통합검색
찾고 싶은 것이 있나요?
보안에 대한 663개의 검색결과가 있습니다.
- 블로그 웹 3.0 시대, 성공하기 위한 3가지 방법 빅테크 플랫폼 기술에 투명성과 공정성이라는 철학을 더한 웹 3.0가 미래를 이끌 혁신 기술로 주목받고 있습니다. 특히 디지털 트랜스 포메이션(Digital Transformation, DX) 전략의 핵심 기술로 웹 3.0이 부각되고 있는데요. 웹 3.0 생태계의 중심 기술에는 어떤 것이 있는지, 기업이 준비해야 할 것은 무엇인지 자세히 알아보겠습니다. 웹 3.0 시대의 4가지 특징 웹 3.0은 말 그대로 웹의 ‘세 번째 세대’라는 뜻입니다. 이전 웹 기술과는 다른 지능화되고 맞춤화된 웹을 지칭하는데요. 크게 4가지 특징이 있습니다. 1)... 2023.02.24
- 블로그 [IT생네컷] AM(애플리케이션 현대화) 전문가 전탁공 총괄 최근 시스템 환경이 클라우드로 대전환 되면서 AM(Application Modernization, 애플리케이션 현대화)이 핵심 기술로 떠오르고 있습니다. AM은 애플리케이션을 고객의 비즈니스 요구에 맞춰 최신 기술을 활용해 구축, 개선하는 것을 의미합니다. LG CNS는 국내 AM 시장을 선도하는 기업으로 꼽히는데요. 국내 최초로 클라우드 전담 조직인 빌드/론치센터를 구축하며, 최신 클라우드 서비스 시장을 이끌고 있습니다. DX 전문가를 만나보는 첫 번째 주인공은 빌드센터 클라우드데브옵스개발팀에서 AM 전문가로 활약하고 있는 전탁공 총괄, ‘구피’입니다. AM 전문가 구피가 들려주는 #나의 일, #클라우드,... 2023.02.21
- 블로그 필요할 때만 씁시다! Lambda로 껐다 켜는 EC2 [ 머리말 ] EC2 관련하여 비용 효율성을 달성할 수 있는 가장 쉬운 방법은, “우선 안 쓸 땐 Shutdown 한다” 입니다. 특정 날짜, 특정 시간에 서버를 켜고 끄는 방식의 운영은 서비스의 오픈 후에는 지속적인 적용이 어려울 수 있지만, 서비스의 특성에 따라 가능한 경우도 있고, 개발, 스테이징 환경 등에는 항상 적용해 둘 수 있는 비용 절약 방식입니다. 이번 블로그에서는, 특정 Tag와 Lambda를 활용하여 EC2와 RDS를 날짜, 시간에 맞춰 켜고 끄는 방법을 알아보겠습니다. 3가지... 2023.02.01
- 블로그 Lambda를 활용한 S3 replication [ 머리말 ] S3는 AWS의 Storage 서비스 중 가장 대표적인 서비스입니다. 수많은 데이터가 S3에 저장되며, 저장을 위한 구성, 연계 또한 용이합니다.S3 자체가 매우 높은 안정성을 보장하지만, Object에 담긴 데이터의 중요성 및 각종 보안 요건에 의해 특정 버킷 또는 object의 복제는 매우 중요하며글로벌 서비스를 대비한 데이터의 리전 분산 혹은 백업과 DR 등은 시스템 구현 시 꼭 고려해야 하는 사항입니다.S3 replication 기능이 S3 자체에서 제공되기 전까지 가장 대표적인 object 복제 방식은 Lambda를... 2023.02.01
- 블로그 IAM Role에 대한 심층 탐구 안녕하세요! [머리말] IAM 의 Role 과 Policy에 대한 정의는 대부분 이해하고 계실 것입니다. Role은 Policy와 연계되어 그에 정의된 권한을 보유하며, Service 또는 User에도 sts:AssumeRole 방식으로 부여될 수 있습니다. Policy는 AWS Managed Policy와 Customer Managed Policy의 타입이 존재하며 Inline 형태로 자세한 권한 부여가 가능합니다. 위의 내용이 각각 무엇인지 쉽게 이해가 가능하시다면, 잘 알고 계신 것입니다. 하지만 한 가지 질문을 드려보겠습니다.AWS service-linked role 과 AWS service role, Role, service role for an... 2023.02.01
- 블로그 Datasync를 활용한 Data migration [ 머리말 ] DR 또는 Data Migration에서 어떤 툴 / 어떤 서비스가 가장 안정적인가에 대한 이슈는 정말 오랜 기간 동안 IT 업계를 괴롭혀온 이슈입니다.DR이라면 RTO / RPO 등 모든 요건이 괴롭히고, Migration 이면 지속성과 안정성이 핵심 이슈가 됩니다.AWS에서도 Data migration에 쓸 수 있는 다양한 서비스가 존재합니다. Endure 기반의 AWS Elastic Disater Recovery, Storage Gateway, Data Migration Service, Application Migration Service 등이 있습니다.이번에는 그중, DataSync라는 서비스의 구현 방법을 알아보고 실 구현에... 2023.02.01
