Notice
Recent Posts
Recent Comments
Link
jyamethyst21 님의 블로그
클라우드 보안 본문
1) 스토리지
정의
: 데이터를 저장하기 위한 저장 매체, 클라우드 환경에서는 물리적 디스크를 직접 관리하지 않고, 관리형 스토리지 서비스를 사용함
| 구분 | 블록 스토리지 | 객체 스토리지 |
| 대표 서비스 | EBS | S3 |
| 데이터 구조 | 블록 단위 | 객체 단위 |
| 사용 목적 | OS, DB | 이미지, 로그, 백업 |
| 연결 방식 | 특정 인스턴스에 연결 | API 기반 접근 |
클라우드 스토리지 특징
- 물리 장비 구매 불필요
- 필요 시 즉시 확장 가능
- 고가용성 설계
- 사용량 기반 과금
- 글로벌 접근 가능
- API 기반 관리
2) S3 (Simple Storage Service)
정의
: AWS의 객체 기반 클라우드 스토리지 서비스
기본 개념
- 데이터는 객체(Object) 형태로 저장
- 객체는 반드시 버킷(Bucket) 안에 저장
- 객체 = 데이터 + 메타데이터 + 키(Key)
주요 구성요소
- 버킷 (Bucket)
- 객체를 저장하는 컨테이너
- 리전 단위로 생성
- 전 세계에서 유일한 이름 사용
- 객체 (Object)
- 실제 저장 데이터
- 최대 5TB까지 저장 가능
- Key로 식별
- 키 (Key)
- 객체의 경로 및 이름 역할
- 디렉토리처럼 보이지만 실제 폴더 구조는 아님
S3 특징
- 99.999999999% (11 9’s) 내구성
- 높은 가용성
- 무제한 용량
- HTTPS 기반 접근
- IAM 기반 접근 제어
- 이벤트 트리거 가능 (Lambda 연동)
3) S3 버킷 생성
생성 시 설정 항목
- 리전 선택
- 퍼블릭 접근 차단 여부
- 버전 관리 설정
- 암호화 설정
- 태그 설정
퍼블릭 접근 제어
- 기본값: 퍼블릭 차단
- 정책(Bucket Policy) 또는 ACL로 제어
- 실무에서는 IAM + Bucket Policy 조합 권장
4) S3 스토리지 클래스
정의
: 데이터 접근 빈도 및 비용 최적화를 위한 저장 유형
주요 스토리지 클래스
- Standard
- 자주 사용하는 데이터
- 고가용성, 고내구성
- Standard-IA
- 자주 접근하지 않음
- 저장비 저렴, 접근 비용 존재
- One Zone-IA
- 단일 AZ 저장
- 비용 더 저렴
- 복구 중요하지 않은 데이터용
- Glacier Instant Retrieval
- 아카이빙 데이터
- 즉시 검색 가능
- Glacier Flexible Retrieval
- 분~시간 단위 복구
- Glacier Deep Archive
- 가장 저렴
- 장기 보관용
- 복구 수 시간~12시간
클래스 선택 기준
- 접근 빈도
- 복구 시간 요구사항
- 비용
- 데이터 중요도
5) S3 버전 관리 (Versioning)
정의
: 객체의 변경 이력을 관리하는 기능
특징
- 삭제해도 완전 삭제되지 않음
- 이전 버전 복구 가능
- 랜섬웨어 대응에 유리
- MFA Delete 설정 가능
장점
- 실수로 삭제한 데이터 복구
- 변경 이력 추적 가능
- 백업 전략 강화
6) S3 수명 주기 정책 (Lifecycle)
정의
: 일정 조건에 따라 자동으로 스토리지 클래스 변경 또는 삭제
7) S3 복제 (Replication)
정의
: 다른 리전 또는 동일 리전에 객체 복제
종류
- CRR (Cross-Region Replication)
- 다른 리전으로 복제
- 재해복구(DR) 목적
- SRR (Same-Region Replication)
- 동일 리전 복제
- 계정 분리 목적
특징
- 버전 관리 활성화 필수
- IAM 역할 필요
- 비동기 방식
8) S3 정적 웹 호스팅
정의
: HTML, CSS, JS 파일을 S3에 저장하여 웹사이트 운영
구성 요소
- index.html
- error.html
- 퍼블릭 접근 허용
- 정적 웹사이트 기능 활성화
10) S3 이벤트 및 연동
트리거 가능 서비스
- Lambda
- SNS
- SQS
11) S3 요금 구조
과금 항목
- 저장 용량
- 요청 횟수 (PUT, GET)
- 데이터 전송 비용
- 복제 비용
- 복구 비용 (Glacier)