![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ RPO (Recovery Point Objective) RTO (Recovery Time Objective) 목표 복구 시점 목표 복구 시간 의미 장애 발생 시 어느 시점으로 백업할 지 결정하게 될 지표 장애 발생 시 시스템을 원 상태로 복원하는데 소요되는 지연 시간 특징 - 백업한 시점으로 돌아가기 - 데이터 손실을 얼마나 감당할 수 있는가 - 시스템이 얼마나 빨리 복구되어야 하는가 - 장애로 멈췄다가 서비스가 재개될 때까지 걸리는 시간 참고자료: https://aws.amazon.com/ko/blogs/tech/disaster-recovery-dr-architecture-on-aws-part-i-strategies-for-rec..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Macie 뜻Macie는 전형적인 소녀의 이름이다. (어원은 영국이나 프랑스에서 왔다고 한다)- 첫번째 뜻: 무기- 두번째 뜻: 강하고, 깔끔하고, 착한 사람→ (개인적 생각) 딱히 서비스와 엄청 연관되는 이름은 아닌듯..ㅎㅎ참고: https://aws.amazon.com/jp/blogs/news/launch-amazon-macie-securing-your-s3-buckets/Amazon MacieAmazon Macie는 기계 학습(ML) 및 패턴 매칭(pattern matching)를 활용하여 민감한 데이터(sensitive data)를 자동으로 발견하여 알려주거나, 보호처리를 실행할 수 있다. 특히 S3 bucket에 저장되..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ include GitLab CI/CD에서 외부의 YAML 파일을 읽어 가져 올 때 include라는 것을 사용한다. 1. 다른 프로젝트의 파일을 가져오기 include: - project: '프로젝트 경로' file: '파일 경로' ref: '브랜치/태그/커밋' 사용 예시 include: - project: 'devops-contrib/gitlab/templates' file: 'terraform/steps/Terraform.gitlab-ci.yml' ref: '6bb5dd26d4c297c6e3ab7bce6e38553ada021417' 2. 외부 파일 가져오기 include: - local: '파일 경로' 사용 예시 include:..
![]()
At Scale 뜻 (무언가를 해결하기 위한) 충분한 양, 적정 규모의, 규모를 고려한. 비지니스(엔지니어) 분야 A phrase that means at the required size to solve the problem. (문제를 해결하기에 충분한 양) At scale typically refers to handling larger volumes. (일반적으로 많은 양을 처리할 경우 언급된다.) 예: Our business hired more employees so we can operate at scale. HiNative 참고 자료 https://www.pcmag.com/encyclopedia/term/at-scale
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Amazon InspectorAutomated and continual vulnerability management at scaleAWS 클라우드의 취약성(vulnerabilities) 체크 서비스 Amazon Inspector는 AWS 환경 내에서 실행되는 리소스(EC2 인스턴스, ECS 컨테이너 및 Lambda 등)의 보안 상태를 자동으로 평가하고 보고서를 제공한다. 메인 기능소프트웨어 취약성 (software vulnerabilities) 네트워크 노출 (unintended network exposure) 사용 예시) 특히 EC2의 Vulnerability를 체크인터넷에서 EC2에 도달 가능한지 체크한다EC2 인스턴스 ..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS CloudHSM AWS CloudHSM은 클라우드 기반의 HSM(Hardware Security Module)이다.CloudHSM은 전용 하드웨어 장치(HSM)을 사용하여 AWS에서 사용할 수 있는 암호화 키를 생성하고 관리한다."CloudHSM"의 HSM은 데이터 보안을 강화하기 위해 암호화 키를 보호하면서 운영하는 장치이다.HSM 이란?하드웨어 시큐리티 모듈 (HSM, Hardware Security Module) HSM은 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치이다.애플리케이션에서 암호화 키가 필요할 경우, 애플리케이션 측에서 다루는게 아니라, HSM이라는 전용 장치에서 암호화 키를 생성 및 관리한다.HS..
![]()
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Key Management ServiceAWS KMS KMS는 AWS의 애플리케이션에서 사용하는 데이터의 암호화/복호화를 위한 키를 생성/관리하는 서비스이다.암호화/복호화를 위한 키는 KMS Key라고 불리며 생성, 보관, 사용, 무효화, 삭제가 가능하다. 일반적으로 Amazon S3, EBS, Redshift 등 암호화 대상 서비스와 연동하여 사용된다.또한, KMS는 CloudTrail과 연동되어 키의 사용 로그(언제, 어떤 서비스에서 키가 사용되었는지)가 기록되므로, 키의 사용 상황을 확인할 수 있다.데이터 암호화가 필요한 이유?제 3자가 훔칠 수 있기 때문에 데이터를 전송하거나 보관하는데 암호화를 해야지 안전하다. 암호화특..
tample with 뜻 (데미지를 입히기 위하여) 조작하거나 만지다. Merriam Webster 사전 뜻) to change or touch (something) especially in a way that causes damage or harm 예시) Someone tampered with the lock. Cambridge 사전 뜻) to touch or make changes to something that you should not, often in order to damage it: 예시) The files had been tampered with and there were some documents missing. https://www.merriam-webster.com/dictionary..
