보안 (Security)/AWS 보안 (3) 썸네일형 리스트형 AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman)를 활용한 암호화 AES (고급 암호화 표준)유형: 대칭 키 암호화키 크기: 128, 192, 또는 256 비트블록 크기: 128 비트작동 방식: 동일한 키를 사용하여 고정 크기 블록의 데이터를 암호화 및 복호화사용 사례: 파일 암호화, VPN, SSL/TLS 등 데이터 저장 및 전송 보안에 일반적으로 사용RSA (리베스트-샤미르-애들먼)유형: 비대칭 키 암호화키 크기: 일반적으로 2048 또는 4096 비트블록 크기: 키 크기에 따라 가변적작동 방식: 암호화 및 복호화를 위해 공개 키와 개인 키 쌍을 사용. 공개 키는 데이터를 암호화하고, 개인 키는 데이터를 복호화사용 사례: SSL/TLS와 같은 프로토콜에서 안전한 데이터 전송, 디지털 서명, 키 교환 메커니즘에 일반적으로 사용대칭키 암호화키 사용: 동일한 키를 사용하.. AWS 기본 네트워크 보안 위의 그림처럼 실제 운영 환경 에서는 프라이빗 서브넷(퍼블릭 인터넷에서 직접 엑세스 불가능)에 RDS 및 EC2 인스턴스등을 배치하고 퍼블릭 서브넷(퍼블릭 인터넷에서 직접 엑세스 가능)에 ALB 및 EC2 인스턴스등을 배포 하여 서로다른 서브넷에서 실행할 가능성이 크다. 해당링크 참조 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/CHAP_Tutorials.WebServerDB.CreateVPC.html 자습서: DB 인스턴스에 사용할 Amazon VPC 생성 - Amazon Aurora 0.0.0.0/0을 사용하면 모든 IP 주소에서 퍼블릭 인스턴스에 액세스할 수 있습니다. 이 방법은 테스트 환경에서 잠시 사용하는 것은 괜찮지만 .. AWS 네트워크 보안 AWS 퍼블릭 서브넷에서 서버를 실행하는 것은 테스트에는 적합하지만 실제 사용 환경에서는 보안 위험이 존재 한다. 전 세게의 해커는 취약점을 찾기 위해 IP 주소를 무작위로 그래고 지속적으로 스캔하고 있다. 서버가 공개적으로 노출되는 경우 보안이 설정되지 않은 포트로 누군가가 침입 하거나 보안 취약점이 드러난 유효하지 않은 코드를 실행하여 침입 할 수 있다. 따라서 실제 시스템의 경우 퍼블릭 인터넷이 아닌 VPC 내에서만 엑세스 할 수 있는 프라이빗 서브넷을 통해 모든 서버와 데이터 저장소를 배포해야 한다. 퍼블릭 서브넷에서 실행해야 하는 유일한 서버는 프록시 역할을 하는 서버 및 로드 밸런서 뿐이다. 프록시 서버란? 프록시 서버(proxy server)는 클라이언트가 자신을 통해서 다른 네트워크 서비스.. 이전 1 다음
