Cloud 보안7 Amazon Redshift 클러스터의 유휴 데이터 암호화 Amazon Redshift 클러스터의 유휴 데이터 암호화 ■ Amazon Redshift 개념 Amazon Redshift는 AWS 클라우드에서 관리되는 페타바이트급 데이터 웨어하우스 서비스입니다. Amazon Redshift는 Node라는 컴퓨팅 리소스의 모음으로 Node는 Cluster라는 그룹을 구성합니다. 각 클러스터는 Amazon Redshift 엔진을 실행하며, 하나 이상의 데이터베이스를 포함합니다. 클러스터마다 Leader Node 1개와 Compute Node 1개 이상이 있습니다. Leader Node는 Client Applications에서 Query를 수신하여 구문을 분석 후 Query 실행 계획을 작성합니다. 그리고 Leader Node는 실행 계획의 병렬 실행을 Compute N.. 2021. 11. 22. [NCP] NAT Gateway 오늘은 NCP 서비스 중 NAT Gateway에 대해 설명드리겠습니다. NAT Gateway는 비공인 IP를 가진 다수의 서버를 인터넷 상의 공인 IP를 가진 고객의 호스트와 연결할 때 사용합니다. NAT에 대한 설명은 지난 번 블로그에 게시한 링크를 남겨두겠습니다. 2021.11.07 - [필기노트/IT 용어] - NAT(Network Address Translation) NAT Gateway를 사용하면 어떤 이점이 있을까요? Public IP 서비스와 달리 외부로부터의 직접 접근을 허용하지 않음으로써 보안이 향상되고요. 여러 대의 서버들이 하나의 NAT Gateway를 공유하여 외부로 접속 가능합니다. NAT Gateway의 특징을 살펴볼까요? IPv4 프로토콜 지원. 하위 프로토콜로 ICMP, TC.. 2021. 11. 7. [NCP] Classic / VPC 환경 오늘은 Ncloud 사용 환경에 대해 설명드리겠습니다. Ncloud 사용 환경은 크게 Classic과 VPC 환경으로 구분됩니다. VPC 환경은 퍼블릭 클라우드 상에서 고객 전용 사설 네트워크인 VPC(Virtual Private Cloud)를 제공하는 플랫폼입니다. VPC는 다른 VPC 네트워크와 논리적으로 분리되어 있고, 기존 고객 데이터센터 네트워크와 유사하게 구현할 수 있습니다. 고객의 계정마다 최대 3개의 VPC를 생성할 수 있고, 각 VPC는 최대 넷마스크 0.0.255.255/16(IP 65,536개) 크기의 네트워크 주소 공간을 제공합니다. 참고로 네이커 클라우드 플랫폼 콘솔 좌측 'Platform'에서 Classic과 VPC 중 선택이 가능합니다. VPC(Virtual Private Cl.. 2021. 11. 7. [NCP] Network ACL / ACG 오늘은 NCP의 VPC(Virtual Private Cloud) 보안에 관련된 NACL(Network Access Control List)과 ACG(Access Control Group)을 알아보겠습니다. NACL과 ACGL는 규칙 기반으로 인바운드/아웃바운드 트래픽을 제어하는데요. 아래 그림과 같이 Network ACL을 이용하여 각 Subent을 독립적인 네트워크로 구분짓고, Subnet 내 통신의 보안은 ACG로 제어함으로써 보안체계를 구성할 수 있어요. NACL과 ACG는 적용 대상, 지원 규칙, 상태 저장 여부 및 적용방법에 차이가 있어요. 구분 NACL ACG 적용대상 서브넷의 접근 제어 서버의 접근 제어 지원규칙 허용 및 거부(Allow/Deny) 허용(All.. 2021. 11. 5. 이전 1 2 다음
