네트워크 보안 #1
클라우드 스토리지
스토리지 : 데이터를 보관하는 장소, 우리가 사용하는 모든 저장 장치 ( USB , SDD , HDD )
특징 및 장점
1. 비용 효율성
2. 데이터 관리 효율성
3. 확장성
4. 접근성
5. 민첩성
6. 보안 및 비즈니스 연속성
7. 개발 및 혁신 지원
스토리지의 종류
객체 ( Object ) 스토리지
1. 비정형 데이터 ( 사진, 동영상, ML 데이터, 센서 데이터 등 ) 을 위한 스토리지
2. 높은 확장성과 경제성 제공
3. Amazon S3
파일 스토리지
1. 데이터를 계층형 폴더 및 파일 형식으로 저장
2. 네트워크 연결 스토리지 ( NAS ) 서버와 유사
3. Amazon EFS
블록 스토리지
1. 데이터베이스나 ERP 시스템과 같은 엔터프라이즈 애플케이션에 적합
2. 데이터를 블록 형태로 저장하며, 각 블록에 고유 식별자 부여
3. Amazon EBS
스토리지의 종류 별 대표 서비스
Amazon Simple Storage Servie ( S3 )
1. 최소의 3개의 가용 영역(단일 AWS 리전에 전원, 네트워킹 및 연결이 이중화되어 있는 개별 데이터 센터
클러스터)에 걸쳐 여러 디바이스에 객체를 중복 저장
AWS S3 use cases
1. 데이터 백업 및 아카이브
2. 정적 웹사이트 호스팅
3. 빅데이터 분석
4. 데이터 공유 및 협업
Amazon S3 – 버킷(Buckets)
1. 글로벌로 유일한 이름으로 설정해야 함(Globally Unique name)
2. 객체 저장 컨테이너로써, 객체(object)는 반드시 버킷에 저장
Amazon S3 – 객체(Objects)
1. 버킷에 저장되는 이미지, 문서 등을 객체라고 함 ( 데이터(이미지, 문서 등) + 메타데이터(속성) )
2. 객체는 ‘객체 키’ 를 가짐(고유 식별자)
Amazon S3 - API
1. WS의 EC2를 포함해, Azure, GCP 등의 타사 클라우드 및 SaaS 서비스와 간편 연계 가능
2. REST API 및 HTTPS SOAP API 지원
Amazon S3 – Static Web Hosting
1. 인터넷을 통한 정적 웹 호스팅 가능
2. '403 Forbidden' 에러가 발생한다면, 버킷 정책(bucket policy)을 public 허용 설정 필요
3. 웹 브라우저 상에서 URL을 통해 웹사이트 접속
Amazon S3 – Static Web Hosting 권한 설정
1. 불특정 다수가 접근하는 권한 설정 필요 (Public Access)
Amazon S3 - Versioning
1. 파일들은 버전으로 관리할 수 있음 ( 사용자가 버전 관리 기능을 활성화해야 함 )
2. 파일 업데이트 시 (덮어쓰기 방법으로) 기존 파일의 버전을 바꿔 저장 (version 1, version 2 …)
3. 실수로 파일을 삭제했을 때 롤백할 수 있어 버전 관리 기능 사용 추천
( 파일을 삭제하면 삭제 표시(delete marker)만 달아주고, 실제로 지워지지 않아 다시 복구 가능 )
Amazon S3 - 복제(Replication)– CRR & SRR
1. 복제할 원본 버킷과 목적 버킷 모두 버저닝(versioning) 활성화 필요
2. CRR (Cross-Region Replication) : 서로 다른 리전의 버킷에 복제
3. SRR (Same-Region Replication) : 동일한 리전의 버킷에 복제
S3 암호화(Encryption)
1. Server-Side Encryption(SSE) : 사용자가 오브젝트를 버킷에 업로드 하면, S3가 암호화 해서 저장
2. Client-Side Encryption(CSE) : 사용자가 파일을 업로드 하기 전에 암호화(암호화 키) 혹은 전송 중 암호화(SSL/TLS)
Amazon S3 - 스토리지 클래스
Amazon S3 Standard
1. 일반적인 기업용 객체 스토리지로 다양한 부서가 자주 조회 및 업/다운로드 하는 경우
2. 내구성(durability) 과 가용성(availability) 99.99 %
3. 데이터를 검색할 때 요금 및 최소 사용량에 제한 없이 사용한 만큼 비용 지불
Amazon S3 Standard-Infrequent Access(IA)
1. 접속 빈도가 낮지만, 필요할 때 빠르게 접근하고 고가용성 유지해야 하는 데이터
2. 재해복구(Disaster Recovery), 백업, 장기 보관 파일
3. 내구성(durability) 과 가용성(availability) 99.99 %
4. S3보다는 낮은 비용
Amazon S3 Intelligent Tiering
1. 데이터 접근의 패턴을 알 수 없거나 자주 변화하는 데이터
2. 접근 빈도에 따라 스토리지 클래스 이동(접속 빈도가 낮은 데이터를 저렴한 클래스로 이동)
3. Amazon S3를 30일 연속 객체에 접근하지 않으면→ S3 Standard-IA로 이동
4. 이후, 90일간 접속이 없으면 Archive Access tier로 이동
5. 180일간 접속이 없으면 Deep Archive Access tier로 이동
Amazon S3 One Zone-Infrequent Access(IA)
