겉바속촉
[보안] AWS EC2를 이용한 서버 인스턴스 생성과 관리 본문
728x90
반응형
EC2 (Elastic Compute Cloud)
- 우리가 쉽게 사양을 고르고 원하는 시간만큼 사용할 수 있는 가상서버
- centOS, Ubuntu, Windows 등 운영 서버에 필요한 대부분의 os를 지원
- 사용 목적에 맞는 수십 가지 사양들을 제공
- EC2는 필요할 때마다 켜고 끄는 것이 가능하며 사용시간에 대해서만 비용 지급
EC2를 생성하려면 알아야 하는 개념
- AMI (Amazon Machine Image)
- 보안 그룹(Security Group)
- 키 페어(Key pair)
AMI
- AMI는 우리가 생성할 EC2 인스턴스의 기반이 되는 이미지
- EC2 인스턴스에 우리가 원하는 운영체제, 그리고 원하는 환경이 구성된 서버 설치
- 아마존에서 기본적으로 유명한 서버들도 만이 제공되며 개별적으로 생성하고 서로 공유하는 것이 가능
- 같은 OS여도 해당 OS에 특정 버전의 자바처럼 내가 원하는 환경을 구성한 뒤 이미지로 만들어서 재사용
암호화 & 복호화
- 일방향 암호화 (비밀번호) --> 복호화 X / SHA 256, HASH 알고리즘
- 양방향 암호화 --> 복호화 O
* SHA(Secure Hash Algorithm, 안전한 해시 알고리즘) 함수들은 서로 관련된 암호학적 해시 함수들의 모음
보안그룹
- 보안을 위해 IP와 포트 번호를 이용해 정의해 두는 서버 접속 규칙
- 특정 IP와 포트에 대해서만 서버에 접속을 허용하거나 반대로 특정 IP만 금지할 수도 있음.
키페어
- 서버에 접속하기 위한 열쇠
- 공개 키 암호화 기법으로 서버에는 공개키를 두고 사용자는 개인키를 들고 접속
- 개인키는 유출될 경우 허가받지 않은 사람도 서버에 접속 가능하므로 안전한 보관 필요
인스턴스 생성 후 관리
- 계정관리
- 장애관리
- 모니터 관리
- 보안
- 기록(LOG)
- 백업
728x90
반응형
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] AWS_스토리지 서비스 (0) | 2021.03.09 |
---|---|
[보안] AWS 인스턴스 생성 (0) | 2021.03.08 |
[보안] AWS 운영 서버 아키텍처 이해 (2) | 2021.03.08 |
[보안] VirtualBox_Obuntu 실습 (0) | 2021.03.03 |
[보안] tera term 설치하기 (0) | 2021.03.03 |