다:객체 데이터베이스 관리.. [AWS SCS] AWS IAM Identity Center AWS IAM Identity Center: 통합 로그인 관리 서비스AWS IAM Identity Center(이전 AWS Single Sign-On 서비스)는 AWS 계정, 비즈니스 클라우드 애플리케이션, 그리고 EC2 Windows 인스턴스까지 단일 로그인(SSO)을 제공하는 통합 로그인 관리 서비스입니다. 이 서비스는 AWS Organizations와 통합되어 조직 내 여러 계정에 대한 사용자 액세스를 단순화하고, Salesforce, Box, Microsoft 365 같은 비즈니스 애플리케이션과의 연동을 지원합니다.주요 기능AWS 계정 단일 로그인: IAM Identity Center를 사용하면 여러 AWS 계정에 대한 단일 로그인 액세스를 설정할 수 있습니다.비즈니스 애플리케이션과의 통합: SA.. [AWS SCS] SAML 2.0 Metadata File Troubleshooting AWS에서 SAML 2.0 Federation 설정 및 문제 해결 방법SAML 2.0 Federation 설정 절차AWS에서 SAML 2.0 기반의 Federation을 설정하기 위해 다음 단계를 수행합니다:메타데이터 파일 다운로드: AWS에서 메타데이터 파일을 다운로드합니다.서비스 공급자로 등록: 다운로드한 메타데이터 파일을 사용하여 AWS를 IdP(Identity Provider)에 서비스 공급자로 등록합니다. IdP는 기업 데이터 센터에 위치합니다.메타데이터 XML 파일 생성: IdP에서 메타데이터 XML 파일을 생성합니다. 이 파일은 다음 단계에서 IAM에 등록됩니다.SAML Identity Provider 생성: 생성한 XML 파일을 IAM 서비스에 업로드하여 SAML Identity Provi.. [AWS SCS] Identity Federation & Cognito AWS Identity Federation: 이해와 활용AWS Identity Federation은 AWS 외부의 사용자에게 AWS 리소스에 대한 접근 권한을 제공하는 방법입니다. 이는 사용자 관리가 이미 외부 시스템에서 이루어지고 있는 경우, 별도의 IAM 사용자 생성을 피하고 외부에서 인증을 처리할 수 있도록 해줍니다. 이번 글에서는 Identity Federation의 다양한 방식과 작동 원리를 알아보겠습니다.Identity Federation이 필요한 이유외부 사용자 관리: 기업 디렉터리(예: Active Directory)에 이미 사용자 계정이 존재하므로, 별도의 IAM 사용자 생성을 피하고 싶을 때 유용합니다.웹 및 모바일 애플리케이션: AWS 리소스에 접근해야 하는 애플리케이션에서 외부 인증.. [AWS SCS] Cognito User Pool User Groups Cognito User Pool Groups: 사용자 그룹 관리와 권한 부여Amazon Cognito의 User Pool은 사용자를 관리하는 중요한 서비스입니다. 이 User Pool 내에서 사용자를 논리적으로 그룹화하여 권한을 효율적으로 부여할 수 있는 기능이 바로 Cognito User Pool Groups입니다. 이 기능은 AWS IAM(Identity and Access Management)에서 제공하는 그룹 관리 개념과 유사하며, 사용자에게 역할(Role)을 부여하고 세부적인 권한을 설정할 수 있는 강력한 도구입니다.1. Cognito User Pool Groups 개념Cognito User Pool Groups는 사용자들을 논리적으로 묶는 그룹으로, 각 그룹에 특정 IAM 역할을 연결하여 해당.. [AWS SCS] Cognito Identity Pools AWS Cognito Identity Pools (연합된 ID)개요AWS Cognito Identity Pools, 또는 연합된 ID(Federated Identities)는 AWS 리소스(DynamoDB, S3 등)에 접근하려는 웹 및 모바일 애플리케이션 사용자들에게 임시 AWS 자격증명을 제공하는 서비스입니다. 이 서비스는 Cognito User Pools와는 완전히 다른 역할을 하지만, 같은 Cognito라는 이름 아래 포함되어 있어 혼동될 수 있습니다.동작 방식외부 애플리케이션 사용자들이 AWS 리소스에 접근하기 위해서는 임시 AWS 자격증명이 필요합니다. 다음은 그 과정을 단계별로 설명합니다.1. 로그인 및 토큰 획득사용자는 아래 제공되는 다양한 로그인 옵션을 통해 인증을 진행합니다.소셜 로그인.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 64 다음