개발178 container에 desktop 설치하기 & 접속하기 삽질 중... 1. 윈도우 docker 데스크탑 설치 2. docker에서 ubuntu 다운받기 (이때 태그 명시해주기 → 버전을 알 수 있게) docker pull ubuntu:22.04 3. docker 이미지를 Container 파일로 생성 및 실행 (이때 port 번호도 부여하기) docker run -it -p 5080:5080 --name novncgui ubuntu:22.04 [localhost에서 접속할 port 번호]:[websock port 번호] 여기서부터 명령어에 이미 root 권한이라 sudo 명령을 포함하지 않았다. 4. apt-get 업데이트 [참고 글] : [Ubuntu] GUI 설치 apt-get update 5. apt-get 업그레이드 apt-get upgrade 6. .. 2023. 7. 24. 클라우드 보안 - 대표적 보안 기술 : end-to-end 보안 End-to-End 보안 기술 클라우드 보안 설계시, 가장 중요하게 다루는 분야는 사용자 응용에서, 클라우드 플랫폼의 해당 자원(resource)까지의 end-to-end 보안 기술 예시) TLS 수준의 VPN 기술이 end-to-end 보안성 제공 TLS (Transport Layer Security) 외부 인터넷망에 존재하는 사용자와 클라우드 자원 간에 통신을 하기 위해서 네트워크 구간에 전송되는 패킷 단위 데이터를 암호화 하는 통신 방법 이를 통해, 네트워크 구간에서는 암호문이 전송되는 것 만약, 일반적인 TCP 프로토콜을 통해 암호화 되지 않은 평문이 전송된다면, 악의적인 공격으로 데이터의 내용이 유출되는 사고가 발생 (데이터의 민감성 수준에 따라 2차 보안 위협 가능) ex. 도메인과 TLS 인.. 2023. 7. 24. 클라우드 보안 - 대표적 보안 기술 : Container Container 애플리케이션과 애플리케이션을 실행하는데 필요한 환경을 별도로 모듈화하여 격리한 공간 기존의 가상 서버 vs Container 기존의 가상 서버 : 운영체제를 필요하기 때문에, 전체적인 부팅과 사용하지 않는 리소스도 동작하는 시간이 필요 Container : 모듈화된 프로그램 패키지로써 프로세스 수준으로 동작하기 때문에 가볍고 빠르게 동작 가능 항목 가상서버 컨테이너 가상화 레벨 하드웨어 가상화 OS 레벨 가상화 가상화 OS 독립적인 OS 가상화 지원 (Host OS와 다른 OS에서 동작 가능) 여러 컨테이너가 호스트 OS 공유 Isolation(독립성) OS 레벨의 격리 프로세스 레벨의 격리 보안 수준 높은 보안성 가상 서버 대비 낮은 보안성 장점 하드웨어 가동률의 향상, 다양한 OS .. 2023. 7. 24. 클라우드 보안 - 대표적 보안 기술 : 방화벽 방화벽 (Security Group) 가상 사설 클라우드내에서 허용된 IP와 포트만 통과시키는 보안 서비스 OSI 7 Layer 중에서 3계층(네트워크 계층)과 4계층(전송 계층) 수준의 필터링을 수행 기본적으로 클라우드 자원을 생성하기 전에 클라우드 자원의 보호막을 구성하기 위해 방화벽부터 생성 물론, 클라우드 자원을 생성하면서 자동으로 방화벽이 만들어지기는 하지만, 다수의 수천-수만 개의 자원을 생성하면서 자동으로 방화벽이 동시에 만들어진다. 하지만, 수천 ~ 수만 개의 자원 관리를 위해서는 방화벽 구성에 대한 설계도 자원에 대한 설계도 사전에 고려(ex. 클라우드 자원 단위, 클라우드 자원의 그룹 설정) 방화벽 설정 방화벽은 인바운드 규칙과 아웃바운드 규칙으로 허용하는 IP와 포트를 설정 인바운드 .. 2023. 7. 23. 이전 1 ··· 14 15 16 17 18 19 20 ··· 45 다음
