본문 바로가기
728x90
반응형

CLOUD7

[AWS] 클라우드 기반 SMTP 설정, 이메일 서비스 공급자란? Amazon Simple Email Service 기능 | Cloud Email Service | Amazon Web Services aws.amazon.com클라우드 기반 SMTP 설정 방법이메일 서비스 공급자 선택SMTP 서비스를 제공하는 클라우드 기반 이메일 서비스 공급자 선정Amazon SES(Simple Email Service), SendGrid, Mailgun, Sendinblue 등 존재계정 등록선택한 이메일 서비스 공급자에 계정을 생성공급자의 요구 사항에 따라 연락처 및 결제 정보 제공도메인 확인이메일을 보내는 데 사용할 도메인 확인이메일 서비스 공급자에게 도메인의 소유권 또는 승인을 증명하는 작업 포함DNS 레코드를 추가하거나 DNS 설정 및 수정SMTP 설정 구성이메일 서비스 공급자가.. 2024. 11. 8.
[AWS] 클라우드 공동 책임 모델 서론AWS 서비스에는 기본 규정, 법률, 보안 기초 사항이 존재한다.AWS 플랫폼 및 리소스 보안에 대한 책임은 AWS와 사용자가 책임을 분담하는 구조를 따르고 있는데,대표적으로는 SaaS, PaaS, IaaS 서비스가 있으나, 조금 더 상세하게 파악해보고자 한다.AWS 책임 (클라우드"의, IN" 보안)대상클라우드 자체 : AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라범위하드웨어, 소프트웨어, 네트워킹, 시설 등(예) EC2 서비스 수준 계약 - 가용성 99.99%, 매월 약 4분을 제외한 나머지 무중단 보장고객 책임 (클라우드"에서의, OF" 보안)대상클라우드 내부 : 인스턴스별 구성 관리, 설치 소프트웨어, 유틸리티, 방화벽 설정 등범위사용자 데이터, 애플리케이션, 액세스 관리, 데이.. 2024. 11. 4.
[법/규제] 금융분야 망분리 규제 개선 로드맵 - Cloud 서론금융권에서 망분리 규제 개선 로드맵을 발간하면서 물리적 망분리에 해당하는 부분을 논리적 분리 일부 허용으로 개선안을 발표하였다.생성형 AI, 토큰증권, 연구개발 결과물 이관에 대한 물리적 망분리 예외 추가 등 규정 개선이 필요한 항목에 대해서 언급되었다.'23.9 규제샌드박스로 시작한 SaaS 업무망 활용 범위를 대폭 확대하면서 클라우드 기반의 응용 프로그램(SaaS) 부분을 정리해본다.   보도자료 - 위원회 소식 - 알림마당 - 금융위원회「금융분야 망분리 개선 로드맵」 발표  - 금융권 망분리 10년, “혁신과 보안의 새로운 균형으로의 도약”  - 금융권도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능  - “자율보안-결과www.fsc.go.kr클라우드 기반의 응용 프로그램(SaaS) 활용도.. 2024. 11. 4.
[Infra] 서버 구성도 정리 방법 서론생각보다 많은 회사에서 관리하고 있는 On-Premise, Cloud 환경에서의 서버(인스턴스 및 Native 등)에 대한 정보를 도식화하여 관리하고 있지 않다.엑셀로 정리하는 것을 넘어, 도식화를 통해 서버 및 네트워크에 대한 기본 의존 관계를 확인하고 신속한 대응이 가능한 환경으로 개선하는 것이 좋지 않을까 생각해본다.서버 분류 체계서버 분류 체계는 서버의 목적, 성능, 물리적 구성, 운영 체제, 서비스 제공 방식 등에 따라 다양하게 구분된다.1. 목적에 따른 분류웹 서버(Web Server): 웹 페이지를 제공하고, HTTP/HTTPS 요청을 처리하는 서버. 예: Apache, Nginx.데이터베이스 서버(Database Server): 데이터베이스 관리 시스템(DBMS)을 통해 데이터 저장 및.. 2024. 8. 8.
[GCP] Cloud Storage Cache 설정 서론GCP Cloud Storage 에서 활용하는 객체 중 즉각적으로 변경이 필요한 객체는 Cache 반영이 이슈사항으로 번질 수 있다.Cloud Storage의 기본 캐시 정책을 살펴보고, 캐시 비활성화 부분에 대해서 알아본다.  RFC 7234: Hypertext Transfer Protocol (HTTP/1.1): CachingThe Hypertext Transfer Protocol (HTTP) is a stateless \%application- level protocol for distributed, collaborative, hypertext information systems. This document defines HTTP caches and the associated header fiel.. 2024. 7. 29.
[GCP] IAM 및 관리자, 역할 적용 불가 이슈, Cloud ID 서론인사총무팀에게 매월 인보이스 검토를 위한 계정을 발급하는 과정에서 확인된 IAM 관련 이슈를 정리해본다.이론적 배경IAM주 구성원 : 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있습니다. 주 구성원마다 고유 식별자(일반적으로 이메일 주소)가 있습니다.역할 : 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작업을 결정합니다. 주 구성원에게 역할을 부여하면 역할에 포함된 모든 권한을 부여하게 됩니다.정책 : 허용 정책은 하나 이상의 주 구성원을 개별 역할에 결합하는 역할 결합 모음입니다. 리소스에 대해 누구(주.. 2024. 6. 11.
728x90
반응형

티스토리툴바