컨테이너(Container)와 도커(Docker) 목차 1. 가상 머신(Virtual Machine) 2. 컨테이너(Container) 3. 가상 머신과 컨테이너 4. 도커(Docker)참고자료  가상 머신(Virtual Machine)가상 머신(Virtual Machine, VM)은 물리적 컴퓨터에서 소프트웨어로 구현된 독립적인 운영 체제 환경을 말합니다. 이는 하이퍼바이저(Hypervisor)라는 소프트웨어 계층을 통해 하드웨어 자원을 가상화하여 여러 개의 운영 체제(OS)를 하나의 물리적 호스트에서 실행할 수 있도록 합니다. 하이퍼바이저(Hypervisor): 가상 머신을 생성하고 관리하는 소프트웨어(하드웨어 자원을 가상화하여 여러 가상 머신이 자원을 공유할 수 있게 함) 그러나, 각종 시스템 자원..

1. 통합 로그 모니터링의 목표 통합 로그 모니터링은 클라우드 환경에서 발생하는 로그를 중앙으로 모아 보관하여 잠재적 보안 문제나 의심스러운 활동의 원인을 쉽고 빠르게 분석, 식별할 수 있는 환경을 구축하는 것을 목표로 합니다. AWS의 로그 모니터링을 위한 다양한 주요 서비스 중 몇 가지를 알아보겠습니다.구분내용CloudTrail사용자의 모든 활동이 사용한 역할(role), 활동의 위치(source IP), 행위의 형식(API 호출/관리 콘솔 접근 등), 등 모든 것을 함께 기록CloudWatchAWS 리소스와 애플리케이션에서 생성된 로그 데이터를 실시간으로 수집 및 저장하고 시각화하며, 특정 로그 이벤트에 대해 알람 설정이 가능ConfigAWS 리소스의 환경설정 변경 사항을 모니터링하고 특정 변경사항..

AWS의 주요 서비스는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안, 관리 도구 등으로 나뉘며, 이들 각각은 여러 세부 서비스로 구성되어 있습니다. 그 중 몇 가지 서비스를 아래와 같이 분석했습니다. 1. 컴퓨팅 서비스EC2 (Elastic Compute Cloud)기능다양한 인스턴스 유형 제공(일반, 컴퓨팅 최적화, 메모리 최적화 등), 오토 스케일링, 로드 밸런싱장점유연한 확장성, 다양한 운영체제 지원, 사용한 만큼 비용 지불사용 사례웹 서버 호스팅, 데이터 처리, 고성능 컴퓨팅Lambda기능서버리스 컴퓨팅 서비스, 이벤트 기반 실행, 자동 스케일링장점인프라 관리 불필요, 초 단위 과금, 높은 유연성사용 사례데이터 처리 트리거, API 백엔드, 실시간 파일 처리 ECS (Elastic Conta..

1. ISMS-P 인증 소개ISMS-P는 Information Security Management System for Public Sector(공공기관 정보보호 관리 시스템)의 준말로, 기존 ISMS(정보보호관리체계)와 PIMS(개인정보보호 관리체계) 인증 제도를 통합한 종합 정보보호 인증제도입니다. KISA(한국인터넷진흥원)에서 정보통신망법에 따라 기업•조직이 정보 보호 및 고객 개인정보 보호를 위해 수립•관리•운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 면밀히 심사해 인증합니다. [ISMS-P 인증심사 절차]   2. 클라우드 기업 ISMS-P 보안의 중요성ISMS-P 인증 대상 기업 중 클라우드를 사용하려는 기업은 ISMS-P 인증 항목 중 클라우드 보안 항목에 대한 기준을 준수해야 하며,..

AWS 아키텍처 파악구분내용리전(Region)사용자가 서비스를 배포할 위치를 선택하는 데 사용각 리전은 전 세계에 운영중이며, 여러 개의 가용 영역으로 구성가용 영역(Availability Zone)하나 이상의 데이터 센터로 구성된 물리적인 위치각 가용 영역은 격리되어 있어, 장애가 발생해도 다른 가용 영역으로 서비스를 전환하여 높은 가용성과 내결함성을 제공VPC(Virtual Private Cloud)가상 네트워크의 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 정의하여 고유한 네트워크 환경을 구축서브넷(Subnet) IP 주소 범위를 지정하여 분할된 네트워크 영역 표현VPC 내에서 리소스를 그룹화하고 네트워크를 세분화하여 보안 및 네트워크 트래픽을 관리EC2(Elastic Com..

특징 비교구분기존 네트워크 AWS 네트워크 방식온프레미스클라우드인프라 구축라우터, 스위치, 방화벽 등의 물리적인 장비가상 서버, 가상 라우터 등의 가상화된 인프라확장성자원을 확장하기 위해서는 증설이 필요함유연한 확장이 가능하며, 동적으로 조정할 수 있음관리전문가 필요 및 모든 하드웨어와 소프트웨어 관리AWS 콘솔 또는 API를 통해 자동화되어 있음보안내부 IT팀이 물리적 보안 및 네트워크 보안 관리AWS가 다양한 보안 기능 제공비용초기 투자 비용이 높고 유지보수 비용 추가 발생초기 투자 비용이 낮고 사용한 만큼 비용 발생 ✔  장단점 기존 온프레미스 네트워크는 보안 및 컨트롤이 보다 직접적으로 관리되며, 일부 환경에서는 클라우드 이전의 안정성과 신뢰성을 선호할 수 있습니다. 다만, 확장성과 관리, 비용 ..