보안 (Security) (5) 썸네일형 리스트형 AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman)를 활용한 암호화 AES (고급 암호화 표준)유형: 대칭 키 암호화키 크기: 128, 192, 또는 256 비트블록 크기: 128 비트작동 방식: 동일한 키를 사용하여 고정 크기 블록의 데이터를 암호화 및 복호화사용 사례: 파일 암호화, VPN, SSL/TLS 등 데이터 저장 및 전송 보안에 일반적으로 사용RSA (리베스트-샤미르-애들먼)유형: 비대칭 키 암호화키 크기: 일반적으로 2048 또는 4096 비트블록 크기: 키 크기에 따라 가변적작동 방식: 암호화 및 복호화를 위해 공개 키와 개인 키 쌍을 사용. 공개 키는 데이터를 암호화하고, 개인 키는 데이터를 복호화사용 사례: SSL/TLS와 같은 프로토콜에서 안전한 데이터 전송, 디지털 서명, 키 교환 메커니즘에 일반적으로 사용대칭키 암호화키 사용: 동일한 키를 사용하.. TLS(Transport Layer Security) TLS(Transport Layer Security)는 인터넷을 통해 전송되는 데이터의 기밀성, 무결성 및 보안을 보장하기 위해 사용되는 암호화 프로토콜 이다. TLS는 SSL(Secure Sockets Layer)의 후속 버전으로, 보안 기능을 개선하고 여러 취약점을 해결한 프로토콜로 널리 사용되고 있다.TLS의 주요 기능암호화 TLS는 데이터를 암호화하여 전송 중에 도청이나 중간자 공격을 방지한다. 이를 통해 전송되는 데이터의 기밀성을 보장한다.인증TLS는 서버와 클라이언트 간의 상호 인증을 지원한다. 일반적으로 서버 인증이 이루어지며, 클라이언트 인증도 선택적으로 사용할 수 있다. 이를 통해 통신하는 양쪽이 신뢰할 수 있는 상대임을 확인할 수 있다.무결성TLS는 전송된 데이터가 중간에 변경되지 않았.. CertManager의 역할 AWS EKS에서 Cert-Manager의 역할AWS EKS (Elastic Kubernetes Service)에서 Cert-Manager는 Kubernetes 클러스터 내에서 TLS 인증서를 자동으로 관리하고 배포하는 도구이다. Cert-Manager는 Let's Encrypt와 같은 인증 기관(CA)과 통합되어 인증서를 자동으로 발급, 갱신 및 배포할 수 있다. 이를 통해 애플리케이션의 보안을 강화하고 인증서 관리의 복잡성을 줄일 수 있다.Cert-Manager의 주요 역할인증서 발급 및 갱신Cert-Manager는 Kubernetes 리소스(예: Ingress, Certificate)와 연동하여 인증서를 자동으로 발급하고 갱신한다.Let's Encrypt와 같은 ACME 프로토콜을 지원하는 CA와 .. AWS 기본 네트워크 보안 위의 그림처럼 실제 운영 환경 에서는 프라이빗 서브넷(퍼블릭 인터넷에서 직접 엑세스 불가능)에 RDS 및 EC2 인스턴스등을 배치하고 퍼블릭 서브넷(퍼블릭 인터넷에서 직접 엑세스 가능)에 ALB 및 EC2 인스턴스등을 배포 하여 서로다른 서브넷에서 실행할 가능성이 크다. 해당링크 참조 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/CHAP_Tutorials.WebServerDB.CreateVPC.html 자습서: DB 인스턴스에 사용할 Amazon VPC 생성 - Amazon Aurora 0.0.0.0/0을 사용하면 모든 IP 주소에서 퍼블릭 인스턴스에 액세스할 수 있습니다. 이 방법은 테스트 환경에서 잠시 사용하는 것은 괜찮지만 .. AWS 네트워크 보안 AWS 퍼블릭 서브넷에서 서버를 실행하는 것은 테스트에는 적합하지만 실제 사용 환경에서는 보안 위험이 존재 한다. 전 세게의 해커는 취약점을 찾기 위해 IP 주소를 무작위로 그래고 지속적으로 스캔하고 있다. 서버가 공개적으로 노출되는 경우 보안이 설정되지 않은 포트로 누군가가 침입 하거나 보안 취약점이 드러난 유효하지 않은 코드를 실행하여 침입 할 수 있다. 따라서 실제 시스템의 경우 퍼블릭 인터넷이 아닌 VPC 내에서만 엑세스 할 수 있는 프라이빗 서브넷을 통해 모든 서버와 데이터 저장소를 배포해야 한다. 퍼블릭 서브넷에서 실행해야 하는 유일한 서버는 프록시 역할을 하는 서버 및 로드 밸런서 뿐이다. 프록시 서버란? 프록시 서버(proxy server)는 클라이언트가 자신을 통해서 다른 네트워크 서비스.. 이전 1 다음