AWS Network Firewall

Network Firewall 이란? AWS Network Firewall은 VPC에서 생성하는 상태 저장 관리형 네트워크 방화벽이자 침입 탐지 및 방지 서비스입니다. Network Firewall을 사용하면 VPC 경계에서 트래픽을 필터링할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 ​​AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다.  위의

By |2023-12-11T14:19:43+09:002023-12-11|Categories: AWS, TechBlog, 클라우드|

[Hand on]타 계정 간 CI/CD 배포

0. 개요 이번 포스팅에서는 Account A, Account B가 존재하고, Account A의 codepipeline을 통해 Account B의 리소스에 배포하는 환경 구축을 구축해보도록 하겠습니다. 부가적으로 S3를 KMS로 암호화하여 보안적인 부분도 고려했습니다.사전에 Account A에 제대로 동작하는 Codepipeline이 구성이 되었다고 가정하였습니다. 구성을 그림으로 보여드리겠습니다. 1. 환경 구축(Account A) AWS KMS 암호화 키 생성 고객 관리형 키는 모든 AWS KMS 키와

By |2023-12-11T14:47:54+09:002023-10-05|Categories: AWS, TechBlog, 클라우드|Tags: |

[Remind] ISMS-P를 다시 한번 볼까요?

Tech 블로그이지만 클라우드를 보면서, 이제 IT를 보면서, Compliance는 보지 않을 수 없습니다. ISMS-P 전체를 다시 보고, 새로운 주제가 되고 있는 가상자산서비스 (e.g. 암호화폐) 측면을 한번 보도록 하겠습니다. 국내 많은 기업이 클라우드 기반으로 서비스를 구축하여 제공하고 있고, 따라서 ISMS-P 인증 시 AWS 환경이 인증 범위에 포함되는 사례가 늘고 있습니다. ISMS-P 인증은 보안 사고를 방지하기 위해 운용되는

By |2023-06-30T15:51:47+09:002023-06-30|Categories: AWS, 클라우드|

[소개] 가상화의 종류3가지

  1) 호스트 가상화 : 호스트가상화는 Base가 되는 Host OS위에 Guest OS가 구동되는 방식입니다. 종류로는 VM Workstation, VMware Server, VMware Player, MS Virtual Sever, Virtual PC, Virtual Box, Paralles Workstation 등이 있습니다. 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약사항이 없음 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음   2)

By |2021-03-09T11:11:27+09:002018-09-18|Categories: TechBlog, 클라우드|

[소개] 클라우드란 무엇인가?

  1. 클라우드란 ? 물리적인 서버가 없이도 인터넷에 접속하여 다양한 자원을 사용할 수 있게 하는 컴퓨터 리소스 이용형태를 말합니다. 2. 물리서버와 클라우드 서버의 특징? 소유자와 사용자가 다르다는 것이 가장 큰 특징입니다. 물리서버의 경우 일반적으로 기업이 서버를 소유하고 있습니다. 반면 AWS는 Amazon이 모든 리소스를 소유하고, 해당 리소스를 서비스로 만든것을 사용하는 형태입니다. 3. 렌탈 서버의 3가지 형태

By |2021-03-09T11:10:24+09:002018-09-18|Categories: TechBlog, 클라우드|