[보안] AWS EC2를 이용한 서버 인스턴스 생성과 관리

 

 

 

 

EC2 (Elastic Compute Cloud)

 

• 우리가 쉽게 사양을 고르고 원하는 시간만큼 사용할 수 있는 가상서버
• centOS, Ubuntu, Windows 등 운영 서버에 필요한 대부분의 os를 지원
• 사용 목적에 맞는 수십 가지 사양들을 제공
• EC2는 필요할 때마다 켜고 끄는 것이 가능하며 사용시간에 대해서만 비용 지급

 

 

EC2를 생성하려면 알아야 하는 개념

• AMI (Amazon Machine Image)
• 보안 그룹(Security Group)
• 키 페어(Key pair)

 

 

 

AMI

 

• AMI는 우리가 생성할 EC2 인스턴스의 기반이 되는 이미지
• EC2 인스턴스에 우리가 원하는 운영체제, 그리고 원하는 환경이 구성된 서버 설치
• 아마존에서 기본적으로 유명한 서버들도 만이 제공되며 개별적으로 생성하고 서로 공유하는 것이 가능
• 같은 OS여도 해당 OS에 특정 버전의 자바처럼 내가 원하는 환경을 구성한 뒤 이미지로 만들어서 재사용

 

 

 

 

암호화 & 복호화

 

• 일방향 암호화 (비밀번호) --> 복호화 X / SHA 256, HASH 알고리즘
• 양방향 암호화 --> 복호화 O

* SHA(Secure Hash Algorithm, 안전한 해시 알고리즘) 함수들은 서로 관련된 암호학적 해시 함수들의 모음

 

 

 

 

 

 

 

보안그룹

 

• 보안을 위해 IP와 포트 번호를 이용해 정의해 두는 서버 접속 규칙
• 특정 IP와 포트에 대해서만 서버에 접속을 허용하거나 반대로 특정 IP만 금지할 수도 있음.

 

키페어

 

• 서버에 접속하기 위한 열쇠
• 공개 키 암호화 기법으로 서버에는 공개키를 두고 사용자는 개인키를 들고 접속
• 개인키는 유출될 경우 허가받지 않은 사람도 서버에 접속 가능하므로 안전한 보관 필요

 

 

인스턴스 생성 후 관리

 

• 계정관리
• 장애관리
• 모니터 관리
• 보안
• 기록(LOG)
• 백업