오늘 공부한 내용:
1. 특수 목적 데이터베이스 및 마이그레이션
A. 데이터 웨어하우스 (Data Warehouse)
Amazon Redshift: 대규모 데이터 분석을 위한 열 지향(Columnar) 스토리지 기반의 관리형 데이터 웨어하우스 서비스.
구조: 리더 노드 (외부 요청 처리 및 제어)와 컴퓨팅 노드 (스토리지 및 SQL 실행)로 구성됩니다.
B. 데이터베이스 마이그레이션
AWS DMS (Database Migration Service): 소스 DB와 대상 DB 간의 데이터 이관을 지원하는 서비스. 동종 또는 이기종 DB 마이그레이션 지원.
AWS SCT (Schema Conversion Tool): DB 엔진이 다른 경우 (이기종) 스키마(데이터 구조) 변환을 도와주는 도구.
C. 기타 특수 목적 데이터베이스
서비스,유형,주요 특징,사용 사례
ElasticCache,인메모리 데이터 스토어 (Memcached/Redis),"고속 캐싱, 세션 저장, 리더보드 등","RDB 부하 감소, 고속 액세스"
DocumentDB,문서 지향 DB (MongoDB 호환),"JSON 형식, 유연한 스키마","콘텐츠 관리, 카탈로그"
Neptune,그래프 DB,"노드, 엣지(관계) 기반 구조, 관계성 분석에 특화","SNS 사용자 관계, 추천 엔진"
QLDB (Quantum Ledger DB),원장(Ledger) DB,"데이터 변경 이력(Journal) 기록, 추가만 가능 (불변성)","금융 거래, 제조 이력"
Timestream,시계열 DB,시간 변화에 따른 값을 순차적으로 기록 및 분석,"센서 데이터, IoT, 애플리케이션 모니터링"
2. AWS 보안 서비스
A. AWS 보안 이해
정보 보안 3요소: 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability).
클라우드 보안: 공동 책임 모델 (Shared Responsibility Model) .
AWS: 클라우드의 보안 (인프라, OS, 물리적 보안 등).
고객: 클라우드 내의 보안 (데이터 암호화, IAM 권한, 보안 그룹 설정 등).
B. AWS 로그 수집 및 분석
서비스,역할,주요 수집 정보
CloudTrail,AWS 계정의 모든 API 활동(이벤트) 로그,"Who (사용자/역할), When (시간), What (API 작업)"
VPC 흐름 로그 (Flow Logs),VPC 내 네트워크 인터페이스(ENI) 트래픽 로그,"소스/대상 IP, 포트, 프로토콜, 작업(ACCEPT/REJECT)"
CloudWatch Logs,AWS 서비스 및 사용자 지정 애플리케이션 로그의 실시간 저장 및 모니터링,"로그 그룹 분석, 지표 생성, 경보 연동"
C. DDoS 방어 및 웹 방화벽
AWS Shield: DDoS 공격 방어를 위해 AWS 서비스에 내장된 서비스.
Standard: 기본 방어 제공 (CloudFront, Route 53 연동).
Advanced: 추가 보호, 비용 보상, 전문 팀 지원 (EC2, ELB, GA 포함).
AWS WAF (Web Application Firewall): 웹 애플리케이션의 취약점 공격(SQLi, XSS 등)을 방어하는 애플리케이션 계층 방화벽.
적용 대상: ALB, CloudFront, API Gateway.
Web ACL: IP 주소, HTTP 헤더, SQL Injection 패턴 등을 기반으로 허용/거부 규칙을 설정합니다.
D. 보안 상태 관리 및 위협 탐지
AWS Config: 리소스 구성 변경을 지속적으로 모니터링하고 기록하여 규정 준수 여부를 평가합니다.
Config Rule: 관리형 또는 사용자 지정 규칙을 통해 리소스 구성을 점검합니다.
Amazon GuardDuty: CloudTrail, VPC Flow Logs 등을 분석하여 지능형 위협 및 악의적인 활동을 탐지하는 위협 탐지 서비스.
AWS Security Hub: 여러 보안 서비스(GuardDuty, Inspector, Macie 등)의 보안 결과를 수집하여 중앙 집중식 대시보드를 통해 보안 상태를 시각화하고 평가합니다.
Amazon Inspector: EC2 인스턴스의 워크로드를 스캔하여 소프트웨어 취약성 및 보안 표준 미준수 사항을 보고하는 관리형 취약점 스캐닝 서비스.
AWS Network Firewall: VPC 트래픽에 대해 상태 저장/비저장 방화벽, 침입 방지(IPS) 기능을 제공하는 중앙 집중식 관리형 방화벽.