- 블로그 다중 TGW를 활용한 망분리 아키텍처 구현 [ 머리말 ] 은행권에서 망분리는 매우 중요한 네트워크 요건입니다. 하지만 결국 네트워크의 안전을 위해서 내/외부망의 경로를 분리하는 건꼭 은행권 만이 아니라, 다수의 서비스를 활용하는 고객에게 지켜져야 할 항목입니다.보안이라는 건 때와 상황에 따라 레벨을 낮게, 불완전하게 가져갈 수 있는 것은 아닙니다.이번 화에서는 TGW를 통해 랜딩존에서 구현되는 망분리 아키텍트와 , 이를 위한 라우팅 구성 방안등을 논의해 보겠습니다. [ 핵심 구성 요건 ] 1. Landing Zone Architecture – Multi Account 기반의, Network account가... 2023.02.01
- 블로그 랜딩존, 끊임없는 혁신으로의 시작 [ 머리말 ] 이번 화는 랜딩존의 개념에 대한 공감을 위한 글입니다. 시장에서 랜딩존이라는 개념이 존재한지 오랜 시간이 지났고, 수많은 고객이 랜딩존 기반 아키텍처를 활용하고 있습니다. 하지만 때론 만들면 좋다고 만들었을 뿐 무엇이 좋은 것 인지 고객도 담당자도 공감하지 못하고 또 그 공감 부족에서 오는 랜딩존의 효율성 / 활용성 저하도 목격해왔습니다. 공감과 이해가 충분히 따라오지 못하면 랜딩존은 그 자리에서 정지하게 되고 이는 랜딩존이 더 진화할 시간을 놓치게 됩니다. Landing zone 구축 시 어떤 것이... 2023.02.01
- 블로그 S3 기능을 활용한 bucket replication [ 머리말 ] 우리는 지난 edition에서 S3 Object 복제를 lambda로 수행하는 방법을 확인했습니다. 이후 S3는 해당 replication 기능을 자체 feature로 흡수했습니다. 하지만, 제가 Lambda 기반에서 구성을 변경하려고 보니 예상보다 쉽지 않은 항목들로 트러블 슈팅에 오랜 시간을 할애했습니다. 그 내용을 공유해 보고자 합니다! [ Architecture ] [ Content ] 1. S3 replication with S3 feature Lambda를 통한 S3의 object 복제는 Lambda code 자체를 작성 해야한다는 점부터가 부담으로 다가옵니다.모두가 코드를 원활하게 쓸 수 있는 것이 아니며 어떻게 얻어낸 코드도... 2023.02.01
- 블로그 AWS CloudTrail과 CloudWatch를 활용한 로그 모니터링 [ 머리말 ] 온프레미스, 프라이빗 클라우드, 퍼블릭 클라우드 등 모든 인프라의 형태와 그 위에 구현된 모든 아키텍처는 단일 계정 또는 다중 계정 등 특정 조건을 넘어 모두 보안을 고려해야 합니다. 그리고 그 보안의 첫걸음은 현 상태에 대한 모니터링에서 시작합니다. AWS를 활용한 아키텍처에서 가장 멋진 점 중 하나는, 각종 사용자의 Action을 CloudTrail을 통해 추적, 저장할 수 있다는 점이며, 발생한 로그를 기반으로 CloudWatch에서 메시지를 발생시켜 Alarm을 전달할 수 있다는 점입니다. 이 연계는 EventBridge를... 2023.02.01
- 블로그 온프레미스 도메인의 AWS 이전 형태에 따른 Route53/DNS 설정 및 고려 사항 1. 개요 사용자가 AWS의 VPC를 생성할 때, Route 53 Resolver는 자동으로 VPC의 Resolver를 사용하여 EC2 인스턴스 및 private hosted zone의 Domain 이름에 대한 쿼리에 응답하며 다른 Domain 이름에 대해서는 Public Name Server에 대해 Reculsive 쿼리를 수행합니다.해당 Resolver에는 온프레미스 환경과 주고받는 DNS 쿼리에 응답하도록 구성하는 Endpoint 기능이 추가로 포함되어 있으며, 온프레미스와 주고받는 DNS 쿼리의 방향에 따라 Inbound Endpoint 와 Outbound Endpoint를 각각 생성하여 활용할 수 있습니다. ● Inbound Endpoint : 온프레미스... 2023.02.01
- 블로그 AWS Network LoadBalancer의 Target 으로 Application LoadBalancer 활용 상세 1. 개요 AWS의 Application LoadBalancer는 L7 기반의 LoadBalancer이며 HTTP 헤더 및 Method, 경로 기반 라우팅과 같은 다양한 LoadBalancing 기능을 지원합니다. 사용자 트래픽이 늘어남에 따라 동적으로 확장되며, 따라서 IP 주소가 고정되지 않는 형태로 서비스를 제공합니다. IP 고정이 되지 않기 때문에 On-Premise나 VPC 외부 통신 구간의 방화벽 등 보안 장비에서 FQDN이나 IP 대역으로 허용 정책을 등록해야만 했으며, 고정 IP로 Application LoadBalancer 서비스 제공이 필요한 경우에는 Global Accelerator를 앞단에 구성하거나, 별도의 Network LoadBalancer와... 2023.02.01