SSL 통신 과정 이해 응용 계층인 HTTP와 TCP 계층 사이에서 작용, 5~6계층사이에서 존재 어플리케이션에 독립적이고 HTTP 제어를 통한 유연성 존재 데이터의 암호화(기밀성), 데이터 무결성, 서버인증기능, 클라이언트 인증기능이 있음 HTTP와 FTP Certificate를 보장하는 방법 —> 인증기관(CA) HTTPS로 여는 추세 HTTP로 전송하는건 평문으로 전송하는 방식이기 때문에 위험 인증서를 만들기 위해서는 키를 만들어야 함 Certificate를 만드는 것은 아무나 만들지 않음 공개키 기반 암호화에서는 키가 2개 공개키, 개인키 —> 공개키를 만들고 CA에 인증을 받으면 보내줌 공개키와 함께 인증서를 같이 묶어서 줌 세션키는 암호화된키 쌍방간에 세션키를 만들 수 있음 서버에는 반드시 공..
[Cloud] AWS/Azure/GCP 비교 AWS 1) AWS 주요 서비스 계정관리 - IAM 컴퓨팅 - EC2 - Lambda - Serverless , 서버 관리의 부담이 줄어듬 - ECS 네트워크 - VPC - Route53 - CloudFront 저장 - S3 데이터베이스 - RDS 등 다양한 Storage Engine 사용 모니터링 - CloudWatch / CloudTrail 기타 - SNS - SNS 알림 - SES - Simple Email Service - SQS - Simple Queue Service - CloudFormation - DevOps 를 쉽게 할 수 있는 기능 Azure GCP
[GCP/Cloud] Google Cloud Platform - 관리도구
[GCP/Cloud] Google Cloud Platform - 관리도구 Cloud Console - 공식문서 - Google Cloud Platform 통합 관리 콘솔 ✓ 강력한 웹 관리 UI - 웹 애플리케이션, 데이터분석, 가상머신, DataStore, 데이터 베이스, 네트워킹, 개발자 서비스 등 클라우드 애플리케이션의 모든 것에 대한 - 정보 확인 및 관리 - Cloud Console에서 간단한 웹 기반 인터페이스 통해 배포, 확장, 프로덕션 문제 진단 가능 - 검색 -> 리소스 찾고, 브라우저에서 SSH를 통해 인스턴스 연결 가능 - 기본 Appliction과 Cloud Console로 DevOps 워크플로우 관리 가능 ✓ Cloud Console의 장점 - 빠른 리소스 검색 및 관리 - 리소스..
[GCP/Cloud] Google Cloud Platform - 서버리스 컴퓨팅
[GCP/Cloud] Google Cloud Platform - 서버리스 컴퓨팅 -> Simple한 Rest API를 구성하고 싶을떄 GCP의 서버리스 컴퓨팅 사용 1. Cloud Run - 공식문서 - 웹 요청 또는 Pub/Sub 이벤트를 통해 호출 가능한 스테이트리스(Stateless) 컨테이너를 실행할 수 있게 해 주는 관리형 컴퓨팅 플랫폼 - Cloud Run은 서버리스 기반으로 인프라 관리가 필요 없음 , 컨테이너로 배포 - 호출이 있을때만 실행 2. Cloud Functions - 공식문서 - 클라우드 서비스를 빌드 및 연결하기 위한 서버리스 실행 환경 - 클라우드 인프라와 서비스에서 발생하는 이벤트에 연결되는 단일 목적의 간단한 함수를 작성할 수 있음 - 함수는 감시 중인 이벤트 발생 시에 ..
