ysuekkom의 IT study note

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS 백업/오프사이트로 장애 대비 & 운용효율성 & 가용성 확보하기 장애 대비편 비즈니스 운영 방향에 따라 장애 발생 시 어떻게 대응할 지 구축 단계에서 설계하게 된다. 대부분 장애는 내부적인 원인이거나, 드물게 지진/홍수 등과 같은 자연 재해가 원인이다. 즉, 특정 리전 내에 원인이 있기 때문에, 지리적으로 떨어진 offsite에 백업을 구성한다. 오프사이트에 동일한 시스템 구성으로 리전 간 중복성을 가져가 메인사이트에서 장애 발생 시, 오프사이트가 그 역할을 바로 대체할 수 있도록 하는 것이다. 다음으로 백업사이트로의 전환 방법을 결정해야 하는데, 직접 전환하는 수동 전환 방식과 ..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS IAM으로 보안성 및 편의성 확보하기 IAM(Identity Access Management)는 AWS 서비스를 운영하는데 있어 사용자 접근 관리와 사용자그룹&사용자 관리를 하기 위한 것이다. 접근에 대한 보안 강화, 특정 AWS 서비스에 대한 세부적인 제어, Analyzer 기능으로 액세스 분석 등 주요한 기능들에 대해 알아보자. IAM은 간단히 말해서 AWS 서비스와 리소스에 대한 접근을 제한하고 안전하게 관리하는 기능이다. 사용자 그룹을 생성하여, 사용자를 추가하고 권한/정책을 부여하여 편의성과 보안성을 모두 가져갈 수 있다. AWS 계정 생성 시, 단일 로그인 ID로 접속..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 성능 확보하기 성능을 향상(혹은 안정적으로 제공) 시키기 위한 다양한 애플리케이션 서비스들이 있다. 온라인 트랜잭션이 많은 인트라 웹을 운영 할 때, 혹은 트랜잭션이 업무 특성 상 특정 시기(월말/분기 등등)에만 증가하는 케이스, 리소스 상황에 맞게 처리 능력을 가져가는 것을 목표로 할 경우 등등에서 성능을 안정적으로 가져갈 수 있도록 하는 방법을 알아보자. 온라인 트랜잭션 처리의 경우, 리소스를 차지하는 대부분의 시간은 '데이터 액세스' 시간이다. 트랜잭션이 폭발적으로 급증할 경우, 병목현상이 발생하여, 서비스 중단 사태(가용성 훼손)가 발생 할 수 있다. 데이터 액세스 시간을 줄이기..

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain8 Software Development Security 8-2 II. 소프트웨어 개발 방법론 **전 과정에서 고려해야 하는 요소: 보안 1. Project Initiation and planning >개념적 정의 2. Functional requirements definition >기능요구사항 정의 >시스템 환경 사양 정의 3. System Desing Specification >시스템 기능 설계 >상세한 기능 분할 >사전 설계 >코드 설계 4. Development and implementation >프로그래밍 & 문서화 5. Documentation and common program controls >..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 다중화 구조로 가용성 확보하기 aws 즉 클라우드에서의 서비스 운용을 떠올리면 가장 먼저 따라오는 수식어가 "비용 효율" 그리고 "SLA 99.9999% 보장" 등이다. 비용 효율을 가져가기 위해서는 어떠한 서비스가 운영되는지, 어느정도의 트랜잭션을 유발하는지 기업의 비즈니스 목표가 무엇에 우선순위를 두는지에 따라 나뉘어진다. 즉 장애 발생 시, 최우선시 되는것이 빠른 복구 시간(RTO)인지 혹은 그 우선순위가 비용이 아닌 실시간 서비스 연속성을 보장하는 것인지, 완전한 데이터의 복원인지 등등 각 기업별, 서비스별로 우선순위가 달라지기 때문에 그에 맞는 구축과 설계, 그리고 운영이 필요..

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain8 Software Development Security 8-1 I. SDLC(Software Development Life Cycle) 방법론 -출제** 1. Waterfall Model(폭포수 모델) 시스템 개발을 단계별로 나누어, 각 단계에서 성과 확인/평가 후 다음 단계로 넘어가는 모델이며, 전 단계로 회귀할 수 없어 사양변경에 유연한 대처가 어렵다. -제조업 기반(공업사회를 근간으로 하여) 개발된 모델 -시간의 흐름을 기반으로 하여, 받아들이기 수월함 -매 단계 산출물이 반드시 존재하여 성과 관리에 유용함(산출물 = 다음 단계) -유사한 시스템의 개발 경험이 있는 경우 효율, 품질면에서 우수함 -전..

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-2 III. GDPR 에서의 프라이버시 보호 -22년 하반기부터 직접적인 문제 출제 1. 개인정보 처리 원칙 1.1 적법성, 공정성, 투명성의 원칙(Lawfulness, fairness and transparency) 1.2 목적 제한의 원칙(Purpose Limitation) 1.3 개인정보처리의 최소화(Data minimisation) 1.4 정확성의 원칙(Accuracy) - OECD data 품질원칙(최신/정확/안전) 1.5 보유기간 제한의 원칙(Storage Limitation) 1.6 무결성과 기밀성의 원칙(Integrity and confidentiality) ..

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-1 I. 정보 자산 확인 및 분류 # 자산 관리 주기 - 핵심: data Procure(조달) - Deploy(배포) - Manage(관리) - Decommission(폐기/해체-데이터 파기, 물리적, SW적 모두를 포함*) 1. 민감한 데이터 정의 1.1 개인식별 정보(Personally Identifiable Information): 특수 개인정보를 포함함(생체인식 등), 아이들 개인정보 기억 2. 데이터 등급 정의 데이터의 등급 분류는 다음 항목을 보장/보호하기 위해서 중요함 -기밀성과 무결성 -무결성과 가용성: 데이터 보존 정책의 목적이자 정의 -기밀성과 책임추적성 ..

지난 포스팅에서 생성한 VPC, Subnet(Public, Private), Internet Gateway, NAT Gateway을 도식화하면 아래와 같다. *가상 네트워크인 VPC 내에 외부 연결을 허용하는 Public 서브넷과, 외부 노출 없이 내부적으로 통신하는 Private 서브넷은 보안 및 운영 효율/편의성의 이유로 반드시 나눠줘야 한다. Private Subnet의 경우, 외부에 IP가 노출되지않고 내부적으로 사용하기 때문에 외부 통신을 위해서는 별도 NAT 게이트웨이가 필요하다. Public Subnet에 위치하여 Private Subnet과 연결된 NAT 게이트 웨이(EIP가 반드시 필요함)를 통해 주소 변환을 해줘야하고, 외부로 나갈때는 Public Subnet과 연결된 IGW를 통해 나..

IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대표적으로 테라폼의 HCL언어를 사용해 클라우드 자원을 생성함 *HCL(Hashicorp Configuration Language): 테라폼에서의 모든 설정과 리소스 선언/정의에 사용되며, 확장자는 .tf를 사용함 terraform? *Provisioning: 프로세스 및 서비스를 실행하기 위한 준비 단계로, 네트워크 컴퓨팅 자원의 할당, 구축 및 각 자원의 의존성 체크 등의 단계로 나뉘어짐 *Provider: 테라폼과 외부 서비스(AWS, GCP 등)을 연결해주는 모듈로, 테라폼을 이용하여 각 클라우드 서비스의 자원을 생성하기 위해서 가장 먼저 셋업 해야 함 *resource: 특정 프로바이더가 제..