클로이의 정보보안/클라우드 공부노트 클로이의 정보보안/클라우드 공부노트

한 회사에서 유저가 업로드한 문서를 EBS볼륨에 저장하도록 단일 EC2 인스턴스에서 웹 애플리케이션을 호스팅 하고 있다. 또한 확장성과 가용성을 높이려 다른 AZ에 2번째 EC2인스턴스와 EBS볼륨을 생성하여 ALB뒤에 배치했다. 사용자들은 웹을 새로고침 할때마다 문서들의 한 subset은 볼 수 있지만 그외 다른 subset은 볼 수 없다. 즉, 전체의 문서를 동시에 볼 수 없다. 전체 문서를 한꺼번에 보려면 어떻게 해야할까? > 두 EBS volume을 EFS로 복사하고, 새 문서들을 EFS에 저장하도록 애플리케이션을 변경한다. EFS란? Amazon Elastic File System (EFS)는 AWS에서 제공하는 완전 관리형의 파일 스토리지 서비스입니다. EFS는 여러 가용 영역에서 확장 가능한..

aurora 다중 AZ DB클러스터 배포를 사용중인데 I/O를 줄이고 싶어 데이터베이스 읽기 요청과 쓰기 요청을 분리하려면 어떻게 해야돼? Answer : Aurora 다중 AZ DB 클러스터에서 데이터베이스 읽기 요청과 쓰기 요청을 분리하려면, 다음과 같은 단계를 따를 수 있습니다. 읽기 요청을 처리하는 읽기 전용 복제본 생성: Aurora는 다중 AZ 배포에서 자동으로 기본 복제본을 생성합니다. 이 기본 복제본은 읽기/쓰기 모두를 처리합니다. 따라서 읽기 전용 복제본을 생성하여 읽기 요청만 처리하도록 설정해야 합니다. 읽기 전용 복제본은 기본 복제본과 동일한 데이터를 가지며, 읽기 요청에 대한 응답 속도가 빨라집니다. 연결 로드 밸런싱 설정: Aurora DB 클러스터는 읽기 전용 복제본과 기본 복제..

SQS란? 분산 대기열 서비스, 분산 애플리케이션 및 서비스 간의 통신을 위해 사용 SQS 대기열은 애플리케이션의 컴포넌트 간 비동기 통신을 허용하며, 처리량이 큰 워크로드의 경우 데이터 처리량을 확장할 수 있습니다. 또한 분산 시스템에서 발생할 수 있는 장애 상황에 대비하기 위한 내구성 및 가용성을 제공합니다. 예를 들어, 웹 사이트의 서버를 비롯한 여러 컴포넌트 간에 데이터를 교환하는 경우 SQS를 사용하여 이러한 데이터를 처리할 수 있습니다. 또한 비동기 처리를 지원하는 AWS Lambda 함수에서 SQS를 사용하여 함수 호출 사이의 데이터를 전달할 수도 있습니다. Amazon Simple Notification Service(SNS)와 함께 사용될 수 있으며, 이메일, SMS 및 HTTP 엔드포인..

한 회사에서 클라우드의 모든 데이터를 온프레미스에 저장된 암호화 키를 사용, 항상 암호화된 상태로 저장할 것을 요구한다면 어떻게 할 것인가? AWS에서는 여러 가지 암호화 옵션이 있지만, 데이터를 항상 암호화된 상태로 저장하려는 요구 사항에 가장 적합한 옵션은 AWS Key Management Service (KMS)를 사용하여 데이터를 암호화하는 것입니다. AWS KMS는 클라우드에 저장된 데이터를 쉽게 암호화하고 관리할 수 있는 완전히 관리되는 서비스입니다. KMS를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 생성, 저장, 및 관리할 수 있습니다. KMS는 업계 표준 암호화 기술을 사용하므로 안전하게 데이터를 보호할 수 있습니다. 데이터를 암호화하는 방법에는 여러 가지가 있지만, 데이터를 ..

