분류 전체보기 (312) 썸네일형 리스트형 취약점 진단 실습 보호되어 있는 글입니다. 핸즈온 실습 4일차 보호되어 있는 글입니다. 핸즈온 실습 3일차 보호되어 있는 글입니다. 핸즈온 실습 2일차 보호되어 있는 글입니다. 핸즈온 실습 1일차 보호되어 있는 글입니다. 클라우드 보안 컨설팅 실무 3일차 RDS • RDS(Relational Database service, 관계형 데이터베이스) ‣ AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 ‣경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리 • 스토리지 유형 ‣ 범용(SSD) : 일반적으로 사용하는 SSD(무난, 가격도 적당함) ‣ 프로비저닝된 IOPS(PIOPS) : 응답 시간이 빠르고 고성능 SSD ex) 고객이 요구하는 경우, 금융(은행, 증권, 카드 등) ‣ Magnetic : 매우매우 느리고 저렴 ex) 테이프, 장기보관(병원 진료기록, 법정에서 의무 보유기간 등) * 베포유형 ‣ 단일 AZ(가용 영역)에 베포 : 가격은 저렴하지만, 가용성이 떨어짐 ‣ 다중 AZ(.. 클라우드 보안 컨설팅 실무 2일차 • 아마존 문서 https://docs.aws.amazon.com/ko_kr/ https://docs.aws.amazon.com/ko_kr/ docs.aws.amazon.com • VPC ‣ 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다 ‣ 기존 네트워크와 아주 유사한 가상 네트워크 ‣ 다른 가상 네트워크와 논리적으로 분리되어 있다 ‣ VPC는 IP주소 범위를 지정하고 서브넷과 게이트웨이를 추가하고 보안 그룹을 연결 • 기본 VPC - 기본 서브넷, 연결된 인터넷 게이트웨이, 모든 트래픽을 인터넷 게이트웨이로 보내는 기본 라우팅 테이블의 경로, EC2 인스턴스에 퍼블릭 IP 주소 및 DNS 호스트 이름을 제공하는 DNS 설정 - 기본 서브넷에서 시작된 EC2 인스턴스는 자동으로 인터넷에.. 클라우드 보안 컨설팅 실무 1일차 • 오늘의 주요 내용 ‣ 네트워크 기본 지식 ‣ IP를 네트워크에 할당 ‣ 네트워크 간 연결 ‣ VPC와 Subnet의 개념 정리 ‣ AWS의 네트워크 구조 정리 ‣ 보안 그룹 및 NACL • IPv4 주소를 배분 및 연결 ‣ IP주소는 네트워크와 호스트로 구분됨 (네트워크 부분은 Lastname, 호스트 부분은 Firstname) ‣ 어디까지가 네트워크일까? Subnet Mask에서 1에 해당하는 IP주소 부분이 네트워크 부분 • IP 주소의 범위 ‣ 192.168.100.0/24 ⇒ 네트워크 주소가 24bit이므로, 호스트 부분은 8bit ⇒ IP주소는 전체가 8bit가 네자리으므로 32bit임 ⇒ 호스트 부분이 8bit = 2의 8승 = 256개 ----> (0~255) ⇒ 0 : Network 주.. 이전 1 ··· 29 30 31 32 33 34 35 ··· 39 다음