개발177 Container Manager 환경 구축하기 Container Manager 환경을 구축해보려고 한다. (AWS 1개의 클라우드만 사용하는 경우) Container Manager는 사용자의 가상 환경이 실행되고, 관리되는 서버이다. 프로젝트 초반에 적용하려고 했던 방법인데, 현재는 사용하지 않고, Naver Cloud의 Kubernetes를 사용하고 있다. 이 글 다음에 포스팅 될 Private Docker Registry 구조 변경하기 방법을 적용시켰다. HA가 적용된 Container Manager를 구축 다음 글에 자세히 기록될 예정이라, 간단하게 언급만 하고 넘어가도록 하자! [LB 만들기] 1) 대상 그룹 생성 2) LB 만들기 (Application Load Balancer) [Route 53에서 domain - LB 연동] 1) Rou.. 2023. 8. 15. 멀티 클라우드 적용하기 : 아이디어 생각보다 서비스의 규모가 커져서, 고가용성 및 신뢰성 향상, 비즈니스 리스크 분산, 유연성과 확장성의 이유로 한 개의 클라우드보다는 2개의 클라우드로 분리를 시키는 것이 좋겠다는 생각을 하였다. 프로젝트 초반 : AWS 1개의 클라우드만 사용 Q. 멀티 클라우드? A. 2개 이상의 퍼블릭 클라우드 공급업체의 클라우드 컴퓨팅 서비스를 사용하는 것 멀티 클라우드는 클라우드 보안을 공부하면서 처음 알게 되었는데, 이렇게 프로젝트에 직접 적용시켜보는 것은 처음이다...! [추가할 클라우드 공급업체 : Naver Cloud] 네이버 클라우드를 선택한 이유는 현재 참가 중인 Open Source Contribution에서 사용 중이기도 하고, 직접 사용해보면서 Naver Cloud 사용법에 익숙해지고 싶었다. 또한.. 2023. 8. 9. 클라우드 보안 - 지능형 클라우드 보안 기술 : CSBAuditor 멀티 클라우드 기반의 아키텍처와 보안 고려 사항 단일 클라우드 서비스 제공자를 이용한 서비스 사용 시 발생할 수 있는 가용성 문제는 특정 클라우드 서비스 제공자에 대한 의존도가 높아질수록 시스템 종속성이 발생하는 것이다. 갑작스러운 서비스 비용 증가나 클라우드 서비스 제공자의 인프라 환경에 중대한 취약점 발생 시 시스템 전체가 위험해질 수 있기 때문에, 여러 클라우드 서비스 제공자를 활용하는 멀티 클라우드 기반을 이용하면 하나의 클라우드에 종속되는 위험을 줄일 수 있음 예시) 멀티 클라우드 환경에서 지역적인 엣지 포인트(AWS에는 CloudFront) 또는 CSB(Cloud Service Broker)를 통해 원격지 서비스 간의 통신을 구성 (그림으로 나와있음) 요약 : 개별 클라우드를 퍼블릿 서브넷과 .. 2023. 8. 6. 클라우드 보안 - 지능형 클라우드 보안 기술 : CROWDSTRIKE(2) CROWDSTRIKE CrowdStrike는 오프라인 또는 온라인으로 작업하면서 엔드포인트에서 실행하려는 파일을 분석한다. 이 작업은 다음을 사용하여 수행한다. 사전 정의된 예방 해시 사전 정의된 예방 해시는 양호 또는 불량으로 알려진 SHA256 해시의 목록 정의된 해시를 차단 안 함 또는 항상 차단으로 표시 가능 차단 안 함으로 정의되는 SHA256 해시는 내부 LOB(Line of Business) 애플리케이션을 위해 이전 안티바이러스 솔루션에서 가져온 항목의 목록일 수 있음. 내부 애플리케이션에 대해 사전 정의된 예방 해시의 목록을 가져오는 것이 사용자 환경에서 알려진 양호한 파일을 허용 목록에 추가하는 가장 빠른 방법 항상 차단으로 정의된 SHA256 해시는 사용자 환경에서 이전에 확인했거나 신.. 2023. 8. 6. 이전 1 ··· 9 10 11 12 13 14 15 ··· 45 다음