Notice
Recent Posts
Recent Comments
Link
jyamethyst21 님의 블로그
클라우드 보안 본문
1) VPC (Virtual Private Cloud)
정의
: AWS에서 제공하는 가상 네트워크 서비스로, 사용자가 클라우드 내에서 독립된 네트워크 환경을 직접 구성할 수 있도록 해주는 서비스
VPC 특징
- 사용자가 IP 대역(CIDR) 직접 설정 가능
- 서브넷을 통해 네트워크 분리 가능
- 라우팅 테이블로 트래픽 제어
- 인터넷 게이트웨이 연결 시 외부 통신 가능
- 보안 그룹 및 NACL을 통한 접근 제어 가능
2) 서브넷 (Subnet)
정의
: VPC 내부에서 IP 주소 범위를 나눈 네트워크 구역
서브넷 특징
- 퍼블릭 서브넷 / 프라이빗 서브넷 구분
- 가용 영역(AZ) 단위로 생성
- 퍼블릭 서브넷: 인터넷 접근 가능
- 프라이빗 서브넷: 외부 직접 접근 불가
3) 인터넷 게이트웨이 (Internet Gateway)
정의
: VPC와 인터넷을 연결해주는 통신 관문
특징
- 퍼블릭 IP가 할당된 인스턴스만 인터넷 통신 가능
- 라우팅 테이블에 경로 설정 필요
- 외부 사용자 접근 가능
4) NAT 게이트웨이 (NAT Gateway)
정의
: 프라이빗 서브넷 인스턴스가 외부 인터넷에 나갈 수 있도록 해주는 서비스
특징
- 인바운드 접근은 차단
- 아웃바운드만 허용
- 보안성 강화
- 보통 퍼블릭 서브넷에 배치
5) 라우팅 테이블
정의
: 네트워크 트래픽이 어디로 향할지 결정하는 경로 정보 테이블
특징
- 목적지 CIDR 기준으로 경로 설정
- 0.0.0.0/0 → 전체 인터넷 의미
- IGW 또는 NAT 연결 설정
6) 보안 그룹 (Security Group)
정의
: 인스턴스 단위의 가상 방화벽
특징
- 상태 저장(Stateful)
- 인바운드/아웃바운드 규칙 설정
- 허용 규칙만 설정 (Deny 개념 없음)
- EC2에 직접 적용
7) NACL (Network ACL)
정의
: 서브넷 단위의 네트워크 접근 제어 목록
특징
- Stateless 방식
- Allow / Deny 모두 설정 가능
- 서브넷 단위 적용
- 보안 그룹보다 하위 레벨 보안 통제
8) 로드 밸런서 (Elastic Load Balancing)
정의
: 여러 서버로 트래픽을 분산시켜 서비스 가용성을 높이는 서비스 (Scale up, Scale out 방식)
특징
- 트래픽 자동 분산
- 장애 발생 시 정상 인스턴스로만 요청 전달
- 고가용성 확보
- Auto Scaling과 함께 사용
종류
- ALB (Application Load Balancer) – L7
- NLB (Network Load Balancer) – L4
- CLB (Classic) – 구버전
9) Auto Scaling
정의
: 트래픽 증가/감소에 따라 EC2 인스턴스를 자동으로 확장/축소하는 기능
특징
- Scale Out / Scale In 자동 수행
- CloudWatch 지표 기반 동작
- 비용 절감 효과
- 고가용성 확보
10) RDS (Relational Database Service)
정의
: AWS에서 제공하는 관리형 관계형 데이터베이스 서비스
특징
- MySQL, PostgreSQL, Oracle, SQL Server 등 지원
- 자동 백업
- Multi-AZ 구성 가능
- 패치 및 유지관리 자동화
11) Route 53
정의
: AWS의 DNS 서비스
특징
- 도메인 이름과 IP 매핑
- 헬스 체크 기능
- 지연 시간 기반 라우팅 가능
- 글로벌 DNS 서비스
12) CloudWatch
정의
: AWS 리소스 모니터링 서비스
특징
- CPU, 메모리, 네트워크 지표 수집
- 알람 설정 가능
- 로그 수집
- Auto Scaling 연동
13) CloudTrail
정의
: AWS 계정의 API 호출 기록을 저장하는 감사 서비스
특징
- 누가 무엇을 했는지 추적 가능
- 보안 감사 목적
- S3에 로그 저장
- 이상 행위 분석 가능