AWS 클라우드 기본 개념 알아보기!

클라우드 공부를 시작 하기로 마음 먹었따! 

공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다!

 

클라우드 서비스 기본 개념

 

SaaS(Software-as-a-Service)

- SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공

- 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념

 

PaaS(Platform-as-a-Service)

- 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공

- 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공

 

IaaS(Infrastructure-as-a-Service)

- 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대

- 클라우드 인프라로 자체 애플리케이션을 직접 구축하고 개발해야 함

 

FaaS(Function-as-a-Service)

- 서버리스 컴퓨팅으로 환경을 구성하는 개념으로 애플리케이션을 필요한 경우만 실행되는 작은 구성 요소

 

Amazone Web Services(AWS) - 아마존

Microsoft Azure - 마이크로소프트

Googlee Cloud Platform(GCP) - 구글

 

AWS의 경우엔 초창기에 클라우드 서비스를 제공하여 자료가 많으며, Azure의 경우엔 상승세 높게 따라오고 있다고합니다.

GCP는 쿠버네티스의 강점을 보유하고 있다는 특징이 있습니다.

 

*쿠버네티스(Kubernetes)란 컨테이너 오케스트레이션 시스템이며, 컨테이너 기술을 이용하여 개발된 응용 프로그램의 배포, 확장 및 관리를 자동화 하는 도구 입니다.

 

사용 하는 이유

 

- 비용절감

: 기존 온프리미스 환경에서의 각각의 초기 투자, 운영 비용, 유지보수 등의 비용을 절감하고 싶을 때 사용

 

- 비 정기적인 업무 처리 

: 정기적인 서비스 이외에 월말, 년말 등 비 정기적으로 발생하는 리소스를 처리하기 위해 사용

 

- 효율성 증대

: 다양한 애플리케이션 ,플랫폼 등 개발환경 필요 시 사용

 

- 대용량 데이터베이스와 백업

: 클라우드 저장소, 데이터베이스를 이용하여 대용량의 데이터 저장 시 사용

 

AWS 공동 책임 모델

 

사용자 측에서 생성하여 사용되는 DATA를 제외한 각 서비스 별 책임 모델이다.

각 서비스별 주황 부분은 AWS 에서 책임이 있으며, 검은 글씨는 사용자측에 책임이 있다는 것이다.

 

AWS 침투테스트 허용 서비스

 

- Amazon EC2 인스턴스, NAT 게이트웨이 및 Elastic Load Balancer : 클라우드 가상서버, 게이트웨이, 수신 트래픽 여러 대상에 걸쳐 분산 

- Amazone RDS : MySQL, PostgreSQL, Oracle, SQL Server 및 MariaDB를 위한 관리형의 관계형 데이터베이스 서비스

- Amazone CloudFront : 글로벌 콘텐츠 전송 네트워크

- Amazone Aurora : MySQL 및 PostgreSQL과 호환되는 고성능 관리형 관계형 데이터베이스

- Amazone API Gateway : API 구축, 배포 및 관리

- Amazone Lamda 및 Lambda Edge 기능 : 서버에 대한 걱정 없는 코드 실행

- Amazone Lightsail 리소스 : 가상 프라이빗 서버 시작 및 관리

- Amazone Elastic Beanstalk 환경 

 

금지활동

- Amazone Route 53 Hosted Zones를 통한 DNS zon walking

- 서비스거부, 분선 서비스 거부, 시뮬레이트 DoS, 시뮬레이트 DDoS

- 포트 플러딩

- 프로토콜 플러딩

- 요청 플러딩(로그인, API 등)

 

클라우드 환경에 특화된 취약점 점검 항목

 

- 계정/사용자 관리

: AWS Account와 IAM

: 서비스를 통한 사용자 및 정책 관리

 

- 데이터 보호

: AWS 서비스에 대한 저장/ 통신 시 암호화

 

- 키관리

: AWS KMS 또는 타 솔루션을 통한 암호화키 보호

 

- 네트워크 설정

: AWS Cloud환경 고유의 네트워크 서비스 접근통제

 

- 로깅 및 모니터링

: CloudTrail, CloudWatch 등을 통해 로그 설정 및 모니터링

 

- 서비스 관리

: S3, RDS, EC2 등 AWS 서비스 관리

 

* Amazone Simple Storage Service(S3) : 클라우드에서의 확장 가능한 스토리지

  Amazone EC2 : 클라우드의 가상 서버