Rookies 9기/클라우드 보안 컨설팅 실무 (3) 썸네일형 리스트형 클라우드 보안 컨설팅 실무 3일차 RDS • RDS(Relational Database service, 관계형 데이터베이스) ‣ AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 ‣경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리 • 스토리지 유형 ‣ 범용(SSD) : 일반적으로 사용하는 SSD(무난, 가격도 적당함) ‣ 프로비저닝된 IOPS(PIOPS) : 응답 시간이 빠르고 고성능 SSD ex) 고객이 요구하는 경우, 금융(은행, 증권, 카드 등) ‣ Magnetic : 매우매우 느리고 저렴 ex) 테이프, 장기보관(병원 진료기록, 법정에서 의무 보유기간 등) * 베포유형 ‣ 단일 AZ(가용 영역)에 베포 : 가격은 저렴하지만, 가용성이 떨어짐 ‣ 다중 AZ(.. 클라우드 보안 컨설팅 실무 2일차 • 아마존 문서 https://docs.aws.amazon.com/ko_kr/ https://docs.aws.amazon.com/ko_kr/ docs.aws.amazon.com • VPC ‣ 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다 ‣ 기존 네트워크와 아주 유사한 가상 네트워크 ‣ 다른 가상 네트워크와 논리적으로 분리되어 있다 ‣ VPC는 IP주소 범위를 지정하고 서브넷과 게이트웨이를 추가하고 보안 그룹을 연결 • 기본 VPC - 기본 서브넷, 연결된 인터넷 게이트웨이, 모든 트래픽을 인터넷 게이트웨이로 보내는 기본 라우팅 테이블의 경로, EC2 인스턴스에 퍼블릭 IP 주소 및 DNS 호스트 이름을 제공하는 DNS 설정 - 기본 서브넷에서 시작된 EC2 인스턴스는 자동으로 인터넷에.. 클라우드 보안 컨설팅 실무 1일차 • 오늘의 주요 내용 ‣ 네트워크 기본 지식 ‣ IP를 네트워크에 할당 ‣ 네트워크 간 연결 ‣ VPC와 Subnet의 개념 정리 ‣ AWS의 네트워크 구조 정리 ‣ 보안 그룹 및 NACL • IPv4 주소를 배분 및 연결 ‣ IP주소는 네트워크와 호스트로 구분됨 (네트워크 부분은 Lastname, 호스트 부분은 Firstname) ‣ 어디까지가 네트워크일까? Subnet Mask에서 1에 해당하는 IP주소 부분이 네트워크 부분 • IP 주소의 범위 ‣ 192.168.100.0/24 ⇒ 네트워크 주소가 24bit이므로, 호스트 부분은 8bit ⇒ IP주소는 전체가 8bit가 네자리으므로 32bit임 ⇒ 호스트 부분이 8bit = 2의 8승 = 256개 ----> (0~255) ⇒ 0 : Network 주.. 이전 1 다음