1. 접속 빈도가 낮지만, 필요할 때 빠르게 접근
2. 내구성(durability)99.99 % , 가용성(availability) 99.95 %
3. 스토리지 비용을 절감
4. 해당 가용 영역에서 장애가 발생하더라도 쉽게 복구할 수 있는 데이터에 활용
5. 단일 가용 영역(AZ)에 데이터를 저장
Amazon S3 - glacier - 아카이브
1. 거의 접근하지 않는 데이터를 주로 오랫동안 보관하는 목적으로 사용
2. 저렴한 비용으로 아카이브 / 백업으로 사용
3. Amazon S3 Glacier Instant Retrieval : 즉시(밀리초) 인출
4. Amazon S3 Glacier Flexible Retrieval : 1~5분, 3~5시간, 5~12시간 옵션
5. Amazon S3 Glacier Deep Archive : 7~10년 장기 아카이브 스토리지, 인출하는데 12~48시간 소요, 테이프 드라이브 대체
Amazon S3 Express One Zone
1. 가장 자주 액세스하는 데이터를 위한 고성능 스토리지
2. 10 밀리초 미만의 일관된 요청 지연 시간
3. S3 Standard에 비해 액세스 속도를 10배 향상하고 요청 비용을 50% 절감 : 요청이 최대 10배 더 빠르게 완료되어 애플리케이션의 성능이 높아짐
4. 분석 및 인공지능 및 기계학습(AI/ML) 워크로드(Amazon EMR, SageMaker, Athena)를 지원
Amazon Elastic File System ( EFS )
1. 동영상 및 의료 이미지, 웹 및 리치 미디어 콘텐츠, 사용자 디렉터리 또는 대용량 데이터 세트와 같은 비정형
데이터가 있는 애플리케이션에 공유 파일 액세스를 제공
2. 다수의 AZ, 위치에 분산된 다양한 컴퓨팅 리소스를 연결하는 공유 파일 시스템
3.AWS는 EC2, Lambda, ECS, EKS 등 다양한 서비스 제공하며, 필요에 따라 서로 연결해 주는 공유 시스템 필요
4. 자동으로 용량 및 성능이 조정 되는 탄력성 제공 → 스토리지의 용량 및 성능 부족 걱정 X
Amazon Elastic block Store ( EBS )
1. 개별 EC2 컴퓨팅 인스턴스로 프로비저닝되기 때문에 고성능 워크로드에 필요한 극도로 짧은 지연 시간을 제공
2. WS 관리 콘솔에서 필요한 용량, 성능에 따라 볼륨을 생성한후 EC2에 연결 & 파일 시스템 포맷
3. EC2 인스턴스가 종료되어도 데이터가 날아가지 않음
4. 데이터베이스처럼 데이터 출입이 많은 서비스에 적합
Instance Store
1. EC2 인스턴스에 임시 블록 스토리지 제공 ( 비용X , 인스턴스 생성 시 자동적으로 생성 , 물리적으로 부착되는 SSD )
2. EC2 인스턴스 종료시 인스턴스 스토어의 데이터 손실
3. 단기적 목적인 버퍼, 캐시, 임시 콘텐츠 등의 자주 변경 되는 정보의 임시 저장에 적합
AWS Storage Gateway
1. 하이브리드 클라우드에서 온프레미스 데이터와 클라우드 데이터(S3)의 연결 → 끊김없이(seamlessly) 스토리지 기능을 사용
2. 재해 복구, 백업&복원, 멀티 티어 스토리지 구현에 활용
3. 스토리지 게이트웨이 유형 ( File Gateway , Volume Gateway , Tape Gateway )
S3의 공동 책임 모델
AWS
1. 인프라스트럭처(보안, 내구성, 가용성 등)
2. 구성 및 취약성 분석
3. 인프라에 내부에서 자체적인 규정 준수 검증
S3 사용자
1. S3 버저닝(versioning)
2. S3 버킷 정책
3. S3 복제 설정
4. 로깅 및 모니터링 활성화
5. S3 스토리지 클래스 선택
6. 데이터 암호화
AWS Snow Family
1. 매우 안전한 휴대용 오프라인 저장 장치
2. 대용량 데이터를 네트워크로 전송하는 것 보다 효율적임
스노우콘(Snowcone)
1. 작고, 가벼운 휴대가 가능한 데이터 전송 장치( 이동식 스토리지 디바이스 )
2. 종류 ( Snowcone : 8TB의 HDD , Snowcone SSD : 14TB의 SSD
3. 파일 전송은 스노우콘을 AWS로 직접 보내거나(우편 등), AWS DataSync 서비스를 이용하여 인터넷으로 전송함
스노우볼 엣지(Snowball Edge)
1. TB, PB의 데이터를 네트워크가 아닌 물리적 장치로 전송
2. 블록 스토리지, S3와 호환되는 오브젝트 스토리지 제공
3. 사례 : 데이터 센터 폐기시 데이터 백업해서 재해복구(DR) 수행
4. Compute Optimized 모델 ( 연산 성능에 초점을 맞춘 모델 , 42TB의 저장용량 )
5. Storage Optimized 모델 ( 고용량 저장에 초점을 맞춘 모델 , 80TB의 저장용량 )
스노우 모빌(Snowmobile)
1.45피트 컨테이너형 차량 모델 ( 트럭 )
2. 스노우 모빌 1대의 최대 저장용량이 100PB ( 1 EB(exabyte) = 1,000PB = 1,000,000 TB )
3. 데이터 전송에 안전 ( 암호화, 화재 진압, 보안요원, GPS 추적,경보 모니터링, 24/7 비디오 감시 등 )
4. 10PB 이상 데이터 전송시에는 스노우볼 보다 좋음