[GCP/Cloud] Google Cloud Platform - 보안 및 ID
보안 ✓ 액세스 투명성 ✓ Assured Workloads(베타) ✓ Binary Authorization ✓ Chronicle ✓ Cloud 애셋 인벤토리 ✓ 클라우드 키 관리 ✓ 컨피덴셜 컴퓨팅(베타) ✓ 방화벽 ✓ 보안 비밀 관리자 ✓ Security Command Center ✓ 보안 VM ✓ VPC 서비스 제어 ID 및 액세스 ✓ BeyondCorp Enterprise ✓ Certificate Authority Service(베타) ✓ Cloud ID ✓ 컨텍스트 인식 액세스 ✓ ID 및 액세스 관리 ✓ IAP(Identity-Aware Proxy) ✓ Identity Platform ✓ Microsoft Active Directory용 관리형 서비스 사용자 보호 서비스
[GCP/Cloud] Google Cloud Platform - 컨테이너
[GCP/Cloud] Google Cloud Platform - 컨테이너 컨테이너란 무엇인가 컨테이너란? 애플리케이션을 실제 구동 환경으로부터 추상화할 수 있는 논리 패키징 메커니즘을 제공 분리를 통해 사설 데이터 센터나 퍼블릭 클라우드, 심지어 개발자의 개인 노트북 컴퓨터에 이르기까지 어떤 환경으로든 컨테이너 기반 애플리케이션을 쉽게 지속적으로 배포가능 가상머신 vs 컨테이너 가상 머신(VM) 컨테이너 - 호스트 운영체제에서 구동 - 하드웨어에 가상으로 액세스하는 Linux, Windows 등의 게스트 운영체제를 의미 - 애플리케이션을 실제 구동 환경으로부터 추상화할 수 있는 논리 패키징 메커니즘을 제공 - 컨테이너를 사용하면 개발자와 IT 운영팀이 훨씬 작은 단위로 업무를 수행 컨테이너를 사용해야 하..
[Azure/Cloud] Microsoft Azure
Azure 상의 geography , DataCenter , 가용성을 가지고 하기 위한 Availiblity Set 전세계를 4개의 geography로 나눔 - 중앙아시아 / 아시아 / 유럽 / 미주 - 데이터 센터들이 있음 키워드 : azure vm 가용성 집합 지역(Regions) - Azure는 전 세계에 위치한 데이터 센터로 구성 - 지역안에 데이터 센터는 서로 근접한 위치에 있어 네트워크 대기 시간이 짧음 Region Pairs - 각 Azure Region은 다른 region과 페어링이 있음 특정 서비스는 pairked region 사이에 자동복제 기능 제공하고, region 장애시 paired된 region에서 복원하는것이 우선순위 - azure 시스템 업데이트시에 paired region에..
[GCP/Cloud] Google Cloud Platform - 컴퓨팅 비용 효율적이고 확장 가능한 가상 머신으로 더 빠른 속도로 수학 연산을 처리 카테고리 제품 사용 사례 클라우드 컴퓨팅 Compute Engine ✓ LOB 및 엔터프라이즈 앱 ✓ ✓ ✓ 마이그레이션 Migrate for Compute Engine ✓ ✓ ✓ 부가기능 및 기능 Cloud GPU ✓ ✓ ✓ ✓ 선점형 VM ✓ ✓ ✓ ✓ 보안 VM ✓ ✓ ✓ 단독 테넌트 노드 ✓ ✓ 컨피덴셜 컴퓨팅 ✓ ✓ 추천자 ✓ ✓ Compute Engine Migrate for Compute Engine 1. 클라우드 컴퓨팅 제품 2. 3.
[AWS/Cloud] AWS - Networking & Content Delivery
[Cloud] AWS - Networking & Content Delivery 사용 사례 기능 AWS 서비스 클라우드 네트워크 구축 AWS 리소스를 위한 로컬 격리 네트워크를 정의하고 프로비저닝 Amazon Virtual Private Cloud(VPC) 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결 AWS Transit Gateway VPC, 서비스 및 온프레미스 애플리케이션을 연결하는 프라이빗 연결 제공 AWS PrivateLink 관리형 DNS 서비스를 사용하여 사용자를 인터넷 애플리케이션으로 라우팅 Amazon Route 53 네트워크 설계 확장 인스턴스, 컨테이너, IP 주소 및 Lambda 함수와 같은 리소스 풀로 트래픽을 자동으로 분산 Elastic Load Balancing AWS ..