NAT 게이트웨이와 IGW(인터넷 게이트웨이)는 AWS에서 네트워크 연결을 구성하는 데 사용되는 서비스라는 점에서는 동일하다. NAT 게이트웨이: NAT 게이트웨이는 인바운드 연결은 허용하지 않고, 아웃바운드 연결만 허용하는 AWS에서 제공하는 완전히 관리되는 서비스. NAT 게이트웨이를 사용하면 프라이빗 서브넷에 있는 EC2 인스턴스가 인터넷에 연결되어야 할 때, 인터넷에 접근하는 모든 트래픽이 NAT 게이트웨이를 통해 라우팅됩니다. 이를 통해 인터넷에서 EC2 인스턴스로 들어오는 요청에 대한 보안을 유지할 수 있습니다. 인터넷 게이트웨이: IGW는 VPC와 인터넷 간의 트래픽을 라우팅하는 데 사용되는 VPC의 구성 요소입니다. IGW를 사용하면 인터넷에 직접 연결된 퍼블릭 서브넷에서 실행되는 EC2 ..

CORS란? CORS는 Cross-Origin Resource Sharing의 약자로, 웹 애플리케이션이 다른 도메인의 리소스에 접근할 수 있도록 권한을 부여하는 메커니즘입니다. 브라우저는 보안 상의 이유로 스크립트에서 다른 도메인으로 요청을 보내는 것을 기본적으로 허용하지 않습니다. 이는 동일 출처 정책(same-origin policy)이라고도 합니다. 하지만, 서로 다른 도메인의 리소스에 접근이 필요한 경우, 이를 허용하기 위해 CORS가 사용됩니다. CORS를 사용하면, 서로 다른 도메인의 리소스에 접근할 때 요청 헤더에 Origin 정보를 포함하여 보내며, 서버에서는 이 정보를 검사하여 요청을 허용하거나 거부합니다. 이를 통해 다른 도메인의 리소스에 접근하는 것을 안전하게 제어할 수 있습니다. ..

문제를 그대로 붙여 넣어도 되는지 잘 모르겠으니 변형해서 적어본다 Amazon S3 버킷에 인증된 GET 요청을 보내는 JavaScript 스크립트를 포함해야 할때, 스크립트가 성공적으로 실행되도록 하기 위해 무엇을 해야 합니까? 이 경우, 다음과 같은 단계를 수행하여 JavaScript 스크립트가 성공적으로 실행되도록 해야 합니다. Amazon S3 버킷 생성: 회사의 Amazon S3 계정에서 새로운 버킷을 생성합니다. 버킷은 웹 호스팅 모드를 사용해야 하며, 버킷의 기본 설정에서 공개 읽기 권한을 부여해야 합니다. JavaScript 파일 업로드: 회사의 JavaScript 파일을 새로운 버킷에 업로드합니다. 이 파일은 사용자의 웹 페이지에 포함될 것입니다. 이 파일을 업로드할 때, 공개 읽기 권한..

EC2 인스턴스에는 절전모드(Sleep mode)라는 기능이 있습니다. 이 기능을 사용하면 인스턴스를 일시적으로 중지하고 인스턴스를 사용하지 않을 때 비용을 절약할 수 있습니다. 절전모드를 사용하면 인스턴스를 중지하면서 해당 인스턴스에 할당된 EBS(Elastic Block Store) 볼륨의 데이터를 유지할 수 있습니다. 또한 인스턴스가 다시 시작될 때 이전 상태로 복원됩니다. 이렇게 하면 인스턴스를 중지하면서 데이터를 유지할 수 있으므로, 다시 시작될 때 복원해야 하는 작업이 줄어들고, 인스턴스가 빠르게 작동할 수 있습니다. 절전모드를 사용하면 인스턴스의 사용 가능 시간을 줄일 수 있으므로, 절전모드를 사용하기 전에 인스턴스가 얼마나 자주 사용되는지 확인하고, 인스턴스가 중지되는 동안 필요한 기능이 ..