◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Total Cost of Ownership, 총 소유 비용TCO TCO는 "총 소유 비용"을 뜻한다.어떠한 제품(서비스)을 구매 했을 때, 구매 당시 가격뿐만 아니라, 제품의 유지비용, 추가적으로 필요한 모든 비용을 포함시킨 비용이다. 👨🏫 TCO 예시) 회사가 프린터를 구매장비 구매 비용: 프린터의 가격소비품 비용: 프린터의 카트리지나 토너의 비용전력 소비: 프린터의 전기 요금유지보수 비용: 프린터의 수리,교체 또는 정기적인 청소 비용
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Security Hub와 같은 서비스는 CSPM 이라고 한다.(CSPM, Cloud Security Posture Management) AWS Security HubAWS Security Hub는 보안에 관한 AWS의 각 서비스의 설정에 문제가 없는지 체크하는 서비스이다.체크 결과는 점수(Score)로 보여준다. Security Hub는 AWS의 서비스나 다른 AWS 계정 또는 third-party 파트너에서 보안에 문제를 야기시키는 Findings을 집약해서 보여준다. 그리고 Findings을 우선순위(중요도, Severity)를 매겨서 보안 이슈를 분석하도록 도와준다.Secerity 종류Critical - 심각 (즉시 해결..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 기업을 운영하는데 지출하는 비용이 2가지 있다. CAPEX (Capital Expenditure) OPEX (Operational Expenditure) 뜻 장기적인 투자로 사용되는 비용 일상적인 운영 및 유지 관리에 사용하는 비용 (일반적으로 짧은 기간) 📌특징 장기적으로 수익을 증가시키는데 기여할 것으로 기대 기업의 운영비용으로 수익에 직접적으로 관련 📎 예시 - 새로운 건물을 구입 - 새로운 생산설비기계를 구입 - 컴퓨터 네트워크를 구축하는 비용 - 직원 임금, - 건물 임대료 - 유틸리티 요금(전기료, 수도세), 운송비
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS의 GuardDuty, Inspector, Macie는 모두 보안 관련 서비스이다. 게다가 내용도 비슷비슷하다.아주 헷갈리니 비교해서 정리 해보았다. GuardDutyInspectorMacie목적실시간으로 AWS 클라우드에서의 침입해 온 위협을 감지(Detect)하기 위해EC2 및 애플리케이션의 취약점을 식별하기 위해S3의 데이터에서 보안상 민감한 데이터(sensitive data)를 찾아내기 위해 (노출이 될 수 있기때문)메인타겟VPC 로그, DNS 로그,CloudTrail 이벤트, IAM 로그 S3 이벤트, EKS 로그, Aurora 로그인 이벤트 ..etc특히 EC2, ECR, Lmabda, ..etcS3 기능 AWS..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ GuardDutyAWS GuardDuty는 AWS 클라우드에서 악성 활동을 감지하고 보호하기 위해 설계되었다. 열심히 AWS 환경을 방어를 했다고 하더라도 간혹 해커들은 AWS에 침입해 올 수 있다.이런 경우, 사실 해커한테 정보가 뺏긴지 알아내는 것 자체도 어렵다. AWS 환경에서 공격을 당했다는 것을 알기 위해 도와주는 서비스가 Amazon GuardDuty이다. Amazon GuardDuty 주요 기능[실시간 모니터링]: AWS 환경 전반의 침입해 올 수 있는 위협을 지속적으로 모니터링한다.[위협 탐지]: GuardDuty는 ML(머신러닝)과 행동 분석 기술을 사용하여 위협을 탐지한다.CloudTrail, DNS 로그, V..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ RPO (Recovery Point Objective) RTO (Recovery Time Objective) 목표 복구 시점 목표 복구 시간 의미 장애 발생 시 어느 시점으로 백업할 지 결정하게 될 지표 장애 발생 시 시스템을 원 상태로 복원하는데 소요되는 지연 시간 특징 - 백업한 시점으로 돌아가기 - 데이터 손실을 얼마나 감당할 수 있는가 - 시스템이 얼마나 빨리 복구되어야 하는가 - 장애로 멈췄다가 서비스가 재개될 때까지 걸리는 시간 참고자료: https://aws.amazon.com/ko/blogs/tech/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-rec..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Macie 뜻Macie는 전형적인 소녀의 이름이다. (어원은 영국이나 프랑스에서 왔다고 한다)- 첫번째 뜻: 무기- 두번째 뜻: 강하고, 깔끔하고, 착한 사람→ (개인적 생각) 딱히 서비스와 엄청 연관되는 이름은 아닌듯..ㅎㅎ참고: https://aws.amazon.com/jp/blogs/news/launch-amazon-macie-securing-your-s3-buckets/Amazon MacieAmazon Macie는 기계 학습(ML) 및 패턴 매칭(pattern matching)를 활용하여 민감한 데이터(sensitive data)를 자동으로 발견하여 알려주거나, 보호처리를 실행할 수 있다. 특히 S3 bucket에 저장되..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ include GitLab CI/CD에서 외부의 YAML 파일을 읽어 가져 올 때 include라는 것을 사용한다. 1. 다른 프로젝트의 파일을 가져오기 include: - project: '프로젝트 경로' file: '파일 경로' ref: '브랜치/태그/커밋' 사용 예시 include: - project: 'devops-contrib/gitlab/templates' file: 'terraform/steps/Terraform.gitlab-ci.yml' ref: '6bb5dd26d4c297c6e3ab7bce6e38553ada021417' 2. 외부 파일 가져오기 include: - local: '파일 경로' 사용 예시 include:..
