Code&Data Insights

클라우드 컴퓨팅이란?: 클라우드 컴퓨팅 서비스 모델은 인터넷을 통해 주문형 컴퓨팅 리소스, 소프트웨어 및 정보를 공유하는 개념을 기반,CSP(Cloud Service Provider: GCP, AWS, Microsoft Azure)가 소유하고 관리하는 원격 서버에 위치한 컴퓨팅, 스토리지, 네트워킹 서비스를 포함한 공유 리소스의 가상 풀에 액세스하기 위해 사용한 만큼 비용을 지불  서비스 유형 1) IaaS - AWS EC2, AWS S32) PaaS - AWS lambda, AWS RDS3) SaaS - Slack클라우드의 특징1) 공동책임모델 2) 구독 방식 & 사용한 만큼 지불 (Pay-as-you-go)3) 운영비용 절감 & 개발 시간 단축  & 생산성 향상4) 필요시 즉각적으로 이용이 가능 (O..

보안 모니터링 환경 구성을 위한 다양한 방법들 중,1) AWS cloudwatch로 로그 보내기 2) Splunk에서 로그 받기 (https://challenge-change.tistory.com/301)AWS의 Cloudwatch를 통한 로그 수집 구축을 실습해보았던 내용을 정리해보았다.  보안 모니터링 구성도 => (1) Security Hub, Guard Duty를 통해 로그를 수집하고, cloud watch를 통해 기록된 로그를 , (2) Splunk로 전달 (Splunk Forwarder -> Splunk), (3) Splunk의 분석을 통해 보안 이벤트 전달 (Slack, Jira, email)++ ELK 선택사항 (백업을 위함)** 클라우드와 관련된 로그는 string으로 꼭 뽑아야함 AWS..

AWS Detective : CloudTrail, VPC Flow Logs, GuardDuty와 같은 AWS 로그 데이터를 자동으로 수집 및 처리하여 관계를 시각화하고 보안 문제의 원인을 파악하는 데 사용 비정상적인 사용자 행동 조사, GuardDuty 경고 분석 AWS GuardDuty잠재적인 위협을 감지하고 경고 생성 → 탐지에 중점머신러닝(ML), 이상 탐지, 통합된 위협 인텔리전스를 사용하여 비정상적인 활동과 잠재적인 보안 문제를 식별 다양한 AWS 서비스에서 발생하는 로그 데이터를 분석하여, 의심스러운 활동이나 악의적인 행동을 자동으로 탐지(1) CloudTrail : API 호출 로그 분석 (2) VPC Flow Logs: 네트워크 트래픽 로그 & 트래픽 패턴 분석 3) DNS Logs : 웹..

Load Balancer 비교: ALB와 NLB(1) ALB (Application Load Balancer): 특정 페이지의 성공적인 HTTP GET 뿐만 아니라 콘텐츠가 입력 매개변수를 기반으로 예상한 대로라는 확인을 기반으로 가용성을 결정애플리케이션 계층(7계층)에서 작동HTTP/HTTPS 요청 기반 라우팅 및 상태 확인 지원사용 사례: 웹 애플리케이션, REST API(2) NLB (Network Load Balancer)네트워크 계층(4계층)에서 작동TCP/UDP 트래픽 라우팅 및 낮은 지연 시간 제공.사용 사례: 고성능 애플리케이션, IoT 서비스애플리케이션의 가용성을 보장할 수 없음, 네트워크 및 TCP 계층 변수에만 의존하여 결정을 내리며 애플리케이션을 전혀 인식하지 못하기 때문NLB 는 ..

CloudFront: 콘텐츠 전송 네트워크(CDN)로, 전 세계 엣지 로케이션에서 콘텐츠를 캐싱하여 사용자에게 짧은 지연 시간과 빠른 전송 속도를 제공 주요 특징캐싱 가능한 콘텐츠(이미지, 동영상)와 동적 콘텐츠(API 가속, 동적 사이트 전달) 모두 성능을 향상.엣지 로케이션에서 콘텐츠에 액세스하는 사용자의 데이터 전송 및 요청에 대해서만 비용을 청구하므로 비용 효율적DDoS Protection과 통합 가능하여 보안 강화.사용 사례웹사이트 이미지 및 비디오 파일 캐싱글로벌 사용자를 위한 동적 콘텐츠의 빠른 제공: CloudFront → ALB → EC2/Lambda → 데이터베이스정적 콘텐츠 글로벌 캐싱: S3 + CloudFront AWS Global Accelerator: TCP/UDP 기반 애플리..

Amazon Cognito사용자 인증, 소셜 로그인 및 제3자 인증 제공 AWS Organizations여러 AWS 계정을 중앙에서 관리하고 통합 청구를 제공계정 수준의 관리와 정책 설정에 초점 AWS Network Firewall: VPC 내에서 트래픽 필터링 및 방화벽 기능을 제공하는 관리형 방화벽 서비스 - VPC 내 방화벽 관리: EC2, Lambda, RDS 등과 같은 AWS 리소스에 대한 트래픽을 필터링하여 외부 위협으로부터 보호- 세부적인 방화벽 규칙을 설정하여 VPC 내부의 트래픽을 제어하고, 다양한 필터링 옵션(패킷 검사, 흐름 기반 규칙 등)을 제공 AWS Firewall Manager: 여러 AWS 계정, 리전, VPC에서 방화벽 설정을 중앙에서 관리할 수 있는 서비스 - 중앙 집중식..

일주일 간의 AWS 기초 이론 수업이 끝나고 처음 모듈 프로젝트를 진행하고 끝냈다  어떤 프로젝트를 할까 팀원분들과 고심했는데,AWS 서비스를 구현해보는 걸 중점으로 WordPress를 활용하여 블로그페이지를 구현하기로 했다 EC2 인스턴스로 구현하는 팀과 serverless 아키텍처로 구현하는 팀으로 나뉘었는데, 나는 serverless 팀에서 구현했다.  우리 팀은 웹사이트 제작 업체라는 테마로, 처음 s3로 호스팅한 static website를 lambda로 마이그레이션,severless로 구현된 웹사이트를 다시 EC2로 마이그레이션 한다는 시나리오 였다.  AWS 서비스를 구현하기 전에 팀원 분이랑 상의하며, 아키텍처를 짜보기도 했다.  - dynamic 웹 호스팅의 경우에는 API Gateway..

VPC (Virtual Private Cloud)[ACL]: 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층 [라우팅 테이블]: 네트워크 트래픽을 전달할 위치 결정 시 사용되는 규칙 [인터넷 게이트웨이]: VPC의 인스턴스와 인터넷 간에 통신이 가능할 수 있게 해주는 기능- 수평 확장되고 가용성이 높은 중복 VPC 구성요소- 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적을 가짐- IPv4, IPv6 트래픽을 모두 지원 [NAT 게이트웨이]: 사설 네트워크의 장치가 공인 IP를 통해 인터넷에 접근할 수 있도록 네트워크 주소를 변환(NAT)해주는 서비스 EC2EC2는 가상 머신을 만드는 것 => 내려받은 키 페어..