보안 (Security)/AWS 보안 (2) 썸네일형 리스트형 AWS 기본 네트워크 보안 위의 그림처럼 실제 운영 환경 에서는 프라이빗 서브넷(퍼블릭 인터넷에서 직접 엑세스 불가능)에 RDS 및 EC2 인스턴스등을 배치하고 퍼블릭 서브넷(퍼블릭 인터넷에서 직접 엑세스 가능)에 ALB 및 EC2 인스턴스등을 배포 하여 서로다른 서브넷에서 실행할 가능성이 크다. 해당링크 참조 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/CHAP_Tutorials.WebServerDB.CreateVPC.html 자습서: DB 인스턴스에 사용할 Amazon VPC 생성 - Amazon Aurora 0.0.0.0/0을 사용하면 모든 IP 주소에서 퍼블릭 인스턴스에 액세스할 수 있습니다. 이 방법은 테스트 환경에서 잠시 사용하는 것은 괜찮지만 .. AWS 네트워크 보안 AWS 퍼블릭 서브넷에서 서버를 실행하는 것은 테스트에는 적합하지만 실제 사용 환경에서는 보안 위험이 존재 한다. 전 세게의 해커는 취약점을 찾기 위해 IP 주소를 무작위로 그래고 지속적으로 스캔하고 있다. 서버가 공개적으로 노출되는 경우 보안이 설정되지 않은 포트로 누군가가 침입 하거나 보안 취약점이 드러난 유효하지 않은 코드를 실행하여 침입 할 수 있다. 따라서 실제 시스템의 경우 퍼블릭 인터넷이 아닌 VPC 내에서만 엑세스 할 수 있는 프라이빗 서브넷을 통해 모든 서버와 데이터 저장소를 배포해야 한다. 퍼블릭 서브넷에서 실행해야 하는 유일한 서버는 프록시 역할을 하는 서버 및 로드 밸런서 뿐이다. 프록시 서버란? 프록시 서버(proxy server)는 클라이언트가 자신을 통해서 다른 네트워크 서비스.. 이전 1 다음
