보안 공부 회고록

AWS를 공부하다가 알게 됐는데, Amazon EC2에서 사용되는 인스턴스에는 Graviton이라는 프로세스가 있다. 인스턴스 유형을 보다가 "조언 받기"를 눌렀는데 CPU manufacturer에 Amazon (Graviton)이 있는 것이 아닌가...무슨 차이인가 싶어서 찾아보다가 알게된 사실을 기록해놓기로 했다.   출처 : https://www.vantage.sh/blog/aws-ec2-processors-intel-vs-amd-vs-graviton-adoption Intel vs AMD vs Graviton: Amazon EC2 Processor Differences and Distribution www.vantage.sh Vantage라는 팀에서 쓴 블로그 글을 읽었는데 Graviton과 In..

AWS를 공부하다보니 알게된 사실인데 많은 기업들이 bastion host 혹은 session manager를 통해서 클라우드의 보안을 강화하는 것 같다.그래서 bastion host를 구축해보기로 했다. 일단 bastion host를 한번도 구축해본 적이 없기 때문에 AWS 참조 자료를 찾아봤다. https://aws.amazon.com/ko/solutions/implementations/linux-bastion/ Linux Bastion Hosts on AWS - 솔루션 aws.amazon.com 대충 그림을 통해서 필요한 서비스를 정리해보자. "두 가용 영역(AZ)에 걸쳐 있는 고가용성 아키텍처"라고 하는 것 보니까 2개의 AZ에 동일한 설정을 구성해서 이중화를 하라는 의미같다. 그럼 AZ가 2개 ..

AWS EC2의 AMI를 Windows Server 2016 Base로 했다.보안상 키 페어(key pair)를 이용한 로그인 방식을 채택하기로 했다.근데 키 페어를 잃어버렸을 땐 어떻게 하지..?Linux 계열은 ssh 키를 추가 등록해주면 된다지만 Windows 계열은 어쩌나.. 일단 키를 이용하여 windows server AMI에 RDP 연결을 하는 방법을 공부하기로 했다. .pem 키를 가지고 있을 때 1. AWS > EC2 > 인스턴스 > 연결을 누른다. 인스턴스에 연결할 때 "원격 데스크톱 파일 다운로드"를 하면 우측과 같이 rdp 파일이 다운로드된다. 2. rdp 확장자 파일을 실행하면 이렇게 암호를 입력하도록 되어있다.  이제 암호를 알아야한다. 다시 AWS로 돌아가자. 3. 암호를 알아..