220608 AWS 패턴별 구축 운용가이드 8주차 평가

개념작성

ㅇ 통신경로 암호화 : AWS 매니지먼트 콘솔로 접속 or API를 사용할 때 https 사용하여 데이터 암호화

ㅇ security group & network ACL : 인스턴스들의 통신 허가 설정을 하는 보안그룹과 서브넷들의 통신허가/거부 설정을 하는 네트워크 ACL을 사용해 예상하지 못하는 통신을 미리 차단

ㅇ direct connnct : 전용선연결, 온프레미스 환경에서 aws로 전용선을 사용해 접근할 수 있으므로 데이터 도청, 변조의 위험을 줄일 수 있음

ㅇ 데이터 암호화 : EBS, S3, RDS, Glacier, redshift 에 저장하고 있는 데이터 또는 객체를 암호화할 수 있음

ㅇ HSM(H/W security module) : 암호화 키를 안전하게 저장하고 관리함

ㅇ trusted advisor : aws 지원이 제공하는 서비스 중 하나
각종 서비스의 설정과 운용상황을 확인해서 개선해야할 부분을 제공함

---

개념작성
파라미터 변조 : 웹 어플리케이션 등에서 서버로 보내는 파라미터를 조작해서 서버의 취약점을 찌르는 공격
크로스 사이트 스크립팅 : 취약점과 코드의 문제를 사용해서 자바스크립트 또는 HTML 코드를 실행시키는 공격
크로스 사이트 요청 위조 : 함정 전용으로 만든 페이지 또는 링크에 사용자가 빠지게 해서 의도하지 않은 요청을 강요하는 공격

---

CDN 개념작성
CDN(Contents Delivery Network)
콘텐츠를 배포하기 위해 최적화된 네트워크, 분산해서 배치한 서버를 콘텐츠의 배포지점으로 사용, 효율적으로 콘텐츠를 배포하는 구조
주로 Cloud front를 사용해서 배포한다.