겉바속촉

[보안] AWS EC2를 이용한 서버 인스턴스 생성과 관리 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] AWS EC2를 이용한 서버 인스턴스 생성과 관리

겉바속촉 2021. 3. 8. 14:58
728x90
반응형

 

 

 

 

EC2 (Elastic Compute Cloud)

 

  • 우리가 쉽게 사양을 고르고 원하는 시간만큼 사용할 수 있는 가상서버
  • centOS, Ubuntu, Windows 등 운영 서버에 필요한 대부분의 os를 지원
  • 사용 목적에 맞는 수십 가지 사양들을 제공
  • EC2는 필요할 때마다 켜고 끄는 것이 가능하며 사용시간에 대해서만 비용 지급

 

 

EC2를 생성하려면 알아야 하는 개념

  • AMI (Amazon Machine Image)
  • 보안 그룹(Security Group)
  • 키 페어(Key pair)

 

 

 

AMI

 

  • AMI는 우리가 생성할 EC2 인스턴스의 기반이 되는 이미지
  • EC2 인스턴스에 우리가 원하는 운영체제, 그리고 원하는 환경이 구성된 서버 설치
  • 아마존에서 기본적으로 유명한 서버들도 만이 제공되며 개별적으로 생성하고 서로 공유하는 것이 가능
  • 같은 OS여도 해당 OS에 특정 버전의 자바처럼 내가 원하는 환경을 구성한 뒤 이미지로 만들어서 재사용

 

 

 

 

암호화 & 복호화

 

  • 일방향 암호화 (비밀번호) --> 복호화 X / SHA 256, HASH 알고리즘
  • 양방향 암호화 --> 복호화 O

* SHA(Secure Hash Algorithm, 안전한 해시 알고리즘) 함수들은 서로 관련된 암호학적 해시 함수들의 모음

 

 

 

 

 

 

 

보안그룹

 

  • 보안을 위해 IP와 포트 번호를 이용해 정의해 두는 서버 접속 규칙
  • 특정 IP와 포트에 대해서만 서버에 접속을 허용하거나 반대로 특정 IP만 금지할 수도 있음.

 

키페어

 

  • 서버에 접속하기 위한 열쇠
  • 공개 키 암호화 기법으로 서버에는 공개키를 두고 사용자는 개인키를 들고 접속
  • 개인키는 유출될 경우 허가받지 않은 사람도 서버에 접속 가능하므로 안전한 보관 필요

 

 

인스턴스 생성 후 관리

 

  • 계정관리
  • 장애관리
  • 모니터 관리
  • 보안
  • 기록(LOG)
  • 백업
728x90
반응형